សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Lord Ransomware

Lord Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារកុំព្យូទ័រ និងឧបករណ៍ចល័តពីមេរោគទំនើបគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ការគំរាមកំហែងបានរីកចម្រើនកាន់តែជឿនលឿន ការបំផ្លិចបំផ្លាញកាន់តែច្រើន និងមានសមត្ថភាពបង្កការខូចខាតរយៈពេលវែងដល់បុគ្គល និងស្ថាប័ន។ ក្នុងចំណោមគ្រោះថ្នាក់ដែលកំពុងវិវត្តន៍ទាំងនេះ គឺជាប្រភេទមេរោគ ransomware ដែលគេស្គាល់ថា Lord Ransomware ដែលជាការគំរាមកំហែងដែលចាក់សោឯកសារជនរងគ្រោះ សម្ពាធពួកគេជាមួយនឹងការទាមទារជំរិតទារប្រាក់ និងធ្វើឱ្យទិន្នន័យរសើបមានហានិភ័យ។

វ៉ារ្យ៉ង់ថ្មីជាមួយនឹងឫសដែលធ្លាប់ស្គាល់

Lord Ransomware លេចចេញជារូបរាងកំឡុងពេលស្រាវជ្រាវទៅលើសកម្មភាពព្យាបាទដែលទើបនឹងកើត។ អ្នកស៊ើបអង្កេតបានរកឃើញថាវាមានឥរិយាបទស្ទើរតែដូចគ្នាទៅនឹងប្រភេទមុនដូចជា Heda និង Sauron ដោយបញ្ជាក់ថាវាមកពីគ្រួសារ ransomware ដូចគ្នា។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដោយបន្ថែមលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អ៊ីមែលទំនាក់ទំនង និងផ្នែកបន្ថែម '.rmg' ចុងក្រោយ។ ឯកសារដែលគ្មានគ្រោះថ្នាក់ដូចជា '1.png' ក្លាយជា '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg,' ជាសញ្ញាភ្លាមៗថាទិន្នន័យត្រូវបានរឹបអូស។

បន្ថែមពីលើការចាក់សោទិន្នន័យ មេរោគបានជំនួសផ្ទាំងរូបភាពផ្ទៃតុ ហើយទម្លាក់ឯកសារអត្ថបទមួយឈ្មោះថា '#HowToRecover.txt' ដែលបម្រើជាសារតម្លៃលោះ។

នៅខាងក្នុងតម្រូវការលោះ

កំណត់ចំណាំតម្លៃលោះអះអាងថា អ្នកវាយប្រហារមានទាំងការអ៊ិនគ្រីប និងលួចព័ត៌មានសំខាន់ៗ ដោយប្រើការវាយប្រហារដ៏ទំនើប។ វាទទូចថាមានតែឧបករណ៍ឌិគ្រីបផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះដែលអាចស្តារការចូលប្រើឡើងវិញបាន។ សារនេះផ្តល់នូវអត្តសញ្ញាណសម្រាប់ជនរងគ្រោះ និងណែនាំពួកគេឱ្យទាក់ទងតាមរយៈអាសយដ្ឋានអ៊ីមែល 'davidrmg2219@gmail.com' ឬតាមរយៈ Telegram នៅ '@davidrmg2219'។

វាក៏ព្យាយាមបង្កើតភាពបន្ទាន់ និងភាពភ័យខ្លាច ដោយព្រមានថាការទំនាក់ទំនងយឺតយ៉ាវអាចនាំឱ្យមានការលេចធ្លាយ ឬលក់ព័ត៌មាន។ ដើម្បីបង្អាក់ជំនួយពីខាងក្រៅ កំណត់ត្រានេះអះអាងថា ឧបករណ៍សង្គ្រោះរបស់ភាគីទីបីអាចខូចទិន្នន័យលើសពីការជួសជុល ដែលជាយុទ្ធសាស្ត្របំភិតបំភ័យទូទៅដែលប្រើក្នុងគម្រោងជំរិតទារប្រាក់។

