Datarip Ransoware
ការគំរាមកំហែងដែលបង្កឡើងដោយ ransomware មិនអាចនិយាយហួសហេតុបានទេ។ កម្មវិធីគម្រាមកំហែងទាំងនេះត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានការរំខានជាអតិបរមា ការចាប់ចំណាប់ខ្មាំងទិន្នន័យសំខាន់ៗ និងការជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ក្នុងចំណោមបញ្ជីនៃវ៉ារ្យ៉ង់ ransomware ដែលកំពុងកើនឡើងនោះ Datarip Ransomware បានលេចចេញជាកង្វល់ដ៏ធ្ងន់ធ្ងរមួយ។ ភ្ជាប់ទៅនឹងគ្រួសារ MedusaLocker ដ៏ល្បីល្បាញ Datarip គឺជាមេរោគដ៏មានឥទ្ធិពល និងបំផ្លិចបំផ្លាញ ដែលកំណត់គោលដៅបុគ្គល និងស្ថាប័នដូចគ្នា។ ការយល់ដឹងអំពីអាកប្បកិរិយារបស់វា និងដឹងពីរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់អ្នកគ្រប់គ្នាដែលឱ្យតម្លៃលើសុវត្ថិភាពឌីជីថល។
តារាងមាតិកា
នៅពីក្រោយវាំងនន៖ តើ Datarip Ransomware ជាអ្វី?
Datarip Ransomware ធ្វើតាមគំរូដ៏គ្រោះថ្នាក់ដែលធ្លាប់ស្គាល់៖ វាជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារជាច្រើន និងទាមទារថ្លៃលោះពីជនរងគ្រោះ។ នៅពេលដែលសកម្ម Datarip ផ្លាស់ប្តូរផ្នែកបន្ថែមឯកសារទៅជា '.datarip' ដោយបង្វែរឯកសារដូចជា 'invoice.pdf' ទៅជា 'invoice.pdf.datarip'។ ដំណើរការអ៊ិនគ្រីបនេះប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ខ្លាំង ដែលធ្វើឲ្យការឌិគ្រីបស្ទើរតែមិនអាចទៅរួចដោយគ្មានការចូលប្រើសោឯកជនរបស់អ្នកវាយប្រហារ។
រួមជាមួយនឹងការអ៊ិនគ្រីបទិន្នន័យ Datarip ជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'RETURN_DATA.html'។ ឯកសារនេះរៀបរាប់ពីការទាមទាររបស់អ្នកវាយប្រហារ និងពន្យល់ពីស្ថានភាព។ សារព្រមានជនរងគ្រោះកុំឱ្យព្យាយាមប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍សង្គ្រោះរបស់ភាគីទីបី សកម្មភាពបែបនេះ ពួកគេអះអាងថានឹងនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
កំណត់សម្គាល់បន្ថែមថាទិន្នន័យរសើបត្រូវបានស្រង់ចេញ និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ ជនរងគ្រោះត្រូវបានប្រាប់ថាការមិនគោរពតាមនឹងនាំឱ្យទិន្នន័យនេះត្រូវបានលក់ ឬបោះពុម្ពផ្សាយ។ ការណែនាំណែនាំជនរងគ្រោះឱ្យទាក់ទងក្នុងរយៈពេល 72 ម៉ោងតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ទាំងពីរ។ ប្រសិនបើពួកគេពន្យារពេល នោះចំនួនលោះនឹងកើនឡើង។
ចំណុចចូល៖ របៀបដែល Datarip ឆ្លងឧបករណ៍
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើវិធីសាស្ត្របោកបញ្ឆោតជាច្រើនដើម្បីផ្សព្វផ្សាយ Datarip Ransomware ។ ទាំងនេះរួមមាន:
- ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ ៖ ជារឿយៗត្រូវបានក្លែងបន្លំជាវិក្កយបត្រ សេចក្តីជូនដំណឹងអំពីការដឹកជញ្ជូន ឬឯកសារអាជីវកម្ម។
- តំណបន្លំ ៖ គេហទំព័រក្លែងបន្លំដែលជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយកឯកសារដែលរំខាន។
- Exploit kits and vulnerabilities : ការប្រើប្រាស់នូវ software unpatched flaws ដើម្បីដំឡើង malware ដោយស្ងៀមស្ងាត់។
- កម្មវិធីក្លែងក្លាយ និងការបង្ក្រាប ៖ ចែកចាយតាមរយៈវេទិកាកម្មវិធីលួចចម្លង ឬបណ្តាញ Peer-to-Peer (P2P)។
- មេឌៀដែលអាចដកចេញបាន ៖ ដ្រាយ USB ដែលឆ្លងមេរោគ ដែលដំណើរការមេរោគនៅពេលភ្ជាប់។
វិស្វកម្មសង្គមដើរតួនាទីយ៉ាងសំខាន់ក្នុងការវាយប្រហារទាំងនេះ ដោយទាក់ទាញអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដែលសម្របសម្រួលប្រព័ន្ធរបស់ពួកគេដោយមិនដឹងពីផលវិបាក។
