DORRA Ransomware

Ransomware បង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គល និងអង្គការដោយការអ៊ិនគ្រីបឯកសារ និងទិន្នន័យសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ ការវាយប្រហារបែបនេះអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន ការរំខានប្រតិបត្តិការ និងសក្តានុពលនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។

ដោយពិនិត្យមើលការគំរាមកំហែងពីមេរោគ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញមេរោគ ransomware ដែលគេស្គាល់ថា DORRA ។ ransomware នេះត្រូវបានរចនាឡើងដើម្បីការពារជនរងគ្រោះពីការចូលប្រើឯកសាររបស់ពួកគេដោយការអ៊ិនគ្រីបពួកគេ។ លើសពីនេះ DORRA ប្តូរឈ្មោះឯកសារ និងផ្តល់កំណត់ចំណាំតម្លៃលោះ ('+README-WARNING+.txt')។ វាបន្ថែមអត្តសញ្ញាណជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម '.DORRA' ទៅឈ្មោះឯកសារ ឧទាហរណ៍ ការផ្លាស់ប្តូរ '1.pdf' ទៅ '1.pdf.[2AF30FA3]។ [dorradocry@outlook.com].DORRA' និង '2.jpg' ទៅ '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'។ DORRA គឺជាផ្នែកមួយនៃគ្រួសារ Makop នៃ ransomware ដែលបង្ហាញពីវិធីសាស្រ្តរបស់វា និងមូលដ្ឋានកូដចែករំលែកភាពស្រដៀងគ្នាជាមួយនឹងការគំរាមកំហែងដែលគេស្គាល់ផ្សេងទៀតពីក្រុមនេះ។

DORRA Ransomware ដំណើរការដោយចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ត្រាតម្លៃលោះរបស់ DORRA ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងប្រមូលផល។ វាព្រមានប្រឆាំងនឹងការព្យាយាមឌិគ្រីបឯកសារដោយឯករាជ្យ ព្រោះវាអាចខូចឯកសារ និងនាំទៅរកការបាត់បង់ជាអចិន្ត្រៃយ៍។ កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែល dorradocry@outlook.com ដោយគំរាមកំហែងថាការបរាជ័យក្នុងការធ្វើដូច្នេះនឹងនាំឱ្យទិន្នន័យរបស់ពួកគេត្រូវបានផ្សព្វផ្សាយតាមអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះណែនាំបន្ថែមជនរងគ្រោះឱ្យផ្ញើលេខសម្គាល់របស់ពួកគេ ដែលត្រូវបានបង្កប់ក្នុងឈ្មោះឯកសារ ដើម្បីទទួលបានការណែនាំអំពីការឌិគ្រីបឯកសាររបស់ពួកគេ។

ការបង់ប្រាក់លោះគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ដោយសារតែអ្នកប្រើប្រាស់កុំព្យូទ័រជាធម្មតាមិនទទួលបានសោរ ឬឧបករណ៍ដែលបានសន្យា សូម្បីតែនៅពេលបំពេញតម្រូវការ និងបញ្ចប់ដោយការបោកបញ្ឆោតដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ដោយ។ វាមានសារៈសំខាន់ណាស់ក្នុងការលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលភ្លាមៗ ដើម្បីការពារការអ៊ិនគ្រីប និងការឆ្លងបន្ថែមទៀតនៃកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញតែមួយ។

វិធានការសុវត្ថិភាពសំខាន់ៗប្រឆាំងនឹង Ransomware និង Malware

នៅក្នុងពិភពលោកដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកនាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែងពីមេរោគ និង ransomware គឺមានសារៈសំខាន់សម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍបច្ចេកទេសស្មុគ្រស្មាញឥតឈប់ឈរដើម្បីជ្រៀតចូលប្រព័ន្ធ លួចព័ត៌មានរសើប និងទាមទារតម្លៃលោះ ដែលបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងសំខាន់។ ដើម្បីការពារប្រឆាំងនឹងការគម្រាមកំហែងទាំងនេះ អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធានការសន្តិសុខដ៏រឹងមាំដែលដោះស្រាយទិដ្ឋភាពផ្សេងៗនៃសន្តិសុខតាមអ៊ីនធឺណិត។

