Lucky Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ដែលគេស្គាល់ថា Lucky ។ Lucky Ransomware អ៊ិនគ្រីបឯកសារ និងកែប្រែឈ្មោះឯកសារដើមរបស់ពួកគេដោយបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.Lucky' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងបង្ហាញជា '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' ជាដើម។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware នេះបង្កើតកំណត់ចំណាំតម្លៃលោះនៅក្នុងបង្អួចលេចឡើង ('info.hta') និងឯកសារអត្ថបទ ('info.txt') ។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានបញ្ជាក់ថាជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos Ransomware ។

ជនរងគ្រោះនៃ Lucky Ransomware ត្រូវបានជំរិតទារប្រាក់

កំណត់ចំណាំ ransomware ដែលបានរកឃើញនៅក្នុងឯកសារអត្ថបទគ្រាន់តែជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងផ្តល់ការណែនាំដើម្បីទាក់ទងអ្នកវាយប្រហារ។

ម៉្យាងវិញទៀត ចំណាំដែលបង្ហាញនៅក្នុងបង្អួចលេចឡើងផ្តល់នូវព័ត៌មានលម្អិតបន្ថែមអំពីការឆ្លង។ វាបញ្ជាក់យ៉ាងច្បាស់ថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះជា Bitcoin cryptocurrency ដើម្បីទទួលបានសោឌិគ្រីបសម្រាប់ទិន្នន័យរបស់ពួកគេ។ ដើម្បីធ្វើឱ្យដំណើរការឌិគ្រីបមានសុពលភាព ជនរងគ្រោះត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរហូតដល់ប្រាំទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយធ្វើតាមការណែនាំជាក់លាក់។

លើសពីនេះ សាររួមមានការព្រមានថាការកែប្រែឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ ឬការប្រើប្រាស់កម្មវិធីសង្គ្រោះភាគីទីបីអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

គួរឲ្យសោកស្តាយ ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាទូទៅមិនអាចទៅរួចនោះទេ។ លើសពីនេះទៅទៀត ទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ជនរងគ្រោះនៃមេរោគ ransomware ជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះហើយ យើងសូមណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការអនុលោមតាមការទាមទារតម្លៃលោះព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។

អ្នកប្រើប្រាស់គួរតែចាត់វិធានការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

អ្នកប្រើប្រាស់អាចចាត់វិធានការការពារជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន៖

• • ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីប្រឆាំងមេរោគអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលគេស្គាល់។

• • បើកដំណើរការអាប់ដេតកម្មវិធីដោយស្វ័យប្រវត្តិ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងបំណះសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលការពង្រឹងសុវត្ថិភាពដែលការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។

• • អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ ឬចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសប្រសិនបើវាមកពីប្រភពមិនច្បាស់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ និងតំណបន្លំ។

• • បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នក។ រក្សាទុកការបម្រុងទុកនៅលើវេទិកាក្រៅបណ្តាញ ឬផ្អែកលើពពក។ វិធីនេះ ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។

• • ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីរបស់អ្នក ហើយជៀសវាងការប្រើវាឡើងវិញនៅលើវេទិកាជាច្រើន។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងបង្កើតពាក្យសម្ងាត់តែមួយគត់ដោយសុវត្ថិភាព។

• • ប្រយ័ត្នចំពោះការទាញយក ៖ ទាញយកឯកសារ និងកម្មវិធីតែពីប្រភពដែលអាចទុកចិត្តបាន។ ជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ ព្រោះវាអាចផ្ទុកមេរោគ ransomware ឬមេរោគផ្សេងទៀត។

• • អប់រំខ្លួនអ្នក ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ។ អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព រួមទាំងការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងអាកប្បកិរិយាគួរឱ្យសង្ស័យលើអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តវិធានការការពារទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

បង្អួចលេចឡើងដែលបង្កើតឡើងដោយ Lucky Ransomware មានសារដូចខាងក្រោមៈ

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល dopingen@rambler.ru
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ dopingen@rambler.ua
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទដែលបានទម្លាក់ដោយ Lucky Ransomware បញ្ជាក់ថា៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេផ្ញើអ៊ីមែលទៅអាសយដ្ឋាននេះ៖ dopingen@rambler.ru ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ dopingen@rambler.ua'