Loches Ransomware
ទិដ្ឋភាពឌីជីថលគឺពោរពេញទៅដោយការគំរាមកំហែងជាលំដាប់ ហើយ ransomware នៅតែជាទម្រង់មួយនៃការបំផ្លិចបំផ្លាញបំផុតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ក្នុងចំណោមការរកឃើញចុងក្រោយបំផុត Loches Ransomware ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ Globe Imposter លេចធ្លោជាការគំរាមកំហែងដ៏ទំនើបដែលអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ ដោយសារភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ransomware អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការឱ្យបានគ្រប់គ្រាន់ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ មុនពេលពួកគេក្លាយជាជនរងគ្រោះចំពោះការឈ្លានពានបែបនេះ។
តារាងមាតិកា
របៀបដែល Loches Ransomware សម្របសម្រួលប្រព័ន្ធ
Loches Ransomware ដើរតាមលំនាំដែលបានបង្កើតឡើងយ៉ាងល្អនៃការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែមតែមួយគត់គឺ '.loches' ទៅពួកគេ។ នៅពេលដែលឯកសារត្រូវបានចាក់សោ ជនរងគ្រោះរកឃើញកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'how_to_back_files.html' ដែលរៀបរាប់លម្អិតអំពីរបៀបទាក់ទងអ្នកវាយប្រហារ។ ចំណាំព្រមានថាឯកសារក្រុមហ៊ុនសំខាន់ៗត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ដ៏រឹងមាំ ដែលធ្វើឲ្យការឌិគ្រីបឯករាជ្យស្ទើរតែមិនអាចទៅរួចទេ។
លើសពីការអ៊ិនគ្រីប Loches Ransomware ប្រើវិធីសាស្ត្រជំរិតទារពីរដង។ កំណត់ចំណាំតម្លៃលោះអះអាងថាទិន្នន័យរសើបត្រូវបានស្រង់ចេញ និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ ប្រសិនបើជនរងគ្រោះបដិសេធមិនព្រមបង់ប្រាក់ អ្នកវាយប្រហារគំរាមបោះផ្សាយ ឬលក់ព័ត៌មានដែលត្រូវបានលួច ដោយធ្វើឱ្យបុគ្គល និងអាជីវកម្មប្រឈមនឹងហានិភ័យនៃការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនការឌិគ្រីបឯកសារមួយចំនួនដោយឥតគិតថ្លៃជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេ ប៉ុន្តែនៅទីបំផុតពួកគេទាមទារការទូទាត់ក្នុងរយៈពេល 72 ម៉ោង ដោយបញ្ជាក់ថាការពន្យារពេលនឹងបង្កើនការចំណាយ។
បង់ថ្លៃលោះ៖ ល្បែងប្រថុយប្រថាន
ជនរងគ្រោះនៃ Loches Ransomware ប្រឈមនឹងជម្រើសដ៏លំបាកមួយ - បង់ថ្លៃលោះ ឬព្យាយាមវិធីសាស្ត្រសង្គ្រោះជំនួស។ ជាអកុសល ការបង់ប្រាក់មិនធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបទេ ហើយវាថែមទាំងអាចលើកទឹកចិត្តដល់ការជំរិតទារប្រាក់ថែមទៀត។ ក្នុងករណីភាគច្រើន មានតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះដែលមានសោឌិគ្រីប ដែលទុកឱ្យជនរងគ្រោះមានជម្រើសកំណត់សម្រាប់ការស្ដារឯកសាររបស់ពួកគេ។
វិធីសាស្រ្តសង្គ្រោះដែលអាចទុកចិត្តបំផុតគឺដើម្បីស្ដារឯកសារពីការបម្រុងទុកសុវត្ថិភាពដែលបានបង្កើតឡើងមុនពេលការឆ្លងកើតឡើង។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើមិនមានការបម្រុងទុកទេ ការសង្គ្រោះទិន្នន័យនឹងកាន់តែមានការលំបាកច្រើន។ ទោះបីជាមានឧបករណ៍ឌិគ្រីបក៏ដោយ ប្រសិទ្ធភាពរបស់វាអាស្រ័យទៅលើថាតើអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគវិធីសាស្ត្រអ៊ិនគ្រីបរបស់ ransomware និងរកឃើញភាពងាយរងគ្រោះដែរឬទេ។
របៀបដែល Ransomware ដូចជា Loches រីករាលដាល
ដូចការគំរាមកំហែងផ្សេងទៀត Loches Ransomware ត្រូវបានចែកចាយតាមរយៈមធ្យោបាយបោកប្រាស់ដែលពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗកេងប្រវ័ញ្ចអ៊ីមែលបន្លំ ឯកសារភ្ជាប់ព្យាបាទ និងតំណទាញយកក្លែងបន្លំ ដើម្បីចែកចាយបន្ទុករបស់ពួកគេ។ អ្នកប្រើប្រាស់ដែលបើកឯកសារដែលត្រូវបានសម្របសម្រួលដោយមិនដឹងខ្លួន ឬចុចលើតំណដែលគំរាមកំហែងអាចបង្កឱ្យមានការប្រតិបត្តិរបស់ ransomware ។