ជាដំបូង និងសំខាន់បំផុត ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់គឺចាំបាច់។ អ្នកលក់កម្មវិធីជាញឹកញាប់បញ្ចេញការអាប់ដេតដែលបំប្លែងភាពងាយរងគ្រោះ និងបង្កើនមុខងារសុវត្ថិភាព។ ដោយធានាថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគមានភាពទាន់សម័យ អ្នកប្រើប្រាស់អាចការពារឧបករណ៍របស់ពួកគេពីការកេងប្រវ័ញ្ចដែលគេស្គាល់ និងកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។

ការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងប្លែកគឺជាវិធានការសំខាន់មួយទៀត។ ពាក្យសម្ងាត់ខ្សោយ ឬប្រើឡើងវិញអាចត្រូវបានបង្ក្រាបយ៉ាងងាយស្រួលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលផ្តល់ឱ្យពួកគេចូលប្រើគណនីច្រើន និងព័ត៌មានរសើប។ រួមទាំងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយអ្នកប្រើប្រាស់បង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ ដោយធានាថាគណនីនីមួយៗមានពាក្យសម្ងាត់តែមួយគត់ និងមានសុវត្ថិភាព។

ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ MFA តម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់បន្ថែម ដើម្បីទទួលបានការចូលប្រើគណនីរបស់ពួកគេ ដូចជាលេខកូដ aa តែម្តង ឬពាក្យសម្ងាត់ដែលត្រូវផ្ញើទៅកាន់ឧបករណ៍ចល័តរបស់ពួកគេ។ នេះធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការសម្របសម្រួលគណនី ទោះបីជាពួកគេបានទទួលពាក្យសម្ងាត់ក៏ដោយ។

ការរក្សាបាននូវកម្មវិធីប្រឆាំងមេរោគដែលទាន់សម័យគឺមានសារៈសំខាន់ផងដែរ។ កម្មវិធីប្រឆាំងមេរោគអាចរកឃើញ និងលុបមេរោគ មុនពេលវាបង្កគ្រោះថ្នាក់។ អ្នកប្រើប្រាស់គួរតែប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់ពួកគេត្រូវបានកម្មវិធីដើម្បីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ និងធ្វើការស្កេនជាប្រចាំដើម្បីកំណត់អត្តសញ្ញាណ និងលុបបំបាត់ការគំរាមកំហែងដែលអាចកើតមាន។

លើសពីនេះ ការបម្រុងទុកទិន្នន័យជាប្រចាំមានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ។ តាមរយៈការរក្សាច្បាប់ចម្លងថ្មីៗនៃឯកសារសំខាន់ៗនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះប្រសិនបើឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយ ransomware ។ វាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាការបម្រុងទុកដែលបានបង្កើតមិនត្រូវបានភ្ជាប់ទៅបណ្តាញសំខាន់ដើម្បីការពារពួកវាពីការត្រូវបានគោលដៅដោយមេរោគផងដែរ។

អាកប្បកិរិយាប្រុងប្រយ័ត្ននៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល និងការទាញយកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងសំខាន់។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់អ៊ីមែលបន្លំ និងឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ដើម្បីចែកចាយមេរោគ។ អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​អ៊ីមែល​ដែល​មិន​បាន​ស្នើសុំ ជៀសវាង​ការ​តាម​ដាន​តំណ​ដែល​គួរ​ឱ្យ​សង្ស័យ ហើយ​ទាញ​យក​តែ​ឯកសារ​ពី​ប្រភព​ដែល​ទុក​ចិត្ត​ប៉ុណ្ណោះ។

ការអនុវត្តយុទ្ធសាស្រ្តសកម្មទាំងនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ការពារទ្រព្យសម្បត្តិគ្រីបតូរបស់ពួកគេប្រឆាំងនឹងការវាយលុកឥតឈប់ឈរនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន បុគ្គល និងអង្គការអាចបង្កើតប្រព័ន្ធការពារដ៏រឹងមាំ ការពារទិន្នន័យរបស់ពួកគេ និងរក្សាភាពសុចរិតនៃបរិស្ថានឌីជីថលរបស់ពួកគេ។

ជនរងគ្រោះនៃ DORRA Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'