Protect (MedusaLocker) Ransomware
Protect Ransomware គឺជាការគំរាមកំហែងដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការបង់ប្រាក់លោះពីជនរងគ្រោះរបស់វា។
ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប Protect Ransomware កំណត់គោលដៅឯកសារផ្សេងៗ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមដាច់ដោយឡែកដូចជា '.protect3.' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងមានឈ្មោះរបស់វាប្រែទៅជា '1.jpg.protect3' ខណៈពេលដែល '2.png" នឹងក្លាយទៅជា '2.png.protect3' ហើយដូច្នេះនៅលើ។ វាមានសារៈសំខាន់ណាស់ក្នុងការ ចំណាំថាចំនួនពិតប្រាកដនៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ។
នៅពេលបញ្ចប់ការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលនោះ Protect Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html ។' ការវិភាគខ្លឹមសារនៃចំណាំនេះបង្ហាញថា ransomware ផ្តោតជាចម្បងទៅលើក្រុមហ៊ុនកំណត់គោលដៅជាជាងអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។ ចំណាំទំនងជាមានការណែនាំអំពីរបៀបបន្តការបង់ប្រាក់លោះ និងទទួលបានសោរឌិគ្រីប។
វាគួរតែត្រូវបានកត់សម្គាល់ថានេះមិនមែនជាការគំរាមកំហែង ransomware ដំបូងដែលត្រូវបានតាមដានក្រោមឈ្មោះការពារ។ ទោះជាយ៉ាងណាក៏ដោយ មិនដូចការគំរាមកំហែងមេរោគពីមុនទេ ការការពារ Ransomware ថ្មីជាងនេះត្រូវបានគេបញ្ជាក់ថាជាវ៉ារ្យ៉ង់ពីគ្រួសារ MedusaLocker Ransomware ដ៏អាក្រក់។
ការពារ Ransomware ស្វែងរកការជំរិតទារប្រាក់ពីជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះនៃ Protect Ransomware អះអាងថាឯកសារសំខាន់ៗទាំងអស់នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំគឺ RSA និង AES ។ អ្នកវាយប្រហារព្រមានយ៉ាងច្បាស់ថារាល់ការប៉ុនប៉ងប្តូរឈ្មោះ កែប្រែ ឬឌិគ្រីបទិន្នន័យដែលបានចាក់សោនឹងធ្វើឱ្យវាមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។ មានតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះដែលមានសមត្ថភាពស្ដារឯកសារដែលរងផលប៉ះពាល់។
លើសពីនេះទៀត កំណត់ត្រាតម្លៃលោះបង្ហាញថា បន្ថែមលើការអ៊ិនគ្រីប ព័ត៌មានសម្ងាត់ និងព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានដកចេញពីបណ្តាញដែលត្រូវបានសម្របសម្រួល។ វិវរណៈនេះបន្ថែមស្រទាប់នៃការព្រួយបារម្ភបន្ថែមទៀតសម្រាប់សុវត្ថិភាពទិន្នន័យ និងឯកជនភាពរបស់ជនរងគ្រោះ។ កំណត់សម្គាល់បន្តណែនាំជនរងគ្រោះឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេលកំណត់ 72 ម៉ោង។ អាសយដ្ឋានអ៊ីមែលពីរត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំតម្លៃលោះដែលជាបណ្តាញទំនាក់ទំនងដែលអាចធ្វើទៅបាន - 'ihelp01@securitymy.name' និង 'ihelp01@youheltered.com ។'
ដើម្បីសាកល្បងសមត្ថភាពឌិគ្រីបរបស់អ្នកវាយប្រហារ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យផ្ញើឯកសារមិនសំខាន់ពីរទៅបី។ ការបរាជ័យក្នុងការអនុលោមតាមការទាមទារតម្លៃលោះនឹងនាំឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលេចធ្លាយទិន្នន័យដែលលួចជាសាធារណៈ។
វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថា ក្នុងករណីភាគច្រើន ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺមិនអាចទៅរួចនោះទេ។ ករណីលើកលែងអាចមាន ប៉ុន្តែកម្រមាន ហើយជាធម្មតាពាក់ព័ន្ធនឹង ransomware ដែលមានគុណវិបត្តិធ្ងន់ធ្ងរ។
វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មិនមានការធានានៃការសង្គ្រោះទិន្នន័យទេ បើទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ ជាញឹកញាប់ ឧបករណ៍ឌិគ្រីបដែលបានសន្យាមិនត្រូវបានផ្តល់ឱ្យ។ លើសពីនេះ ការធ្វើតាមការទាមទារតម្លៃលោះគាំទ្រដោយអចេតនា និងលើកទឹកចិត្តសកម្មភាពខុសច្បាប់។
ខណៈពេលដែលការដក Protect Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការគឺសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការអ៊ិនគ្រីបបន្ថែមទៀត វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាការដកចេញដោយខ្លួនឯងនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ដូច្នេះ វាជាការចាំបាច់ក្នុងការផ្តល់អាទិភាពដល់វិធានការបង្ការ និងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយ ransomware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានរបស់ពួកគេ។
ទប់ស្កាត់ការវាយប្រហាររបស់ Ransomware ដោយចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព
ដើម្បីការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ។ នេះគឺជាការអនុវត្តដ៏មានប្រសិទ្ធភាពបំផុតដែលត្រូវពិចារណា៖
-
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាញឹកញាប់នៃទិន្នន័យសំខាន់ៗ ហើយរក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបក៏ដោយក៏ពួកវាអាចស្ដារឡើងវិញពីការបម្រុងទុកស្អាត។
-
- រក្សាការអាប់ដេតកម្មវិធី ៖ ដំឡើងបច្ចុប្បន្នភាព និងបំណះសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពភ្លាមៗ។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលការដោះស្រាយបញ្ហាសុវត្ថិភាពសំខាន់ៗដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកំណត់គោលដៅដោយ ransomware ។
-
- ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់។ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាដែលបានបង្កប់ណាមួយ។
-
- ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ រក្សាពួកវាឱ្យទាន់សម័យដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ប្រកបដោយប្រសិទ្ធភាព។
-
- អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីទាំងអស់ រួមទាំងឧបករណ៍ និងសេវាកម្មអនឡាញ។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅពេលដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
-
- អនុវត្តការរុករកគេហទំព័រដោយសុវត្ថិភាព ៖ ជាប់នឹងគេហទំព័រដែលអាចទុកចិត្តបាន និងជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារពីប្រភពដែលមិនបានបញ្ជាក់។ ប្រើផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលរារាំងខ្លឹមសារព្យាបាទ និងផ្តល់នូវបរិយាកាសរុករកប្រកបដោយសុវត្ថិភាព។
-
- ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព ៖ អប់រំអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ការវាយប្រហារដោយបន្លំ និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ បណ្តុះបណ្តាលបុគ្គលិកជាទៀងទាត់ឱ្យទទួលស្គាល់ និងរាយការណ៍ពីការគំរាមកំហែងដែលអាចកើតមាន ដើម្បីបង្កើនឥរិយាបថសុវត្ថិភាពទាំងមូល។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware យ៉ាងខ្លាំង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបន្តធ្វើបច្ចុប្បន្នភាព និងកែសម្រួលការអនុវត្តសុវត្ថិភាព ដើម្បីបន្តការវិវត្តនៃការគំរាមកំហែង និងរក្សាឥរិយាបថការពារដ៏រឹងមាំ។
អត្ថបទនៃកំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ Protect Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ៊ីមែល៖
ithelp01@securitymy.name
ithelp01@youheltered.comដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖'