Proton (Xorist) Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបាននាំយកមកបំភ្លឺការគំរាមកំហែង Proton Ransomware ដែលជាឧទាហរណ៍នៃកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដែលស្ថិតនៅក្នុងប្រភេទ ransomware ។ មេរោគប្រភេទពិសេសនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារថ្លៃលោះជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។ Proton Ransomware បន្ថែមចំណងជើងនៃឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងផ្នែកបន្ថែម '.ProToN' ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' បន្ទាប់ពីការអ៊ិនគ្រីប វានឹងត្រូវបានបំប្លែងទៅជា '1.jpg.PrOTon ។' លំនាំនេះបន្តសម្រាប់ឯកសារទាំងអស់ដែលជាប់សោជាលទ្ធផលនៃការវាយប្រហារ ransomware ។

បន្ថែមពីលើដំណើរការអ៊ិនគ្រីប Proton Ransomware ធ្វើសកម្មភាពបន្ថែមទៀតដើម្បីផ្តល់ការទាមទាររបស់អ្នកវាយប្រហារ។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបង្ហាញសារដែលទាក់ទងនឹងការវាយប្រហារ ransomware ។ លើសពីនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានភាពស៊ីសង្វាក់គ្នាលើឧបករណ៍ផ្ទុកជាច្រើន៖ បង្អួចលេចឡើង ផ្ទាំងរូបភាពផ្ទៃតុដែលបានកែប្រែ និងឯកសារអត្ថបទដែលមានឈ្មោះថា 'How TO DECRYPT FILES.txt' ។

វាគួរតែត្រូវបានកត់សម្គាល់ថាមានការគំរាមកំហែង ransomware ពីមុនត្រូវបានតាមដានក្រោមឈ្មោះ Proton ។ ទោះជាយ៉ាងណាក៏ដោយ មេរោគ Ransomware ដែលកំពុងគំរាមកំហែងថ្មីនេះគឺខុសគ្នាទាំងស្រុងព្រោះវាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Xorist Ransomware ។

Proton (Xorist) Ransomware ចាក់សោរឯកសារធំទូលាយ និងទាមទារតម្លៃលោះ

សារដែលបង្កើតដោយ Proton (Xorist) Ransomware បម្រើដើម្បីជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយថាមធ្យោបាយផ្តាច់មុខក្នុងការទទួលបានពួកគេមកវិញគឺដោយការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ។ ចំនួនទឹកប្រាក់លោះដែលបានបញ្ជាក់ត្រូវបានកំណត់ថាជា 0.045 BTC (Bitcoins) ដែលមានតម្លៃប្រហែល 1300 ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ថាអត្រាប្តូរប្រាក់នៃរូបិយប័ណ្ណគ្រីបតូមានទំនោរទៅរកការប្រែប្រួលថេរ ហើយផលបូកពិតប្រាកដអាចប្រែប្រួល។ នៅពេលអនុវត្តតាមការបង់ប្រាក់ដែលបានកំណត់ កំណត់ចំណាំតម្លៃលោះធានាជនរងគ្រោះថាពួកគេនឹងទទួលបានសោរឌិគ្រីបចាំបាច់ និងកម្មវិធីដែលពាក់ព័ន្ធ។

នៅក្នុងសេណារីយ៉ូភាគច្រើន ទិន្នន័យដែលបានអ៊ិនគ្រីបដែលបង្ហាញមិនអាចចូលប្រើបានដោយ ransomware មិនអាចស្ដារឡើងវិញបានទេ បើគ្មានការចូលរួមដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការឌិគ្រីបឥតគិតថ្លៃគឺកម្រអាចធ្វើទៅបាន ហើយជាទូទៅវាពាក់ព័ន្ធនឹងការគំរាមកំហែង ransomware ដែលបង្ហាញពីភាពទន់ខ្សោយ និងគុណវិបត្តិសំខាន់ៗ។

ជនរងគ្រោះគួរចងចាំថាមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឱ្យពួកគេនូវឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ។ នោះហើយជាមូលហេតុដែលអ្នកជំនាញបង្អាក់យ៉ាងខ្លាំងចំពោះការពិចារណាណាមួយនៃការធ្វើតាមការទាមទារតម្លៃលោះ។ ការបង់ប្រាក់បែបនេះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរួមចំណែកដល់ការបន្តសកម្មភាពខុសច្បាប់ និងខុសច្បាប់នេះផងដែរ។

នៅក្នុងលក្ខខណ្ឌនៃការដោះស្រាយបញ្ហា ការដក Proton (Xorist) Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងបញ្ឈប់យ៉ាងមានប្រសិទ្ធភាពក្នុងការអ៊ិនគ្រីបឯកសារបន្ថែមណាមួយ។ គួរឲ្យសោកស្ដាយ សកម្មភាពនេះនឹងមិននាំទៅដល់ការស្ដារទិន្នន័យដែលបានធ្លាក់ចូលទៅក្នុងដំណើរការអ៊ិនគ្រីបនោះទេ។

