DarkRace Ransomware

DarkRace Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលដំណើរការដោយប្រើប្រាស់បច្ចេកទេសអ៊ិនគ្រីបកម្រិតខ្ពស់ដើម្បីចាក់សោ និងបង្ហាញឯកសារដែលមិនអាចចូលប្រើបានដែលផ្ទុកនៅលើប្រព័ន្ធដែលមានមេរោគ។ ដើម្បីសម្គាល់វត្តមានរបស់វា និងជាសញ្ញានៃការគ្រប់គ្រងរបស់វាលើទិន្នន័យដែលត្រូវបានសម្របសម្រួលនោះ DarkRace បន្ថែមផ្នែកបន្ថែមដាច់ដោយឡែកមួយទៅកាន់ឈ្មោះឯកសារដើម ដោយហេតុនេះអាចផ្លាស់ប្តូរពួកវាតាមលំនាំជាក់លាក់មួយ។ ផ្នែកបន្ថែមដែលបានភ្ជាប់មកជាទម្រង់ '.1352FF327' ដែលដើរតួជាអ្នកកំណត់អត្តសញ្ញាណនៃវ៉ារ្យ៉ង់មេរោគ។

DarkRace Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ

លើសពីនេះ DarkRace ទុកនៅពីក្រោយឯកសារអត្ថបទដែលគេស្គាល់ថាជាកំណត់ចំណាំតម្លៃលោះ ដែលត្រូវបានដាក់ក្នុងថតឯកសារ ឬថតរបស់ប្រព័ន្ធដែលរងផលប៉ះពាល់។ កំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាដាក់ឈ្មោះថា 'Readme.1352FF327.txt' បម្រើជាបណ្តាញទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ។ ឯកសារនេះមានការណែនាំលម្អិតដែលផ្តល់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយរៀបរាប់ពីជំហានចាំបាច់សម្រាប់ការបង់ប្រាក់លោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ដើម្បីបង្កើនសម្ពាធបន្ថែមលើជនរងគ្រោះ កំណត់ចំណាំតម្លៃលោះគំរាមកំហែងថា ប្រសិនបើតម្លៃលោះដែលទាមទារមិនត្រូវបានបង់ក្នុងរយៈពេលកំណត់នោះ អ្នកវាយប្រហារនឹងបង្ហាញទិន្នន័យដែលប្រមូលបានពីប្រព័ន្ធបំពាននៅលើគេហទំព័រ TOR ជាក់លាក់មួយ។ TOR គឺជាបណ្តាញដែលអនុញ្ញាតឱ្យមានការប្រាស្រ័យទាក់ទងគ្នាដោយអនាមិក និងផ្តល់នូវវេទិកាសម្រាប់ការបង្ហោះគេហទំព័រដែលមិនអាចចូលដំណើរការបានតាមរយៈមធ្យោបាយសាមញ្ញ។ តាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យានេះ អ្នកវាយប្រហារមានគោលបំណងធានាឱ្យជនរងគ្រោះយល់ពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព និងការខូចខាតដែលអាចកើតមានចំពោះពួកគេ ប្រសិនបើពួកគេមិនអនុវត្តតាម។

កំណត់ចំណាំបន្តផ្តល់ជូនជនរងគ្រោះនូវព័ត៌មានចាំបាច់ដើម្បីចូលប្រើបណ្តាញ TOR ដោយផ្តល់នូវតំណភ្ជាប់សម្រាប់ការទាញយកកម្មវិធីរុករក TOR ។ នេះធានាថាជនរងគ្រោះអាចបង្កើតការតភ្ជាប់ទៅកាន់អាណាចក្រដែលបានអ៊ិនគ្រីប និងលាក់បាំងនៃអ៊ីនធឺណិត ដែលអន្តរកម្មបន្ថែមទៀតជាមួយអ្នកវាយប្រហារនឹងកើតឡើង។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា គោលបំណងចម្បងរបស់ DarkRace គឺជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ខ្លួន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ ransomware ទាមទារការទូទាត់ថ្លៃលោះ ដើម្បីផ្តល់សោរឌិគ្រីប ឬឧបករណ៍ដែលត្រូវការដើម្បីដោះសោឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ DarkRace ជាធម្មតាមានការណែនាំជាក់លាក់អំពីរបៀបទាក់ទងអ្នកវាយប្រហារ ចំនួនទឹកប្រាក់នៃការទូទាត់ និងវិធីសាស្ត្រទូទាត់ដែលពេញចិត្ត ដែលជារឿយៗមានទម្រង់ជារូបិយប័ណ្ណគ្រីបតូ ដូចជា Bitcoin ជាដើម។

