LAPSUS$ Ransomware

Lapsus$ Group Ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវ infosec ថាជា LAPSUS$ (ZZART3XX) គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់ដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះដែលបានកំណត់គោលដៅនៅពេលជ្រៀតចូលឧបករណ៍របស់ពួកគេដោយជោគជ័យ។ ransomware នេះបន្ថែមផ្នែកបន្ថែម '.EzByZZART3XX' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានសម្របសម្រួលទាំងអស់។ បន្ថែមពីលើដំណើរការអ៊ិនគ្រីប LAPSUS$ ផ្តល់កំណត់ចំណាំតម្លៃលោះរបស់វាជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Open.txt' និងកែប្រែផ្ទាំងរូបភាពផ្ទៃតុ។ ដើម្បីឧទាហរណ៍គំរូនៃការប្តូរឈ្មោះដែលប្រើដោយ LAPSUS$ សូមពិចារណាដូចខាងក្រោម៖ វាបំប្លែង '1.pdf' ទៅជា '1.pdf.EzByZZART3XX,' '2.png' ទៅជា '2.png.EzByZZART3XX' ជាដើម។ នេះបង្ហាញពីវិធីសាស្រ្តដែល LAPSUS$ ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបជាផ្នែកនៃប្រតិបត្តិការ ransomware របស់វា។

LAPSUS$ Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យ

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ LAPSUS$ Ransomware ត្រូវបានផ្សំឡើងជាភាសាបារាំង និងបម្រើជាការទំនាក់ទំនងពីអ្នកវាយប្រហារដើម្បីជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារសំខាន់ៗរបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប។ វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារទាំងនេះ ដូចដែលបានបញ្ជាក់នៅក្នុងកំណត់ចំណាំ គឺការទិញសោឌិគ្រីបពីអ្នកគំរាមកំហែង។ តម្លៃដែលបានបញ្ជាក់សម្រាប់សោគឺ $500 ជា Bitcoin ហើយជនរងគ្រោះត្រូវបានផ្តល់ពេលវេលា 24 ម៉ោងដើម្បីធ្វើការទូទាត់។ កំណត់សម្គាល់អះអាងថាការបរាជ័យក្នុងការអនុលោមតាមពេលវេលាដែលបានកំណត់នេះនឹងនាំទៅដល់ការបំផ្លាញជាអចិន្ត្រៃយ៍នៃឯកសារដែលបានអ៊ិនគ្រីប។

ដើម្បីជួយសម្រួលដល់ដំណើរការទូទាត់ និងទំនាក់ទំនង កំណត់សម្គាល់ផ្តល់អាសយដ្ឋានអ៊ីមែល (zzart3xx@onionmail.org) ដែលជនរងគ្រោះអាចទាក់ទងអ្នកគំរាមកំហែង។ សំខាន់ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការស្វែងរកជំនួយពីការអនុវត្តច្បាប់ ឬភាគីខាងក្រៅណាមួយ ដោយគូសបញ្ជាក់នូវគំនិតដែលថាការអនុលោមទៅតាមការទាមទារតម្លៃលោះត្រូវបានបង្ហាញជាមធ្យោបាយតែមួយគត់ដើម្បីការពារការខូចខាតដែលមិនអាចត្រឡប់វិញបានចំពោះទិន្នន័យដែលបានអ៊ិនគ្រីប។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ពីការណែនាំទូទៅសម្រាប់ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ដែលរារាំងយ៉ាងខ្លាំងដល់ការបង់ប្រាក់លោះណាមួយ។ ការប្រុងប្រយ័ត្ននេះត្រូវបានចាក់ឫសដោយការពិតដែលថាការបង់ថ្លៃលោះមិនធានានូវការផ្តល់សោសម្រាប់ការឌិគ្រីប ឬការសង្គ្រោះឯកសារដោយជោគជ័យនោះទេ។ លើសពីនេះ ការចុះចាញ់នឹងការទាមទារតម្លៃលោះ រួមចំណែកដល់ការបន្តសកម្មភាពឧក្រិដ្ឋកម្ម ដោយផ្តល់ជំនួយផ្នែកហិរញ្ញវត្ថុដល់អ្នកវាយប្រហារ។

លើសពីនេះទៀត វាជាការចាំបាច់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគជាបន្ទាន់។ សកម្មភាពនេះការពារគ្រោះថ្នាក់បន្ថែមទៀត កាត់បន្ថយហានិភ័យនៃការរំលោភលើទិន្នន័យបន្ថែម និងជួយការពារប្រឆាំងនឹងការបាត់បង់ហិរញ្ញវត្ថុដែលអាចកើតមាន។

ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកមានការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និង Ransomware

ការធានាថាឧបករណ៍មានការការពារដ៏រឹងមាំប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងការអនុវត្តយុទ្ធសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។ នេះគឺជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពនៃឧបករណ៍របស់ពួកគេ៖

• រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជានិច្ច ៖ ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកំចាត់មេរោគ និងកម្មវិធី។ ការអាប់ដេតបែបនេះជារឿយៗរួមបញ្ចូលការកែសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះ ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់មេរោគក្នុងការទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធ។

• ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាកម្មវិធីទាំងនេះត្រូវបានកំណត់ដើម្បីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ និងធ្វើការស្កេនជាប្រចាំដើម្បីកំណត់អត្តសញ្ញាណ និងលុបការគំរាមកំហែងដែលអាចកើតមាន។

• បើកដំណើរការជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍របស់អ្នកដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងគឺជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមាន ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារពីមេរោគ។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការរុករកគេហទំព័រ ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងគេហទំព័រពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ព្យាយាមមិនធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ដែលមិនបានត្រួតពិនិត្យ លុះត្រាតែអ្នកប្រាកដអំពីភាពស្របច្បាប់របស់វា។ ការវាយប្រហារមេរោគ និងមេរោគ ransomware ជាច្រើនមានប្រភពចេញពីអ៊ីម៉ែលបន្លំ ឬគេហទំព័រព្យាបាទ។

• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ដោយធ្វើការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងការវាយប្រហារដោយ ransomware ការមានព័ត៌មានបម្រុងដែលទាន់សម័យធានាថាអ្នកអាចស្ដារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារលោះ។

• អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលណាដែលអាចធ្វើទៅបាន។ MFA ដំណើរការជាស្រទាប់សុវត្ថិភាពបន្ថែម ដោយទាមទារជំហានផ្ទៀងផ្ទាត់បន្ថែម ដូចជាលេខកូដដែលបានបញ្ជូនទៅឧបករណ៍ចល័តរបស់អ្នក និងពាក្យសម្ងាត់។

• ណែនាំខ្លួនអ្នក និងបន្តទទួលព័ត៌មាន ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ អប់រំខ្លួនអ្នក និងសមាជិកក្រុមរបស់អ្នកជាប្រចាំអំពីការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងការគំរាមកំហែងដែលអាចកើតមានផ្សេងទៀត។

តាមរយៈការរួមបញ្ចូលការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware ដោយកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិត និងការពារភាពត្រឹមត្រូវនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ LAPSUS$ Ransomware អានថា:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'