Louis Ransomware
ទម្រង់មេរោគដ៏សាហាវបំផុតមួយគឺ ransomware ព្រោះវាមានសមត្ថភាពរារាំងអ្នកប្រើប្រាស់ឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់ថ្លៃលោះសម្រាប់ការឌិគ្រីប។ ផលប៉ះពាល់នៃការវាយប្រហារបែបនេះ ពង្រីកពីបុគ្គលបាត់បង់សិទ្ធិចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន ដល់អាជីវកម្មដែលទទួលរងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។ បំរែបំរួលការគំរាមកំហែងមួយដែលបានកើតឡើងគឺ Louis Ransomware ដែលដំណើរការជាមួយនឹងយន្តការអ៊ិនគ្រីបដ៏ទំនើបដែលត្រូវបានរចនាឡើងដើម្បីជំរិតជនរងគ្រោះ។
តារាងមាតិកា
របៀបដែល Louis Ransomware ដំណើរការ
- ការអ៊ិនគ្រីបឯកសារ និងការកែប្រែផ្នែកបន្ថែម ៖ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល Louis Ransomware អ៊ិនគ្រីបឯកសារទាំងអស់ ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ មេរោគនេះបន្ថែមផ្នែកបន្ថែម '.Louis' ទៅឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'report.pdf' នឹងក្លាយទៅជា 'report.pdf.Louis' ហើយរូបភាព 'photo.png' នឹងប្រែទៅជា 'photo.png.Louis'។
- កំណត់ចំណាំតម្លៃលោះ និងយុទ្ធសាស្ត្របំភិតបំភ័យ ៖ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគ ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងបង្ហាញសារពេញអេក្រង់ មុនពេលអេក្រង់ចូល។ សារនេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយនាំពួកគេទៅកាន់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'Louis_Help.txt'។ កំណត់ចំណាំតម្លៃលោះរៀបរាប់ពីការណែនាំសម្រាប់ការទូទាត់ ព្រមានប្រឆាំងនឹងការស្វែងរកជំនួយពីខាងក្រៅ ហើយថែមទាំងស្នើឱ្យសាកល្បងការឌិគ្រីបនៅលើឯកសារពីរដោយឥតគិតថ្លៃ។
គួរឱ្យចាប់អារម្មណ៍ ខណៈពេលដែលសារនៅលើអេក្រង់អះអាងថាឯកសារត្រូវបានលួច ឯកសារអត្ថបទមិននិយាយអំពីការដកទិន្នន័យទេ ដែលចោទជាសំណួរថាតើ Louis Ransomware ចូលរួមក្នុងយុទ្ធសាស្ត្រជំរិតទារពីរដង ដែលជានិន្នាការទូទៅក្នុងចំណោមប្រតិបត្តិករ ransomware ទំនើប។
គ្រោះថ្នាក់នៃការបង់ថ្លៃលោះ
ជនរងគ្រោះ ransomware ជាច្រើនបានសញ្ជឹងគិតអំពីការបង់ប្រាក់លោះដោយសង្ឃឹមថានឹងអាចសង្គ្រោះឯកសាររបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ការបង់ប្រាក់មិនធានាការសង្គ្រោះទិន្នន័យទេ។ អ្នកវាយប្រហារអាចយកលុយ ហើយបាត់ ឬផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានកំហុស។ លើសពីនេះទៀត ការបំពេញការទាមទាររបស់ពួកគេផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្ម និងលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខសង្កត់ធ្ងន់ថា ការឌិគ្រីបឯកសារដោយគ្មានកូនសោរបស់អ្នកវាយប្រហារ ជាធម្មតាមិនអាចទៅរួចទេ លុះត្រាតែ ransomware មានកំហុសឆ្គងសំខាន់ៗ។ នេះបង្ហាញពីតួនាទីសំខាន់នៃវិធានការសុវត្ថិភាពសកម្ម និងយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ។
របៀបដែល Louis Ransomware រីករាលដាល
Louis Ransomware ដូចជាមេរោគ malware ផ្សេងទៀតជាច្រើន ពឹងផ្អែកលើវិស្វកម្មសង្គម ការបន្លំ និងការអនុវត្តតាមអ៊ីនធឺណិតបោកប្រាស់ដើម្បីជ្រៀតចូលឧបករណ៍។ វិធីសាស្រ្តឆ្លងទូទៅបំផុតរួមមាន:
- ឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ – អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់មេរោគ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីរក្សាការការពារ
ការការពារប្រព័ន្ធរបស់អ្នកពី ransomware ទាមទារវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់។ ខាងក្រោមនេះជាការអនុវត្តល្អបំផុតដើម្បីពង្រឹងការការពាររបស់អ្នក៖
- R egular Backups៖ រក្សាការបម្រុងទុកក្រៅបណ្តាញ និងទិន្នន័យសំខាន់ៗដែលមានមូលដ្ឋានលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងទីតាំងដែលមិនភ្ជាប់ដោយផ្ទាល់ទៅបណ្តាញឈានមុខគេដើម្បីការពារការអ៊ិនគ្រីបដោយ ransomware ។
- ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន។ រក្សាកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីស្វែងរកការគំរាមកំហែងថ្មីៗ។
- ប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ឬតំណដែលមិនបានរំពឹងទុកពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលទាញយកឯកសារណាមួយ។
- បើកដំណើរការបច្ចុប្បន្នភាពប្រព័ន្ធ និងកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
- បិទដំណើរការ Macros & Executable Files ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ៖ ការឆ្លងមេរោគ ransomware ជាច្រើនមានប្រភពចេញពីម៉ាក្រូព្យាបាទនៅក្នុងឯកសារ Microsoft Office ។ ជៀសវាងការដំណើរការឯកសារ .exe, .js ឬ .bat ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : អនុវត្តពាក្យសម្ងាត់ខ្លាំងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍។ បើកដំណើរការ MFA ដើម្បីរួមបញ្ចូលស្រទាប់ការពារបន្ថែម។
- ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ ៖ ប្រើគណនីដែលមានសិទ្ធិមានកំណត់ជំនួសឱ្យការចូលប្រើរបស់អ្នកគ្រប់គ្រងសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។ បិទកម្មវិធី Remote Desktop Protocol (RDP) ប្រសិនបើមិនត្រូវការ ព្រោះថា ransomware operator តែងតែទាញយកភាពងាយរងគ្រោះ RDP។
គំនិតចុងក្រោយ៖ ការពារប្រសើរជាងព្យាបាល
Louis Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលការវាយប្រហារ ransomware ដែលអាចបំផ្លិចបំផ្លាញបាន។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប វាមិនមានវិធីសាស្រ្តធានាសម្រាប់ការសង្គ្រោះទេ លុះត្រាតែមានការបម្រុងទុកសុវត្ថិភាព។ ដូច្នេះ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺការប្រុងប្រយ័ត្ន ការអាប់ដេតជាប្រចាំ និងយុទ្ធសាស្រ្តសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ។ តាមរយៈការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់ និងអាជីវកម្មអាចការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Louis Ransomware ត្រូវបានរកឃើញ៖
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
