LegionRoot Ransomware
នៅក្នុងពិភពឌីជីថលដែលមានការតភ្ជាប់ខ្ពស់នាពេលបច្ចុប្បន្ននេះ ការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតដូចជា ransomware បង្កហានិភ័យដែលមិនធ្លាប់មានសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ ក្នុងចំណោមកម្មវិធីចុងក្រោយបំផុតដែលលេចចេញគឺ LegionRoot Ransomware ដែលជាមេរោគដ៏ទំនើបដែលអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងទាមទារការបង់ប្រាក់យ៉ាងច្រើនសម្រាប់ការត្រឡប់មកវិញរបស់ពួកគេ។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្ររបស់វា និងការរៀនពីរបៀបពង្រឹងប្រព័ន្ធរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ គឺចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ឧបករណ៍គ្រប់រូប។
តារាងមាតិកា
ការកើនឡើងនៃ LegionRoot: ការគំរាមកំហែង Ransomware ថ្មី។
LegionRoot Ransomware ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់សោឌិគ្រីប។ វាបន្ថែមឯកសារដែលបានអ៊ិនគ្រីបជាមួយផ្នែកបន្ថែមតួអក្សរចៃដន្យ—ឧទាហរណ៍ ការប្រែក្លាយ '1.png' ទៅជា '1.png.ZQJWWm&X&W'។ បន្ទាប់ពីការអ៊ិនគ្រីប វាទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានស្លាក 'LegionRoot_ReadMe.txt' ដោយជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោដោយប្រើការអ៊ិនគ្រីប RSA ។
អ្នកវាយប្រហារទាមទារ $500 ជា Bitcoin និងផ្តល់ការធ្វើតេស្តឌិគ្រីបលើឯកសារមួយដើម្បីទាក់ទាញការទូទាត់។ ទោះយ៉ាងណាក៏ដោយ ដូចជាប្រតិបត្តិការ ransomware ជាច្រើន វាមិនមានការធានាថាឯកសារនឹងត្រូវបានស្ដារឡើងវិញទេ សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ។ ជនរងគ្រោះមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំងក្នុងការអនុវត្តតាម ព្រោះការធ្វើដូច្នេះបានត្រឹមតែបន្តដំណើរការឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។
ស្វែងយល់ពីវិធីសាស្រ្តចែកចាយរបស់ LegionRoot
LegionRoot ប្រើបច្ចេកទេសបោកបញ្ឆោតជាច្រើនដើម្បីរីករាលដាល និងឆ្លងប្រព័ន្ធថ្មី។ ទាំងនេះរួមមាន:
- អ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ក្លែងបន្លំ ឬឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។
- Trojan ដែលមើលទៅគ្មានគ្រោះថ្នាក់ ប៉ុន្តែដំណើរការមេរោគនៅក្នុងផ្ទៃខាងក្រោយ។
- ការទាញយកដោយដ្រាយ ដែលគ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលចាប់ផ្តើមការទាញយកដែលមិនបានរកឃើញ។
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬឧបករណ៍ 'បំបែក' ដែលដំឡើងមេរោគដោយសម្ងាត់។
- Malvertising ដែលបង្កប់កូដព្យាបាទចូលទៅក្នុងការផ្សាយពាណិជ្ជកម្មនៅលើគេហទំព័រ។
- ឧបករណ៍ដែលអាចដកចេញបាន ដែលអនុញ្ញាតឱ្យ ransomware ផ្សព្វផ្សាយតាមរយៈ USB ឬដ្រាយខាងក្រៅ។
នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារដែលមានមេរោគ ជារឿយៗដោយមិនដឹងខ្លួន មេរោគនឹងចាប់ផ្តើមការវាយប្រហាររបស់វាដោយស្ងៀមស្ងាត់។
តម្លៃលោះមិនមែនជាចម្លើយទេ៖ ការពិតនៃការសង្គ្រោះឯកសារ
