LEAKDB Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងដ៏គ្រោះថ្នាក់ថ្មីមួយដែលត្រូវបានគេស្គាល់ថាជា LEAKDB Ransomware ។ ប្រភេទមេរោគនេះធ្លាក់ចូលទៅក្នុងប្រភេទ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបឯកសារ។ ដំណើរការ modus នៃ LEAKDB Ransomware ពាក់ព័ន្ធនឹងការឆ្លងឧបករណ៍ និងការអ៊ិនគ្រីបឯកសារដែលមាននៅលើពួកវា។ លើសពីនេះ ការគំរាមកំហែងផ្លាស់ប្តូរឈ្មោះនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមលេខសម្គាល់តែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.LEAKDB' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមដូចជា '1.png' អាចលេចឡើងជា '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB។'

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប LEAKDB Ransomware ផ្តល់កំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាបង្អួចលេចឡើងដែលមានឈ្មោះថា 'info.hta' និងឯកសារអត្ថបទដែលមានឈ្មោះ 'info.txt'។ ឯកសារទាំងនេះត្រូវបានដាក់ចូលទៅក្នុងរាល់ថតដែលបានអ៊ិនគ្រីប និងនៅលើកុំព្យូទ័រ។ ការវិភាគសារដែលមាននៅក្នុងកំណត់ចំណាំទាំងនេះបង្ហាញថា LEAKDB កំណត់គោលដៅជាចម្បងលើក្រុមហ៊ុនជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។ គួរកត់សម្គាល់ថាអ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ LEAKDB Ransomware ជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos Ransomware ។ នេះគូសបញ្ជាក់អំពីភាពទំនើប និងការវិវត្តនៃធម្មជាតិនៃការគំរាមកំហែង ransomware ដោយ LEAKDB បង្ហាញពីការផ្តោតអារម្មណ៍ជាក់លាក់លើអង្គភាពសាជីវកម្មនៅក្នុងសកម្មភាពព្យាបាទរបស់ខ្លួន។

LEAKDB Ransomware អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ចំពោះប្រព័ន្ធដែលមានមេរោគ

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយអ្នកវាយប្រហារបម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះ ដោយបង្ហាញថាឯកសាររបស់ពួកគេមិនត្រឹមតែត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានទាញយកដោយតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំផងដែរ។ កំណត់ចំណាំទាំងនេះព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបតាមអ៊ីនធឺណិត ឬស្វែងរកជំនួយពីភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ ជនរងគ្រោះត្រូវបានផ្តល់ឱ្យនូវបង្អួចរយៈពេលពីរថ្ងៃដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ដោយបញ្ជាក់យ៉ាងមុតមាំថាការទូទាត់ជារូបិយវត្ថុត្រូវបានរំពឹងទុក។ សារនេះបញ្ជាក់បន្ថែមអំពីផលវិបាកដែលអាចកើតមាននៃការមិនគោរពតាម ដោយសង្កត់ធ្ងន់ទៅលើការគំរាមកំហែងនៃការលេចធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន ប្រសិនបើជនរងគ្រោះមិនបំពេញតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

កម្មវិធីគំរាមកំហែងដែលទាក់ទងនឹងគ្រួសារ Phobos Ransomware ដែលជាឧទាហរណ៍ដោយ LEAKDB បង្ហាញពីសមត្ថភាពកម្រិតខ្ពស់ក្នុងការអ៊ិនគ្រីបទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក។ គួរកត់សម្គាល់ថា មេរោគនេះអាចជៀសផុតពីការលើកលែងការអ៊ិនគ្រីបសម្រាប់ឯកសារដែលត្រូវបានសម្គាល់ថា "កំពុងប្រើប្រាស់" ដោយបញ្ចប់ដំណើរការពាក់ព័ន្ធ (ឧទាហរណ៍ កម្មវិធីមូលដ្ឋានទិន្នន័យ កម្មវិធីអានឯកសារ។ល។)។

LEAKDB ជាយុទ្ធសាស្រ្តជៀសវាងការអ៊ិនគ្រីបឯកសារប្រព័ន្ធសំខាន់ៗ ដើម្បីជៀសវាងការធ្វើឱ្យឧបករណ៍ដែលមានមេរោគមិនដំណើរការ។ លើសពីនេះទៀត កិច្ចខិតខំប្រឹងប្រែងត្រូវបានធ្វើឡើងដើម្បីជៀសវាងការអ៊ិនគ្រីបទ្វេដងនៃឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware ផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ដំណើរការនេះមិនមានភាពល្ងីល្ងើទេព្រោះវាពឹងផ្អែកលើបញ្ជីដកចេញដែលអាចមិនរួមបញ្ចូលវ៉ារ្យ៉ង់ ransomware ដែលគេស្គាល់ទាំងអស់។