ផលប៉ះពាល់លើជនរងគ្រោះ និងទិន្នន័យ

បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារដែលរងផលប៉ះពាល់មិនអាចបើក ឬប្រើតាមមធ្យោបាយណាមួយឡើយ។ មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ក្នុងការទទួលបានសិទ្ធិចូលប្រើប្រាស់ឡើងវិញដោយមិនចាំបាច់សហការជាមួយឧក្រិដ្ឋជនគឺតាមរយៈការបម្រុងទុកស្អាត និងគ្មានការប៉ះពាល់។ ការបង់ថ្លៃលោះមានហានិភ័យយ៉ាងសំខាន់ ដោយសារអ្នកវាយប្រហារអាចយកប្រាក់ដោយមិនផ្តល់ឧបករណ៍ប្រើប្រាស់ក្នុងការឌិគ្រីប។ ទោះបីជាពួកគេផ្តល់មួយក៏ដោយ វាមិនមានការធានាថាទិន្នន័យដែលត្រូវបានលួចនៅពេលក្រោយនឹងមិនបង្ហាញខ្លួនសម្រាប់លក់ ឬត្រូវបានប្រើប្រាស់ក្នុងឧក្រិដ្ឋកម្មផ្សេងទៀតនោះទេ។

ការដក ransomware ចេញបន្ទាប់ពីការរកឃើញគឺចាំបាច់។ ខណៈពេលដែលវានឹងមិនស្តារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយ ការលុបបំបាត់មេរោគការពារការអ៊ិនគ្រីបបន្ថែមទៀត បញ្ឈប់ចលនានៅពេលក្រោយឆ្លងកាត់បណ្តាញនានា និងបិទទ្វារចំពោះការប៉ុនប៉ងឆ្លងឡើងវិញតាមរយៈភាពតានតឹងដូចគ្នា។

របៀបដែល Lord Ransomware រីករាលដាល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងលើការបោកបញ្ឆោតដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើង ransomware ។ Lord ត្រូវបានគេដឹងថាមកដល់តាមរយៈឯកសារដែលមើលទៅស្របច្បាប់ ប៉ុន្តែមានកូដព្យាបាទ។ ទាំងនេះអាចរួមបញ្ចូលកម្មវិធីដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារ Office ឬ PDF បណ្ណសារដូចជាឯកសារ ZIP ឬ RAR និងមាតិកាក្លែងបន្លំផ្សេងទៀត។ អ្នកវាយប្រហារតែងតែផ្គូផ្គងឯកសារទាំងនេះជាមួយនឹងគ្រោងការណ៍វិស្វកម្មសង្គមដើម្បីបង្កើនអត្រាជោគជ័យរបស់ពួកគេ។

វ៉ិចទ័រឆ្លងទូទៅផ្សេងទៀតរួមមាន:

  • អ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ ឬភ្ជាប់ទៅគេហទំព័រដែលត្រូវបានសម្របសម្រួល
  • ការផ្សាយពាណិជ្ជកម្មព្យាបាទ លទ្ធផលស្វែងរកដែលមានជាតិពុល កម្មវិធីលួចចម្លង កម្មវិធីដំឡើងគ្មានសុវត្ថិភាព ឧបករណ៍ USB ដែលឆ្លងមេរោគ បណ្តាញពីគ្នាទៅវិញទៅមក និងទំព័រដែលធ្វើពុតជាផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យា

ការពង្រឹងសុវត្ថិភាពឧបករណ៍ប្រឆាំងនឹង Ransomware

ការរក្សាអនាម័យឌីជីថលដ៏រឹងមាំកាត់បន្ថយការប៉ះពាល់នឹងការវាយប្រហារ ransomware យ៉ាងខ្លាំង។ យុទ្ធសាស្ត្រជាស្រទាប់ គឺជាវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុត។ វិធានការសំខាន់ៗរួមមាន៖

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីឱ្យទាន់សម័យពេញលេញ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចទាញយកប្រយោជន៍បាន។
  • ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារពេលវេលាពិតប្រាកដ និងការរកឃើញដោយផ្អែកលើអាកប្បកិរិយា។
  • បិទដំណើរការម៉ាក្រូ និងមុខងារស្វ័យប្រវត្តិកម្មដែលអាចមានគ្រោះថ្នាក់ផ្សេងទៀតនៅក្នុងឯកសារ Office។
  • ជៀសវាងការទាញយកកម្មវិធីដែលបានបំបែក កម្មវិធីដំឡើងមិនផ្លូវការ ឬឯកសារពីប្រភពដែលមិនបានបញ្ជាក់។
  • រក្សាទុកច្បាប់ចម្លងបម្រុងទុកនៅក្នុងទីតាំងជាច្រើន ដើម្បីការពារការបរាជ័យតែមួយ។
  • ផ្ទៀងផ្ទាត់ការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាថាពួកគេអាចស្ដារឡើងវិញបានក្នុងគ្រាអាសន្ន។