LegionRoot ធ្វើឱ្យការសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបមានការលំបាកខ្លាំងណាស់។ ការប្រើប្រាស់ការអ៊ិនគ្រីប RSA ដ៏រឹងមាំមានន័យថា បើគ្មានសោឌិគ្រីបដែលផ្ទុកដោយអ្នកវាយប្រហារ ការស្ដារឯកសារឡើងវិញគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែអ្នកប្រើប្រាស់មានការបម្រុងទុកដោយសុវត្ថិភាព និងក្រៅបណ្តាញដែលបានធ្វើឡើងមុនពេលឆ្លងមេរោគ។ ខណៈពេលដែលការដក LegionRoot បញ្ឈប់ការខូចខាតបន្ថែមទៀត វាមិនឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។
ការការពារឌីជីថល៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារឧបករណ៍របស់អ្នក។
ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដូចជា LegionRoot អ្នកប្រើប្រាស់គួរតែប្រកាន់យកឥរិយាបថសុវត្ថិភាពសកម្ម។ ខាងក្រោមនេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗក្នុងការជួយការពារពីការគំរាមកំហែងបែបនេះ៖
- ពង្រឹងអនាម័យតាមអ៊ីនធឺណិតរបស់អ្នក។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យប្រសើរឡើងជាទៀងទាត់។
- ប្រើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ និងបើកការការពារក្នុងពេលជាក់ស្តែង។
- ធ្វើទ្រង់ទ្រាយជញ្ជាំងភ្លើង ដើម្បីគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ។
- បិទម៉ាក្រូ និងស្គ្រីបនៅក្នុងកម្មវិធីនិពន្ធឯកសារ លុះត្រាតែចាំបាច់។
- អនុវត្តការរុករក និងទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព
- ជៀសវាងការទាក់ទងគ្នានៅលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
- កុំប្រើកម្មវិធីដែលបានបំបែកឬមាតិកាលួចចម្លង—វាច្រើនតែមានមេរោគ។
- សូមប្រយ័ត្នចំពោះសារលេចឡើង និងការផ្សាយពាណិជ្ជកម្មដែលផ្តល់ព័ត៌មានថ្មីៗជាបន្ទាន់ ឬការទាញយកដោយឥតគិតថ្លៃ។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីយុទ្ធសាស្ត្របន្លំ និងវិស្វកម្មសង្គម។
ការបម្រុងទុក៖ ខ្សែការពារចុងក្រោយរបស់អ្នក។
ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware គឺការរក្សាការបម្រុងទុកញឹកញាប់ និងមានសុវត្ថិភាព៖
- រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងជាច្រើន រួមទាំងការផ្ទុកក្រៅបណ្តាញ (air-gapped) និងដំណោះស្រាយលើពពកជាមួយនឹងកំណែទម្រង់។
- ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញនៅពេលដែលមិនប្រើដើម្បីការពារការឆ្លង។
- វាយតម្លៃដំណើរការបម្រុងទុក និងស្ដាររបស់អ្នកជាទៀងទាត់ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃទិន្នន័យ។
នៅក្នុងសេចក្តីសង្ខេប
LegionRoot Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមានគ្រោះថ្នាក់ និងមានតម្លៃថ្លៃបានក្លាយទៅជា។ ខណៈពេលដែល ransomware អ៊ិនគ្រីបឯកសារជាមួយនឹងការអ៊ិនគ្រីបដ៏មានអានុភាព និងចាប់រំលោភលើការអស់សង្ឃឹមរបស់ជនរងគ្រោះ វិធានការបង្ការដ៏រឹងមាំ និងអនាម័យតាមអ៊ីនធឺណិតដែលជាប់លាប់ផ្តល់នូវការការពារដ៏ល្អបំផុត។ រក្សាការប្រុងប្រយ័ត្ន ធ្វើបច្ចុប្បន្នភាព និងបម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជានិច្ច។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង LegionRoot Ransomware ត្រូវបានរកឃើញ៖
|
Oops All your important files are encrypted LegionRoot.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $500$ worth of bitcoin to wallet: bc1q9nr6d76499jnl7z3g9sdtnv7r2kuf3qckecnmq after payment, we will send you Decryptor software contact email: ExDevilCorp@proton.me Your personal ID: |