ស្នាក់នៅមួយជំហានទៅមុខ៖ ការការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware
ដោយសារផលវិបាកធ្ងន់ធ្ងរនៃការឆ្លងមេរោគ ransomware ដូចជា Datarip ការការពារ និងការរៀបចំគឺជាគន្លឹះ។ ការអនុវត្តសុវត្ថិភាពខាងក្រោមនឹងធ្វើអោយឱកាសរបស់អ្នកក្នុងការជៀសវាងការវាយប្រហារកាន់តែប្រសើរឡើង៖
- វិធានការការពារសកម្ម
- រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ៖ ដំឡើងបំណះ និងការអាប់ដេតជានិច្ចសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នក ដើម្បីបិទភាពងាយរងគ្រោះ។
- ប្រើដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះ ៖ ដំឡើងកម្មវិធីកំចាត់មេរោគ/ប្រឆាំងមេរោគដែលអាចទុកចិត្តបានជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង។
- ជៀសវាងការទាញយកពីប្រភពដែលមិនស្គាល់៖ ជៀសវាងកម្មវិធីលួចចម្លង វេទិកាទាញយកក្រៅផ្លូវការ និងតំណអ៊ីមែលគួរឱ្យសង្ស័យ។
- ដាក់កម្រិតការប្រតិបត្តិម៉ាក្រូ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ MS Office លុះត្រាតែចាំបាច់។
- ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល៖ កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណពីអ៊ីមែលដែលមិនធ្លាប់ស្គាល់ ឬមិនបានរំពឹងទុក។
- ការពង្រឹងការងើបឡើងវិញ និងការឆ្លើយតប
- បម្រុងទុកទិន្នន័យជាទៀងទាត់៖ រក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាពនៅលើកន្លែងផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬពពកដែលមិនអាចចូលប្រើបានពីប្រព័ន្ធកណ្តាល។
- កំណត់សិទ្ធិអ្នកប្រើប្រាស់៖ ប្រើគណនីស្តង់ដារសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។ រក្សាសិទ្ធិជាអ្នកគ្រប់គ្រងសម្រាប់តែប្រតិបត្តិការសំខាន់ៗប៉ុណ្ណោះ។
- បែងចែកបណ្តាញរបស់អ្នក៖ ការពារមេរោគ ransomware ពីការផ្លាស់ទីនៅពេលក្រោយដោយការញែកប្រព័ន្ធរសើប។
- អប់រំអ្នកប្រើប្រាស់៖ បណ្តុះបណ្តាលបុគ្គលិក និងអ្នកប្រើប្រាស់ឱ្យស្គាល់ការប៉ុនប៉ងបន្លំ និងរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ។
- អនុវត្តការគ្រប់គ្រងការចូលប្រើ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា និងត្រួតពិនិត្យសម្រាប់ការប៉ុនប៉ងចូលខុសពីធម្មតា។
គំនិតចុងក្រោយ៖ ចំណេះដឹងគឺជាការការពារដ៏ល្អបំផុត
Datarip Ransomware មិនគ្រាន់តែជាការរំខានប៉ុណ្ណោះទេ វាជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលមានសមត្ថភាពធ្វើឱ្យប្រព័ន្ធខ្វិន បង្ហាញទិន្នន័យរសើប និងធ្វើឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។ ការបង់ថ្លៃលោះគ្រាន់តែបញ្ឆេះសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត ហើយមិនធានាការសង្គ្រោះឯកសារទេ។ តាមរយៈការយល់ដឹងពីរបៀបដែលមេរោគ ransomware រីករាលដាល និងអនុវត្តវិធានការសកម្មដើម្បីពង្រឹងឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក អ្នកអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះបានយ៉ាងច្រើន។ ក្នុងសុវត្ថិភាពអ៊ីនធឺណិត ការបន្តទទួលបានព័ត៌មាន និងការរៀបចំគឺជាខែលដ៏រឹងមាំបំផុតរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Datarip Ransoware ត្រូវបានរកឃើញ៖
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: andybloom2025@zohomail.eu andybloom2025@onionmail.org * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
