Rajah Ransomware

Rajah Ransomware ដែលកំពុងគំរាមកំហែង ដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងជំរិតទារប្រាក់ជនរងគ្រោះ។ នៅពេលឆ្លងប្រព័ន្ធមួយ Rajah Ransomware បន្តអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន។ ឯកសារដែលបានចាក់សោនីមួយៗនឹងមានផ្នែកបន្ថែម '.rajah' បន្ថែមលើឈ្មោះរបស់ពួកគេ រួមជាមួយនឹងលេខសម្គាល់តែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះម្នាក់ៗ និងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារដូចជា 'rajah@airmail.cc' ជាដើម។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងបង្ហាញជា '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' បន្ទាប់ពីការអ៊ិនគ្រីប។ លើសពីនេះ Rajah Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '+README-WARNING+.txt' ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះនៃការវាយប្រហារ។ ការគំរាមកំហែង ransomware ពិសេសនេះជាកម្មសិទ្ធិរបស់គ្រួសារ Makop ransomware ។

ជនរងគ្រោះនៃ Rajan Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

សាររបស់ Rajan Ransomware ដែលទាមទារតម្លៃលោះបានបញ្ជាក់យ៉ាងច្បាស់ថា ឯកសាររបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប ដោយសង្កត់ធ្ងន់ថា មានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានមធ្យោបាយដើម្បីស្ដារទិន្នន័យដែលត្រូវបានសម្របសម្រួលឡើងវិញ។ ចំណាំព្រមានប្រឆាំងនឹងការព្យាយាមប្រើកម្មវិធីប្រឆាំងមេរោគ ឬឧបករណ៍សង្គ្រោះភាគីទីបី ដោយសារសកម្មភាពបែបនេះនឹងធ្វើឱ្យឯកសារមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍ ដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ ដើម្បីសង្គ្រោះការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីប ជនរងគ្រោះត្រូវបានណែនាំឱ្យធ្វើការបង់ប្រាក់លោះនៅក្នុង Bitcoin cryptocurrency ទោះបីជាចំនួនពិតប្រាកដមិនត្រូវបានបញ្ជាក់ក៏ដោយ។

ការឌិគ្រីបឯកសារជាធម្មតាមិនអាចទៅរួចទេ បើគ្មានការអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការអនុលោមតាមការទាមទារតម្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យដោយជោគជ័យទេ ហើយការបង់ថ្លៃលោះបម្រើតែក្នុងការគាំទ្រសកម្មភាពខុសច្បាប់ប៉ុណ្ណោះ។

ការដក Raja Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារការអ៊ិនគ្រីបបន្ថែមទៀតពីការកើតឡើង។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបរួចហើយនោះទេ។

អនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែង Ransomware

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍ពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តតាមវិធានការសំខាន់ៗមួយចំនួន៖

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីកម្ចាត់មេរោគ/ប្រឆាំងមេរោគ។ ការអាប់ដេតជាញឹកញាប់គឺជាក្រុមហ៊ុនដឹកជញ្ជូននៃបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ ត្រូវប្រាកដថាការស្កេនពេលវេលាពិត និងការអាប់ដេតដោយស្វ័យប្រវត្តិត្រូវបានបើកសម្រាប់ការការពារដ៏ទូលំទូលាយ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក។ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
• អនុវត្តការរុករកអ៊ីនធឺណិតដោយសុវត្ថិភាព ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលចូលមើលគេហទំព័រ ជាពិសេសគេហទំព័រដែលគួរឱ្យសង្ស័យ ឬគេស្គាល់ថាចែកចាយខ្លឹមសារព្យាបាទ។ សូមប្រយ័ត្នចំពោះការលេចឡើង និងជៀសវាងការទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំដែលរួមបញ្ចូលការបង្កើតការបម្រុងទុកជាញឹកញាប់នៃឯកសារសំខាន់ៗ និងរក្សាទុកវានៅក្នុងទីតាំងដាច់ដោយឡែក ដូចជាថាសរឹងខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ ការបម្រុងទុកក្រៅបណ្តាញមានប្រសិទ្ធភាពជាពិសេសក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង ហើយជៀសវាងការប្រើវាឡើងវិញនៅលើគណនីច្រើន។ ពិចារណាការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• ប្រុងប្រយ័ត្នជាមួយ Remote Desktop Protocol (RDP) ៖ ប្រសិនបើប្រើ RDP ប្រើពាក្យសម្ងាត់ខ្លាំង បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងដាក់កម្រិតការចូលប្រើសម្រាប់តែអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ ពិនិត្យមើលកំណត់ហេតុ RDP ជាទៀងទាត់សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតដល់អ្នកប្រើប្រាស់ទាំងអស់ ដោយសង្កត់ធ្ងន់លើហានិភ័យនៃការវាយប្រហារដោយ ransomware និងអប់រំពួកគេអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព ដូចជាការជៀសវាងគេហទំព័រ និងអ៊ីមែលគួរឱ្យសង្ស័យ។

តាមរយៈការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដ៏គ្រោះថ្នាក់បែបនេះ។

សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Rajah Ransomware ចែងដូចខាងក្រោមៈ

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'