លើសពីជំហានដែលមានរចនាសម្ព័ន្ធទាំងនេះ អ្នកប្រើប្រាស់គួរតែប្រកាន់យកទម្លាប់ប្រចាំថ្ងៃដែលមានការប្រុងប្រយ័ត្ន ដូចជាការពិនិត្យមើលសារដែលមិនបានរំពឹងទុកសម្រាប់សញ្ញានៃការបន្លំ ជៀសវាងការចុចដោយអន្ទះសារលើការផ្សាយពាណិជ្ជកម្ម ឬការលេចឡើង និងការប្រុងប្រយ័ត្នជាពិសេសចំពោះឯកសារដែលមិនមានការស្នើសុំ។

គំនិតចុងក្រោយ

Lord Ransomware គឺជាឧបករណ៍ជំរិតទារប្រាក់ដ៏ស្មុគ្រស្មាញដែលមានសមត្ថភាពធ្វើឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ និងការរំខានដល់ប្រតិបត្តិការយូរ។ ការយល់ដឹងពីរបៀបដែលវាមានឥរិយាបទ របៀបដែលវារីករាលដាល និងរបៀបការពារប្រឆាំងនឹងវាគឺចាំបាច់សម្រាប់កាត់បន្ថយការខូចខាត។ តាមរយៈការរួមបញ្ចូលអាកប្បកិរិយាប្រុងប្រយ័ត្នជាមួយនឹងការអនុវត្តសុវត្ថិភាពខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះបញ្ហានេះ ឬការគំរាមកំហែង ransomware ផ្សេងទៀត។

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

ប្រកាសដែលពាក់ព័ន្ធ

RALord Ransomware

Ransomware
ការវាយប្រហារដោយ Ransomware គឺស្ថិតក្នុងចំណោមការគំរាមកំហែងតាមអ៊ីនធឺណេតដែលបំផ្លាញបំផុត ដោយបិទអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់ឡើងវិញ។...

Lord Bomani Ransomware

Ransomware
Ransomware គឺ​ជា​ចំណាត់​ថ្នាក់​នៃ​កម្មវិធី​គំរាម​កំហែង​ដែល​គេ​ស្គាល់​ថា​សម្រាប់​ការ​បំប្លែង​ឯកសារ​របស់​ជន​រង​គ្រោះ​ និង​ទាមទារ​ប្រាក់​លោះ​សម្រាប់​ការ​ដោះលែង​ពួកគេ។ ការវាយប្រហាររបស់ Ransomware...

និន្នាការ

Facebook បាន​ផ្អាក​ការ​ឆបោក​លេច​ឡើង​គណនី​របស់​អ្នក។

ការបន្លំ, សារឥតបានការ
អ្នកបោកប្រាស់បន្តទាញយកឈ្មោះវេទិកាល្បី ៗ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ហើយការបោកប្រាស់លេចឡើង 'Facebook បានផ្អាកគណនីរបស់អ្នក' គឺជាឧទាហរណ៍ជាក់ស្តែងនៃយុទ្ធសាស្ត្រនេះ។ ទោះបីជាវាក្លែងបន្លំហៅ Facebook, Apple និង Windows Defender ក៏ដោយ ប្រតិបត្តិការនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ គោលដៅរបស់វាគឺដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យហៅទូរស័ព្ទទៅលេខដែលក្លែងបន្លំ...

សារចូលបានផ្អាកការបោកប្រាស់

ការបន្លំ, សារឥតបានការ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អការបោកបញ្ឆោតតាមអ៊ីមែល ហើយការបោកប្រាស់ 'សារចូលត្រូវបានផ្អាក' នៅតែជាឧទាហរណ៍មួយទៀតអំពីរបៀបដែលសារឥតបានការដែលបានបង្កើតដោយគួរឱ្យជឿជាក់អាចទាក់ទាញអ្នកទទួលដែលមិនសង្ស័យ។ ការដាស់តឿនក្លែងបន្លំទាំងនេះបានអះអាងថាសារកំពុងត្រូវបានរារាំងពីប្រអប់សំបុត្ររបស់អ្នក ហើយព្យាយាមរុញអ្នកទៅកាន់ទំព័របន្លំ។ វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាអ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅ cPanel...

Lord Ransomware

Ransomware
ការការពារកុំព្យូទ័រ និងឧបករណ៍ចល័តពីមេរោគទំនើបគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ការគំរាមកំហែងបានរីកចម្រើនកាន់តែជឿនលឿន ការបំផ្លិចបំផ្លាញកាន់តែច្រើន និងមានសមត្ថភាពបង្កការខូចខាតរយៈពេលវែងដល់បុគ្គល...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
31,285
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
22,795
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...