L3MON Ransomware

Ransomware ត្រូវ​បាន​ប្រើ​ដោយ​អ្នក​ធ្វើ​ការ​គំរាម​កំហែង​ដែល​មាន​គំនិត​អាក្រក់​ដើម្បី​អ៊ិនគ្រីប​ឯកសារ​របស់​ជន​រងគ្រោះ​ដែល​ធ្វើ​ឱ្យ​ពួកគេ​មិន​អាច​ចូល​ដំណើរការ​បាន។ ក្រោយមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាមទារឱ្យបង់ប្រាក់លោះសម្រាប់ការចេញផ្សាយទិន្នន័យដែលរងផលប៉ះពាល់។ ការគំរាមកំហែងនេះបង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គល និងអង្គការដូចគ្នា ដែលនាំឱ្យបាត់បង់ទិន្នន័យ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការរំខានដល់ប្រតិបត្តិការ។

L3MON គឺជាវ៉ារ្យ៉ង់ ransomware ដែលអ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងបន្ថែមផ្នែកបន្ថែមតែមួយគត់នៃតួអក្សរចៃដន្យចំនួនបួនទៅឯកសារនីមួយៗ ដូចជាការផ្លាស់ប្តូរ '1.doc' ទៅ '1.doc.yu3v' និង '2.pdf' ទៅ '2.pdf .fzvu ។' បន្ថែមពីលើនេះ L3MON បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'DecryptFiles.txt' និងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធដែលបំពានដើម្បីបំភិតបំភ័យជនរងគ្រោះបន្ថែមទៀត។ L3MON គឺជាផ្នែកមួយនៃគ្រួសារ Chaos Ransomware ដែលបង្ហាញថាវាមិនមែនជាប្រភេទពិសេសមួយ ប៉ុន្តែជាវ៉ារ្យ៉ង់នៃការគំរាមកំហែង ransomware ដែលគេស្គាល់។

L3MON Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះដោយយកជាចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ L3MON Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយប្រព័ន្ធរបស់ពួកគេត្រូវបានចាក់សោយ៉ាងពេញលេញ។ ដើម្បីទទួលបានការចូលប្រើឡើងវិញ និងឌិគ្រីបឯកសាររបស់ពួកគេ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ប្រាក់ 1000 ដុល្លារជា Bitcoin ទៅអាសយដ្ឋានដែលបានបញ្ជាក់។ ចំណាំព្រមានថាការព្យាយាមដោះស្រាយបញ្ហាដោយគ្មានជំនួយពីអ្នកវាយប្រហារអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

លើសពីនេះ ចំណាំគំរាមថា ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ក្នុងរយៈពេល 24 ម៉ោង នោះទិន្នន័យនឹងត្រូវខូចខាតជាអចិន្ត្រៃយ៍ និងមិនអាចត្រឡប់វិញបាន។ ជាធម្មតា ជនរងគ្រោះមិនអាចឌិគ្រីបឯកសាររបស់ពួកគេដោយគ្មានឧបករណ៍ជាក់លាក់ដែលផ្តល់ដោយអ្នកវាយប្រហារនោះទេ។ ទោះយ៉ាងណាក៏ដោយ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់ណាមួយ ព្រោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យា។ ផ្ទុយទៅវិញ ជនរងគ្រោះគួរតែស្វែងរកឧបករណ៍ឌិគ្រីបភាគីទីបីដែលមាននៅលើអ៊ីនធឺណិត។ លើសពីនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការដក ransomware ចេញពីកុំព្យូទ័រដែលមានបញ្ហា ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត និងដើម្បីការពារកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញដូចគ្នាពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

តើធ្វើដូចម្តេចដើម្បីទប់ស្កាត់មេរោគ Ransomware និង Malware?

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពី ransomware និង malware សូមអនុវត្តតាមវិធានការបង្ការទាំងនេះ៖

• ការបម្រុងទុកធម្មតា ៖ បង្កើតការបម្រុងទុកទិន្នន័យរបស់អ្នកជាញឹកញាប់ ហើយរក្សាទុកពួកវានៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ទៅបណ្តាញក្នុងអំឡុងពេលប្រតិបត្តិការធម្មតា ដើម្បីជៀសវាងពួកវាត្រូវបានសម្របសម្រួលអំឡុងពេលមានការវាយប្រហារ។
• អាប់ដេតកម្មវិធី ៖ ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកគួរតែត្រូវបានអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ វាជួយបិទភាពងាយរងគ្រោះដែលមេរោគអាចកេងប្រវ័ញ្ច។
• ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ កំណត់កាលវិភាគការស្កេនជាទៀងទាត់ និងធានាថាការការពារពេលវេលាពិតត្រូវបានបើកដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង។

តាមរយៈការបញ្ចូលការផ្ដល់យោបល់ដែលបានរាយបញ្ជី អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃមេរោគ ransomware និង malware ដែលឆ្លងឧបករណ៍របស់ពួកគេ និងធ្វើឱ្យខូចទិន្នន័យរបស់ពួកគេ។

អត្ថបទពេញលេញនៅលើកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ L3MON Ransomware អានថា:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'