ការថែរក្សាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នកយ៉ាងធ្ងន់ធ្ងរ Serio គឺមានសារៈសំខាន់ក្នុងការទប់ស្កាត់ការវាយប្រហាររបស់ Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវវិធានការបច្ចេកទេស ការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ និងការអនុវត្តល្អបំផុតក្នុងសុវត្ថិភាពអ៊ីនធឺណិត។ នេះគឺជាទិដ្ឋភាពសំខាន់ៗមួយចំនួនដែលបុគ្គល និងស្ថាប័នគួរពិចារណា៖

ការបម្រុងទុកធម្មតា ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំដែលរួមបញ្ចូលការបម្រុងទុកជាញឹកញាប់ និងដោយស្វ័យប្រវត្តិនៃទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកនៅក្នុងកន្លែងគ្មានអ៊ីនធឺណិត ឬពីចម្ងាយ ដើម្បីការពារពួកគេពីការសម្របសម្រួលក្នុងអំឡុងពេលការវាយប្រហារ ransomware ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងប្រសិទ្ធភាពនៃដំណើរការបម្រុងទុកជាទៀងទាត់។

កម្មវិធី និងបំណះទាន់សម័យ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះ និងកំណែចុងក្រោយបំផុត។ ជាញឹកញាប់អ្នកលក់កម្មវិធីបញ្ចេញការអាប់ដេតដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីធានាបាននូវការដំឡើងបំណះសុវត្ថិភាពភ្លាមៗ។

ពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖ ប្រើពាក្យសម្ងាត់ខ្លាំង ស្មុគស្មាញ ឬឃ្លាសម្ងាត់សម្រាប់គណនី កម្មវិធី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់សាមញ្ញ ឬងាយទាយបាន។ អនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅគ្រប់ទីកន្លែងដែលមានដើម្បីផ្តល់ស្រទាប់សុវត្ថិភាពបន្ថែម។

កម្មវិធីសុវត្ថិភាព៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ ស្កេនឧបករណ៍ជាទៀងទាត់សម្រាប់មេរោគ និងធានាថាការការពារក្នុងពេលជាក់ស្តែងត្រូវបានបើក។ ប្រើដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ដែលរួមបញ្ចូលការវិភាគអាកប្បកិរិយា និងការរៀនម៉ាស៊ីន ដើម្បីស្វែងរក និងការពារការវាយប្រហារដោយ ransomware ។

ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យដែលទាក់ទងនឹងមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តអាកប្បកិរិយាប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត។ បណ្តុះបណ្តាលពួកគេឱ្យស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់។ លើកទឹកចិត្តពួកគេឱ្យជៀសវាងការទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់។

តម្រងអ៊ីមែល និងគេហទំព័រ៖ អនុវត្តដំណោះស្រាយតម្រងអ៊ីមែល និងគេហទំព័រដែលអាចកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ខ្លឹមសារមិនមានសុវត្ថិភាព រួមទាំងឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលផ្ទុកដោយមេរោគ ransomware ។ តម្រងទាំងនេះអាចផ្តល់នូវស្រទាប់ការពារបន្ថែមដោយការពារអ្នកប្រើប្រាស់ពីការចូលប្រើ ឬធ្វើអន្តរកម្មជាមួយមាតិកាដែលអាចបង្កគ្រោះថ្នាក់។

ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់៖ កំណត់សិទ្ធិរបស់អ្នកប្រើ ហើយផ្តល់សិទ្ធិចូលប្រើចាំបាច់ចំពោះឯកសារ ប្រព័ន្ធ និងបណ្តាញ។ តាមរយៈការអនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ផលប៉ះពាល់នៃការវាយប្រហារ ransomware ដែលអាចកើតមាន អាចត្រូវបានរារាំង ដោយសារអ្នកវាយប្រហារនឹងមានសិទ្ធិចូលប្រើប្រាស់ធនធានសំខាន់ៗមានកម្រិត។

ការបែងចែកបណ្តាញ៖ តាមរយៈការអនុវត្តការបែងចែកបណ្តាញ អ្នកអាចញែកទិន្នន័យ និងប្រព័ន្ធសំខាន់ៗចេញពីបណ្តាញដែលនៅសល់។ តាមរយៈការបែងចែកបណ្តាញទៅជាផ្នែកៗ ចលនាក្រោយសក្តានុពលនៃ ransomware នៅក្នុងបណ្តាញអាចត្រូវបានរឹតបន្តឹង ដោយកាត់បន្ថយវិសាលភាពនៃការវាយប្រហារ។

