Rans-A Ransomware

អ្នកស្រាវជ្រាវ Infosec បានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយដែលអាចត្រូវបានប្រើក្នុងការវាយប្រហារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ransomware នេះត្រូវបានគេដាក់ឈ្មោះថា Rans-A។ មុខងារចម្បងរបស់ Rans-A គឺការអ៊ិនគ្រីបឯកសារ ហើយជាលទ្ធផល វាបន្ថែមផ្នែកបន្ថែម '.Rans-A' ទៅឈ្មោះឯកសារដើម។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Rans-A ក៏បង្កើតឯកសារមួយដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' ផងដែរ។ ឯកសារនេះបម្រើជាកំណត់ចំណាំតម្លៃលោះ និងផ្តល់ការណែនាំអំពីរបៀបបង់ថ្លៃលោះ ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ការគំរាមកំហែងនេះត្រូវបានបញ្ជាក់ថាជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ។

Rans-A Ransomware ចាក់សោឯកសារជនរងគ្រោះ

សារដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារ ransomware ប្រកាសថាទិន្នន័យ និងការបម្រុងទុកទាំងអស់ដែលបានរក្សាទុកនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ត្រូវបានអ៊ិនគ្រីប។ វាបន្តដើម្បីបញ្ជាក់ឱ្យច្បាស់ថាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបក្នុងទម្រង់ដើមរបស់វា គឺត្រូវទាក់ទងជាមួយអាសយដ្ឋានអ៊ីមែលដែលបានផ្ដល់ឱ្យ៖ 'mollyrecup@protonmail.com ។' កំណត់សម្គាល់ក៏បញ្ជាក់ផងដែរថាទិន្នន័យដែលបានអ៊ិនគ្រីបអាចត្រូវបានធ្វើឱ្យចូលប្រើម្តងទៀតក្នុងរយៈពេលមួយម៉ោង។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះព្រមានប្រឆាំងនឹងការលុប ឬប្តូរឈ្មោះឯកសារដែលបានចាក់សោណាមួយជាមួយនឹងផ្នែកបន្ថែម '.Rans-A' និងមិនចែករំលែកសារនៅលើគេហទំព័រណាមួយឡើយ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះដើម្បីទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបមិនមែនជាជម្រើសដែលអាចទុកចិត្តបាននោះទេ ព្រោះថាមិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការសន្យារបស់ពួកគេទេ ហើយវាអាចបណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុ។ ជាលទ្ធផល វាត្រូវបានណែនាំយ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះ។

ត្រូវប្រាកដថាការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងដូចជា Rans-A Ransomware

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការសុវត្ថិភាពជាច្រើន។ ជំហានដំបូងគឺត្រូវធានាថាពួកគេមានកម្មវិធីប្រឆាំងមេរោគដែលបានដំឡើងនៅលើឧបករណ៍របស់ពួកគេ។ កម្មវិធីនេះអាចរកឃើញ និងលុបការគំរាមកំហែង ransomware ដែលគេស្គាល់ ក៏ដូចជាការពារអ្នកថ្មីពីការឆ្លងប្រព័ន្ធ។

អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ទាញយកឯកសារពីអ៊ីនធឺណិត ឬចុចលើឯកសារភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ នេះគឺដោយសារតែអ្នកវាយប្រហារ ransomware ជាញឹកញាប់ប្រើវិធីសាស្រ្តទាំងនេះដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍របស់អ្នកប្រើ។

វាត្រូវបានណែនាំយ៉ាងមុតមាំថាអ្នកប្រើប្រាស់ត្រូវបម្រុងទុកទិន្នន័យរបស់ពួកគេជាទៀងទាត់នៅលើដ្រាយខាងក្រៅ ឬក្នុងពពក ដូច្នេះពួកគេអាចសង្គ្រោះទិន្នន័យរបស់ពួកគេបាន ប្រសិនបើឧបករណ៍របស់ពួកគេបានឆ្លងមេរោគ ransomware ។

លើសពីនេះ អ្នកប្រើប្រាស់អាចអនុវត្តការអនុវត្តសុវត្ថិភាពដូចជា ការបង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់ ការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តា និងការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។

ខណៈពេលដែលវិធានការសុវត្ថិភាពទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយ ransomware យ៉ាងសំខាន់នោះ គ្មានវិធីសាស្រ្តណាដែលអាចការពារបានទាំងស្រុងនោះទេ។ ដូច្នេះ អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្ន និងប្រុងប្រយ័ត្ន ហើយត្រៀមខ្លួនដើម្បីឆ្លើយតបយ៉ាងរហ័ស ក្នុងករណីដែលឧបករណ៍របស់ពួកគេឆ្លងមេរោគ ransomware។

អត្ថបទពេញលេញនៃ Rans-A Ransomware ជាភាសាដើមរបស់វាគឺ៖

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = ទេ)

N លុប arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email ។'