ដើម្បីរារាំងការសង្គ្រោះឯកសារ កម្មវិធី ransomware ទាំងនេះមានសមត្ថភាពលុប Shadow Volume Copys ។ ជាងនេះទៅទៀត ពួកគេប្រើប្រាស់យន្តការដែលធានានូវភាពជាប់លាប់ ដូចជាការចម្លងខ្លួនឯងទៅកាន់ផ្លូវ %LOCALAPPDATA% និងការចុះឈ្មោះដោយប្រើគ្រាប់ចុចរត់ជាក់លាក់។ បច្ចេកទេសដែលបានអនុវត្តមួយផ្សេងទៀតធានានូវការចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៃមេរោគបន្ទាប់ពីប្រព័ន្ធនីមួយៗចាប់ផ្តើមឡើងវិញ ដោយសង្កត់ធ្ងន់លើលក្ខណៈហ្មត់ចត់ និងស្មុគ្រស្មាញនៃយុទ្ធសាស្ត្ររបស់ LEAKDB ។

ចាត់វិធានការដើម្បីការពារទិន្នន័យរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ

ការការពារទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ក្នុងការរក្សាសុវត្ថិភាព និងសុចរិតភាពនៃព័ត៌មានផ្ទាល់ខ្លួន និងអង្គការ។ នេះគឺជាវិធានការមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យរបស់ពួកគេពីមេរោគ៖

• ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖
• ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបកម្មវិធីព្យាបាទ។ រក្សាកម្មវិធីឱ្យទាន់សម័យសម្រាប់និយមន័យការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង ៖
• ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ដើម្បីស្វែងរក និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលមេរោគអាចកេងប្រវ័ញ្ច។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖
• ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលពីប្រភពគួរឱ្យសង្ស័យ ឬមិនស្គាល់។ ពិនិត្យមើលភាពស្របច្បាប់របស់អ្នកផ្ញើ មុនពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖
• ប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញ និងជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាក្នុងគណនីច្រើន។ ការអនុវត្តដ៏សាមញ្ញនេះកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត ក្នុងករណីដែលគណនីមួយត្រូវបានសម្របសម្រួល។
• បម្រុងទុកទិន្នន័យជាប្រចាំ ៖
• បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកនៅលើឧបករណ៍ខាងក្រៅ ឬនៅក្នុងសេវាកម្មពពកដែលមានសុវត្ថិភាព ដើម្បីធានាការសង្គ្រោះទិន្នន័យក្នុងករណីមានការវាយប្រហារមេរោគ។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖
• ផ្តល់ការអប់រំ និងការបណ្តុះបណ្តាលស្តីពីការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ គេហទំព័រគួរឱ្យសង្ស័យ និងសារៈសំខាន់នៃការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលមានអ៊ីនធឺណិត។
• បណ្តាញ Wi-Fi សុវត្ថិភាព ៖
• កំណត់ពាក្យសម្ងាត់ខ្លាំងសម្រាប់បណ្តាញ Wi-Fi និងប្រើការអ៊ិនគ្រីប WPA3 ។ ធ្វើបច្ចុប្បន្នភាពព័ត៌មានអត្តសញ្ញាណចូលរ៉ោតទ័រជាទៀងទាត់ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ទទួលព័ត៌មានអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិត ៖
• រក្សាខ្លួនអ្នកឱ្យជៀសផុតពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ ទទួលបានព័ត៌មានអំពីនិន្នាការមេរោគដែលកំពុងលេចឡើង ដើម្បីសម្របខ្លួនទៅនឹងវិធានការសុវត្ថិភាព។

តាមរយៈការអនុម័តវិធានការសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេយ៉ាងសំខាន់ប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និងកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលទិន្នន័យ។

កំណត់ចំណាំតម្លៃលោះពេញលេញនៃ LEAKDB Ransomware អានថា:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

ទាក់ទង​មក​ពួក​យើង
សរសេរមកយើងតាមអ៊ីមែល៖ pcsupport@skiff.com
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ pctalk01@tutanota.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនបានទាក់ទងក្នុងរយៈពេល 2 ថ្ងៃចាប់ពីពេលនៃឧបទ្ទវហេតុនេះទេ យើងនឹងពិចារណាថាប្រតិបត្តិការមិនបានបញ្ចប់។ ទិន្នន័យរបស់អ្នកនឹងត្រូវបានផ្ញើទៅគ្រប់ភាគីដែលចាប់អារម្មណ៍។ នេះជាទំនួលខុសត្រូវរបស់អ្នក។

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'