ត្រូវប្រាកដថាទិន្នន័យ និងឧបករណ៍របស់អ្នកត្រូវបានការពារគ្រប់គ្រាន់

ការការពារទិន្នន័យ និងឧបករណ៍ពីការវាយប្រហារ ransomware ត្រូវការវិធីសាស្រ្តដ៏ទូលំទូលាយ និងប្រុងប្រយ័ត្ន។ នេះគឺជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្ត ដើម្បីពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដ៏អាក្រក់ទាំងនេះ៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាប្រចាំទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកប្រកបដោយសុវត្ថិភាព។ ការបម្រុងទុកដែលបានកំណត់ពេលធានាថា ទោះបីជាមានការវាយលុក ransomware ក៏ដោយ អ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញពីការបម្រុងទុកស្អាត។
• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ រក្សាវាឱ្យទាន់សម័យដើម្បីកំណត់អត្តសញ្ញាណ និងរារាំងការវាយប្រហារ ransomware ក្នុងពេលវេលាជាក់ស្តែង។
• ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពត្រូវបានអាប់ដេតជាញឹកញាប់ជាមួយនឹងបំណះចុងក្រោយបំផុត។ បំណះទាំងនេះជារឿយៗដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់។ Ransomware អាចរីករាលដាលតាមរយៈឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែលបន្លំ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ដែលពិបាកបំបែក និងប្លែកសម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីគ្រប់គ្រងពួកវាដោយសុវត្ថិភាព។ ពាក្យសម្ងាត់ខ្លាំងរារាំងការចូលដោយគ្មានការអនុញ្ញាត។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ធ្វើឱ្យ 2FA សកម្មនៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីណែនាំស្រទាប់សុវត្ថិភាពបន្ថែមលើសពីពាក្យសម្ងាត់។
• បិទម៉ាក្រូ ៖ បិទម៉ាក្រូក្នុងឯកសារ ហើយបើកពួកវាបានលុះត្រាតែចាំបាច់។ ម៉ាក្រូត្រូវបានប្រើជាញឹកញាប់ដើម្បីចែកចាយ ransomware ។
• ទទួលព័ត៌មាន ៖ រកមើលនិន្នាការចុងក្រោយបំផុតរបស់ ransomware និងការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ចំណេះដឹងអំពីការវិវត្តនៃការគំរាមកំហែងជួយអ្នកសម្របខ្លួនទៅនឹងការការពាររបស់អ្នក។

តាមរយៈការអនុវត្តតាមជំហានសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងផលវិបាកដែលអាចបំផ្លិចបំផ្លាញនៃការវាយប្រហារបែបនេះ។

កំណត់ចំណាំតម្លៃលោះដែលផ្ញើទៅជនរងគ្រោះនៃ Proton (Xorist) Ransomware មានសារដូចខាងក្រោមៈ

'ជំរាបសួរ

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប
ប្រសិនបើអ្នកចង់ឌិគ្រីបពួកគេ អ្នកត្រូវតែបង់ប្រាក់ឱ្យខ្ញុំ 0.045 bitcoin ។

ត្រូវប្រាកដថាអ្នកផ្ញើ 0.045 bitcoins ទៅកាន់អាសយដ្ឋាននេះ៖
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

ប្រសិនបើអ្នកមិនមាន bitcoin អ្នកអាចទិញវាបានយ៉ាងងាយស្រួលពីគេហទំព័រទាំងនេះ៖
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

អ្នកអាចស្វែងរកបញ្ជីធំជាងនេះនៅទីនេះ៖
hxxps://bitcoin.org/en/exchanges

បន្ទាប់ពីផ្ញើ bitcoin សូមទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖
protonis2023@tuta.io ជាមួយប្រធានបទនេះ៖ -
បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ជាក់។
អ្នក​នឹង​ទទួល​បាន​ឧបករណ៍​ឌិគ្រីប និង​សោ​ឌិគ្រីប!

អ្នកក៏នឹងទទួលបានព័ត៌មានអំពីរបៀបការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ផ្សេងទៀត។
ហើយអ្វីដែលសំខាន់បំផុតនោះគឺរន្ធសុវត្ថិភាពរបស់អ្នកដែលយើងបានបញ្ចូល។

យកចិត្តទុកដាក់!
កុំសាកល្បងជម្រើសឌិគ្រីបដែលថោកជាងផ្សេងទៀត ព្រោះគ្មាននរណាម្នាក់ និងគ្មានអ្វីអាចធ្វើបានទេ។
ឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោដែលបានបង្កើតសម្រាប់ម៉ាស៊ីនមេរបស់អ្នក,
អ្នកនឹងបាត់បង់ពេលវេលា លុយ និងឯកសាររបស់អ្នកជារៀងរហូត!