Rdptest Ransomware
តាមការវិភាគហ្មត់ចត់ វាត្រូវបានបញ្ជាក់ថា Rdptest ដំណើរការជាទម្រង់ ransomware ។ នៅពេលជ្រៀតចូលប្រព័ន្ធប្រតិបត្តិការរបស់ជនរងគ្រោះ Rdptest ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ ហើយកែប្រែឈ្មោះឯកសារជាបន្តបន្ទាប់។ កំណត់ចំណាំតម្លៃលោះពីរគឺ 'info.hta' និង 'info.txt' បន្ទាប់មកត្រូវបានបង្ហាញដល់ជនរងគ្រោះដែលរងផលប៉ះពាល់។ Rdptest បន្ថែមលេខសម្គាល់តែមួយគត់ (ID) អាសយដ្ឋានអ៊ីមែល 'rdpstresstest@proton.me' និងផ្នែកបន្ថែម '.rdptest' ទៅឈ្មោះឯកសារ។ ដើម្បីបង្ហាញ វាបំប្លែងឯកសារដូចជា '1.jpg' ទៅជា '1.jpg.id[1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' និង '2.pdf' ទៅជា '2.png.id [1E857D00-3559].[Rdpstresstest@proton.me].rdptest,' ជាដើម។ គួរកត់សម្គាល់ថាប្រភេទ Ransomware ពិសេសនេះជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos ។
Rdptest Ransomware អាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់
កំណត់ចំណាំតម្លៃលោះរបស់ Rdptest Ransomware ទាក់ទងទៅជនរងគ្រោះថាទិន្នន័យទាំងអស់របស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយសារតែបញ្ហាសុវត្ថិភាពនៅលើកុំព្យូទ័ររបស់ពួកគេ។ ដើម្បីចាប់ផ្តើមដំណើរការស្តារឯកសារឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែលនៅ rdpstresstest@proton.me រួមទាំងលេខសម្គាល់ជាក់លាក់នៅក្នុងចំណងជើងសារ។ អាសយដ្ឋានអ៊ីមែលជំនួស (rdpstresstest@keemail.me) ត្រូវបានផ្តល់ជូនក្នុងករណីដែលមិនមានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង។
តម្រូវការលោះត្រូវបានបញ្ជាក់នៅក្នុង Bitcoins ហើយចំនួននេះគឺអាស្រ័យលើរបៀបដែលជនរងគ្រោះទាក់ទងភ្លាមៗជាមួយអ្នកវាយប្រហារ។ កំណត់សម្គាល់ធានាជនរងគ្រោះពីការឌិគ្រីបឥតគិតថ្លៃរហូតដល់ 5 ឯកសារ (ទំហំសរុបតិចជាង 4Mb) ជាការធានា។ វាក៏ព្រមានផងដែរប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬការព្យាយាមឌិគ្រីបភាគីទីបី ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យដែលអាចកើតមាន ឬក្លាយជាជនរងគ្រោះដោយសារមេរោគ។
Rdptest ប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីសម្របសម្រួលសុវត្ថិភាពរបស់ប្រព័ន្ធ។ វាបិទ Firewall និងលុបបំបាត់ Shadow Volume Copys ដោយហេតុនេះកំណត់ជម្រើសសម្រាប់ការសង្គ្រោះទិន្នន័យ។ មេរោគ ransomware កេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) ដោយទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតតាមរយៈការវាយប្រហារដោយកម្លាំងខុស និងវចនានុក្រម ជាពិសេសលើប្រព័ន្ធដែលមានព័ត៌មានសម្ងាត់គណនីខ្សោយ។
មេរោគបង្ហាញភាពស្ថិតស្ថេរនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល មិនត្រឹមតែការអ៊ិនគ្រីប និងសម្របសម្រួលឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប្រមូលទិន្នន័យទីតាំងផងដែរ។ លើសពីនេះ Rdptest មានសមត្ថភាពជ្រើសរើសមិនរាប់បញ្ចូលទីតាំងដែលបានកំណត់ជាមុន បង្កើនឥទ្ធិពលរបស់វា និងពង្រីករយៈពេលរបស់វា។ វិធីសាស្រ្តចម្រុះនេះគូសបញ្ជាក់ពីភាពធ្ងន់ធ្ងរ និងភាពស្មុគស្មាញនៃការគំរាមកំហែង Rdptest Ransomware ។
ធ្វើសកម្មភាពដើម្បីការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Malware និង Ransomware
