L00KUPRU Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ដែលគេស្គាល់ថា L00KUPRU Ransomware តាមរយៈការវិភាគយ៉ាងហ្មត់ចត់របស់ពួកគេអំពីការគំរាមកំហែងមេរោគ។ Ransomware ដូចជា L00KUPRU កំពុងគំរាមកំហែងកម្មវិធីដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ដោយទាមទារការទូទាត់ជាបន្តបន្ទាប់ជាថ្នូរនឹងការឌិគ្រីប។

L00KUPRU ដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ដោយចាក់សោពួកវាចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេយ៉ាងមានប្រសិទ្ធភាព។ ដើម្បីដាក់សម្ពាធបន្ថែមលើជនរងគ្រោះ កម្មវិធី ransomware បង្ហាញបង្អួចលេចឡើង និងបង្កើតឯកសារ 'How TO DECRYPT FILES.txt' ដែលឯកសារទាំងពីរមានតម្រូវការលោះលម្អិត និងការណែនាំសម្រាប់ការទូទាត់។

បន្ថែមពីលើការអ៊ិនគ្រីប និងកំណត់ចំណាំតម្លៃលោះ L00KUPRU ក៏ផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមរបស់វា ('.L00KUPRU') ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.png.L00KUPRU' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.L00KUPRU' ហើយដូច្នេះនៅលើ។

ការវិភាគបន្ថែមបានបង្ហាញថា L00KUPRU ជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ដែលបង្ហាញពីពូជពង្ស និងភាពស្រដៀងគ្នាដែលមានសក្តានុពលជាមួយនឹងវ៉ារ្យ៉ង់ផ្សេងទៀតនៅក្នុងគ្រួសារនេះ។

L00KUPRU Ransomware ជំរិតជនរងគ្រោះរាប់ពាន់នាក់។

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង L00KUPRU Ransomware ជូនដំណឹងយ៉ាងច្បាស់ដល់ជនរងគ្រោះថាឯកសាររបស់ឧបករណ៍របស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបានដោយមិនចាំបាច់បង់ប្រាក់។ តម្លៃលោះដែលទាមទារគឺ $1500 ដែលត្រូវបង់ជា Bitcoin (BTC)។ គួរឱ្យចាប់អារម្មណ៍ ចំណាំក៏ផ្តល់នូវការបញ្ចុះតម្លៃផងដែរ ប្រសិនបើទំនាក់ទំនងត្រូវបានផ្តួចផ្តើមក្នុងរយៈពេល 4 ថ្ងៃចាប់ពីពេលនៃការអ៊ិនគ្រីប។

ដើម្បីជួយសម្រួលដល់ការប្រាស្រ័យទាក់ទងគ្នា ក្រដាសប្រាក់លោះផ្ដល់នូវបណ្តាញផ្សេងៗសម្រាប់ជនរងគ្រោះក្នុងការទាក់ទងទៅជនល្មើស។ ទាំងនេះរួមមានលេខ ICQ ដែលអាចចូលប្រើបានតាមរយៈកម្មវិធីទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែល (kil4tx@secmail.pro)។ លើសពីនេះទៀត វាបញ្ជាក់អាសយដ្ឋានកាបូប Bitcoin សម្រាប់ផ្ញើការទូទាត់ថ្លៃលោះ។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប៉ុនប៉ងរំលោភលើឯកសារដែលបានអ៊ិនគ្រីប ឬការកំណត់ឧបករណ៍ ព្រោះសកម្មភាពបែបនេះអាចរារាំងដំណើរការស្តារឡើងវិញ។

ខណៈពេលដែលជនរងគ្រោះអាចមានអារម្មណ៍ថាមានការបង្ខំឱ្យធ្វើតាមការទាមទារតម្លៃលោះ វាជារឿងសំខាន់ដែលត្រូវយល់ថាការបង់ប្រាក់មិនធានាការផ្តល់ឧបករណ៍ឌិគ្រីបដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនោះទេ។ ជាងនេះទៅទៀត ការចុះចាញ់នឹងការទាមទារតម្លៃលោះគ្រាន់តែបន្តវដ្តនៃការវាយប្រហារ ransomware ប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការចាំបាច់ក្នុងការដក ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគជាបន្ទាន់ ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត និងកាត់បន្ថយហានិភ័យនៃការរីករាលដាលមេរោគទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀតនៅលើបណ្តាញ។

ចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពី ransomware ទាមទារវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលគ្នានូវវិធានការសុវត្ថិភាពផ្សេងៗ។ នេះគឺជាវិធានការសុវត្ថិភាពដ៏មានប្រសិទ្ធភាពមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពី ransomware៖

• ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្អែកលើពពក។ នេះធានាថាទោះបីជាឧបករណ៍របស់អ្នកទទួលរងផលប៉ះពាល់ដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។
• អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ប្រឆាំងមេរោគ និងកម្មវិធីសុវត្ថិភាព និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ការអាប់ដេតជាទៀងទាត់ជួយជួសជុលភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារ ransomware អាចទាញយកប្រយោជន៍ដើម្បីឆ្លងឧបករណ៍របស់អ្នក។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងលុប ransomware និងកម្មវិធីព្យាបាទផ្សេងទៀត មុនពេលពួកវាអាចអ៊ិនគ្រីបឯកសាររបស់អ្នក។
• អនុវត្តការប្រុងប្រយ័ត្នរាល់ពេលដែលអ្នកដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់។
• ឬដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើម៉ាស៊ីនរបស់អ្នក ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងអាចទប់ស្កាត់ការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារ ransomware ពីការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជានិងគ្រប់គ្រងរបស់វា។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ពង្រឹងឧបករណ៍ និងគណនីអនឡាញរបស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់។ ពិចារណាអំពីអត្ថប្រយោជន៍នៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។ លើសពីនេះទៀត បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅពេលដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់លើឧបករណ៍ និងបណ្តាញ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការឆ្លងមេរោគ ransomware។ អ្នក​ប្រើ​គួរ​តែ​មាន​សិទ្ធិ​ចូល​ប្រើប្រាស់​ធនធាន និង​ទិន្នន័យ​ដែល​ចាំបាច់​សម្រាប់​តួនាទី​របស់​ពួកគេ​ប៉ុណ្ណោះ។
• អប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីការគំរាមកំហែង ransomware និងរបៀបទទួលស្គាល់ការប៉ុនប៉ងបន្លំ។ បង្រៀនពួកគេឱ្យជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ទាញយកឯកសារដែលមិនស្គាល់ ឬផ្តល់ព័ត៌មានរសើបដល់ប្រភពមិនស្គាល់។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ L00KUPRU Ransomware គឺ៖

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'