Patched and Secure Remote Desktop Protocol (RDP): ប្រសិនបើប្រើ Remote Desktop Protocol សូមប្រាកដថាវាត្រូវបានធានាយ៉ាងត្រឹមត្រូវ ដោយប្រើពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពីរកត្តា និងការចូលប្រើដែលបានដាក់កម្រិត។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី RDP ជាទៀងទាត់ និងអនុវត្តបំណះសុវត្ថិភាព ដើម្បីដោះស្រាយភាពងាយរងគ្រោះណាមួយ។

សូមចងចាំថា ការការពារប្រឆាំងនឹងមេរោគ ransomware គឺជាដំណើរការបន្តដែលទាមទារការប្រុងប្រយ័ត្នជាប្រចាំ និងការសម្របខ្លួនទៅនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។ តាមរយៈការអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលការការពារផ្នែកបច្ចេកទេស ការយល់ដឹងពីអ្នកប្រើប្រាស់ និងវិធានការសកម្ម បុគ្គល និងអង្គការអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware និងកាត់បន្ថយការខូចខាតសក្តានុពលដែលពួកគេអាចបង្កឱ្យមានយ៉ាងខ្លាំង។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ DarkRace Ransomware អានថា:

'~~~ DarkRace ransomware ~~~

>>>> ទិន្នន័យរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប

ទិន្នន័យនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រ TOR ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះ

តំណភ្ជាប់សម្រាប់កម្មវិធីរុករក Tor៖

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> តើ​អ្វី​ដែល​ធានា​ថា​យើង​នឹង​មិន​បញ្ឆោត​អ្នក?

យើងមិនមែនជាក្រុមដែលមានហេតុផលនយោបាយទេ ហើយយើងមិនត្រូវការអ្វីក្រៅពីលុយរបស់អ្នកទេ។

ប្រសិនបើអ្នកបង់ប្រាក់ យើងនឹងផ្តល់ឱ្យអ្នកនូវកម្មវិធីសម្រាប់ការឌិគ្រីប ហើយយើងនឹងលុបទិន្នន័យរបស់អ្នក។

ប្រសិនបើយើងមិនផ្តល់ឱ្យអ្នកនូវឧបករណ៍ឌិគ្រីប ឬយើងមិនលុបទិន្នន័យរបស់អ្នកបន្ទាប់ពីការទូទាត់ទេនោះ គ្មាននរណាម្នាក់នឹងបង់ប្រាក់ឱ្យយើងនាពេលអនាគតទេ។

ដូច្នេះសម្រាប់យើង កេរ្តិ៍ឈ្មោះរបស់យើងមានសារៈសំខាន់ណាស់។ យើងវាយលុកក្រុមហ៊ុនទូទាំងពិភពលោក ហើយមិនមានជនរងគ្រោះមិនពេញចិត្តបន្ទាប់ពីការបង់ប្រាក់។

>>>> អ្នកត្រូវការទាក់ទងមកយើង ហើយឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃនៅលើគេហទំព័រ TOR ទាំងនេះជាមួយនឹងលេខសម្គាល់ DECRYPTION ផ្ទាល់ខ្លួនរបស់អ្នក។

ទាញយក និងដំឡើង TOR Browser hxxps://www.torproject.org/

សរសេរទៅការជជែក ហើយរង់ចាំចម្លើយ យើងនឹងឆ្លើយអ្នកជានិច្ច។

អ្នកអាចដំឡើង qtox ដើម្បីទាក់ទងយើងតាមអ៊ីនធឺណិត hxxps://tox.chat/download.html

ទំនាក់ទំនងលេខសម្គាល់ជាតិពុល៖ **************************

សំបុត្រ (OnionMail) ជំនួយ៖ darkrace@onionmail.org

>>>> ប្រយ័ត្ន! កុំ​លុប ឬ​កែប្រែ​ឯកសារ​ណា​មួយ វា​អាច​នាំ​ឱ្យ​មាន​បញ្ហា​ងើប​ឡើង​វិញ!

>>>> ប្រយ័ត្ន! ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះទេ យើងនឹងវាយប្រហារក្រុមហ៊ុនរបស់អ្នកម្តងហើយម្តងទៀត!'