អ្នកប្រើប្រាស់គួរតែប្រាកដថាដើម្បីការពារឧបករណ៍ទាំងអស់របស់ពួកគេប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware ។ ទោះបីជាវាមិនអាចទៅរួចទេក្នុងការលុបបំបាត់ហានិភ័យទាំងនេះទាំងស្រុង វិធានការងាយស្រួលអនុវត្តជាច្រើននឹងកាត់បន្ថយឱកាសនៃការឆ្លងមេរោគបានយ៉ាងច្រើន៖
- ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះត្រូវបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពជាប្រចាំ ដើម្បីធានាថាវាមាននិយមន័យសុវត្ថិភាពចុងក្រោយបំផុត និងបំណះសុវត្ថិភាព។ កំណត់កាលវិភាគស្កេនដោយស្វ័យប្រវត្តិ ដើម្បីពិនិត្យមើល និងលុបការគំរាមកំហែងដែលអាចកើតមាន។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការឧបករណ៍របស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់។ ដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីធានាថាអ្នកទទួលបានបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ មេរោគជាច្រើនវាយប្រហារគោលដៅលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ហើយការបន្តភាពទាន់សម័យអាចកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង។
- អនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែល និងការទាញយក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសប្រសិនបើពួកគេមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ទាញយកកម្មវិធី និងឯកសារពីប្រភពល្បីឈ្មោះ និងផ្លូវការប៉ុណ្ណោះ។ ជៀសវាងការទាញយកកម្មវិធី ឬឯកសារដែលបានបំបែកចេញពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តព្រោះវាអាចមានលេខកូដមិនល្អ។
- ប្រើពាក្យសម្ងាត់ដ៏មានអានុភាព តែមួយគត់ និងបើកការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ បង្កើតពាក្យសម្ងាត់តែមួយគត់សម្រាប់គ្រប់គណនី។ ត្រូវប្រាកដក្នុងការប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃអក្សរធំ និងអក្សរតូច លេខ និងនិមិត្តសញ្ញា។ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ប្រសិនបើអាចធ្វើទៅបាន។ នេះរួមបញ្ចូលទាំងស្រទាប់សុវត្ថិភាពកាន់តែខ្លាំង ដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ ដូចជាលេខកូដដែលបានផ្ញើទៅឧបករណ៍ចល័តរបស់អ្នក។
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ក្នុងករណីមានការវាយប្រហារ ransomware ការបម្រុងទុកទាន់សម័យធ្វើឱ្យវាអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារតម្លៃលោះ។ ផ្តាច់ឧបករណ៍បម្រុងទុក ឬសេវាកម្មចេញពីឧបករណ៍របស់អ្នក នៅពេលមិនប្រើ ដើម្បីការពារវាពីការប៉ះពាល់ក្នុងករណីមានការវាយប្រហារ។
តាមរយៈការអនុវត្តវិធានការសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការគំរាមកំហែងពីមេរោគ និង ransomware យ៉ាងសំខាន់ និងបង្កើនសុវត្ថិភាពទាំងមូលនៃឧបករណ៍របស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះចម្បងដែលបង្ហាញដោយ Rdptest Ransomware គឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល Rdpstresstest@proton.me
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងសាររបស់អ្នក 1E857D00-3449
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ: rdpstresstest@keemail.me
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ឯកសារអត្ថបទដែលបានទម្លាក់ដោយ Rdptest Ransomware មានសារដូចខាងក្រោម៖
!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ Rdpstresstest@proton.me ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ rdpstresstest@keemail.me'