លើសពីនេះ អ្នកវាយប្រហារប្រើកម្មវិធីលួចចម្លង កម្មវិធីដែលបានបំបែក និងម៉ាស៊ីនបង្កើតគន្លឹះជាបណ្តាញចែកចាយ ធ្វើឱ្យប៉ះពាល់ដល់អ្នកប្រើប្រាស់ដែលព្យាយាមឆ្លងផុតអាជ្ញាប័ណ្ណកម្មវិធីស្របច្បាប់។ វ៉ិចទ័រវាយប្រហារផ្សេងទៀតរួមមានឧបករណ៍កេងប្រវ័ញ្ចដែលកំណត់គោលដៅលើភាពងាយរងគ្រោះរបស់កម្មវិធី ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ និងគេហទំព័របោកប្រាស់ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលឆ្លងមេរោគ ransomware ។
ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តន៍សុវត្ថិភាពយ៉ាងតឹងរ៉ឹង ហើយរក្សាការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ។ វិធានការល្អបំផុតមួយចំនួនរួមមាន:
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាសុវត្ថិភាព ការបម្រុងទុកក្រៅបណ្តាញនៃឯកសារសំខាន់ៗ ដើម្បីធានាបាននូវការសង្គ្រោះក្នុងករណីមានការវាយប្រហារ។ ការបម្រុងទុកផ្អែកលើពពកជាមួយនឹងមុខងារកំណែក៏អាចជួយស្ដារស្ថានភាពឯកសារពីមុនផងដែរ។
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ជៀសវាងការបើកអ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំការផ្ទុកមេរោគ ransomware ជាវិក្កយបត្រ ការបញ្ជាក់ការដឹកជញ្ជូន ឬសំណើបន្ទាន់។
- ការគ្រប់គ្រងបំណះ និង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ រក្សាកម្មវិធីសុវត្ថិភាព កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីការពារអ្នកវាយប្រហារពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់។
- ការអនុវត្តការទាញយកដោយសុវត្ថិភាព ៖ ទាញយកកម្មវិធីពីប្រភពផ្លូវការតែប៉ុណ្ណោះ ជៀសវាងកម្មវិធីលួចចម្លង និងកម្មវិធីដំឡើងភាគីទីបីដែលអាចមានការគំរាមកំហែងលាក់កំបាំង។
- វិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើជញ្ជាំងភ្លើង ប្រព័ន្ធរាវរកការឈ្លានពាន និងឧបករណ៍ការពារចំណុចបញ្ចប់ ដើម្បីបង្ហាញ និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ មុនពេលពួកវាអាចបណ្តាលឱ្យខូចខាត។
- សិទ្ធិអ្នកប្រើប្រាស់មានកំណត់ ៖ ដាក់កម្រិតសិទ្ធិគ្រប់គ្រងលើឧបករណ៍ដើម្បីការពារការប្រតិបត្តិដោយគ្មានការអនុញ្ញាតនៃកម្មវិធីដែលមិនស្គាល់។ Ransomware ជាញឹកញាប់ទាមទារការចូលប្រើកម្រិតខ្ពស់ដើម្បីអ៊ិនគ្រីបឯកសារ។
- Multi-Factor Authentication (MFA) ៖ បើកដំណើរការ MFA នៅលើគណនីអ៊ីមែល ការផ្ទុកលើពពក និងសេវាកម្មចូលប្រើពីចម្ងាយ ដើម្បីការពារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីការចូលដោយគ្មានការអនុញ្ញាតតាមរយៈព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួល។
តាមរយៈការទទួលយកការអនុវត្តសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវការប៉ះពាល់របស់ពួកគេចំពោះការវាយប្រហារដោយ ransomware និងបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការស្តារឡើងវិញប្រសិនបើមានការឆ្លងកើតឡើង។
គំនិតចុងក្រោយ
Loches Ransomware តំណាងឱ្យការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរដែលរួមបញ្ចូលគ្នានូវវិធីសាស្ត្រនៃការអ៊ិនគ្រីប និងជំរិតទារប្រាក់ ដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាម។ ខណៈពេលដែលការសង្គ្រោះទិន្នន័យដោយមិនបង់ថ្លៃលោះតែងតែមានភាពស្មុគស្មាញ ការរក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាព និងការអនុវត្តតាមការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតអាចការពារការបាត់បង់ទិន្នន័យប្រកបដោយមហន្តរាយ។ ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងយុទ្ធសាស្រ្តសុវត្ថិភាពសកម្មគឺមានសារៈសំខាន់ក្នុងការបន្តនាំមុខប្រតិបត្តិករ ransomware និងការការពារទ្រព្យសម្បត្តិឌីជីថល។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Loches Ransomware ត្រូវបានរកឃើញ៖
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: rudolfbrendlinkof1982@tutamail.com robertokarlosonewtggg@outlook.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
