ReadText Ransomware
អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយដែលគេស្គាល់ថា ReadText ។ ដូចជា ransomware ធម្មតា មុខងារ ReadText ដោយការអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលវាជ្រៀតចូលដោយជោគជ័យ។ ដើម្បីសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ ransomware បន្ថែមពួកវាជាមួយផ្នែកបន្ថែម '.readtext4' ទោះបីជាចំនួនជាក់លាក់អាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ក៏ដោយ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.readtext4' ខណៈពេលដែល '2.doc' នឹងក្លាយទៅជា '2.doc.readtext4' ហើយដូច្នេះនៅលើ។
បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប ReadText ដាក់សារទាមទារតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html ។' សារនេះដើរតួជាការចង្អុលបង្ហាញដ៏អាក្រក់នៃចេតនារបស់ ransomware ដោយបង្ហាញថា ReadText ផ្តោតជាចម្បងទៅលើស្ថាប័ន និងប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារពីរដង។ នៅក្នុងយុទ្ធសាស្ត្រនេះ អ្នកវាយប្រហារមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមបញ្ចេញព័ត៌មានរសើបផងដែរ លុះត្រាតែមានការបង់ប្រាក់លោះ។
លើសពីនេះទៀត វាត្រូវបានគេកំណត់ថា ReadText ជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware ដោយគូសបញ្ជាក់បន្ថែមអំពីលក្ខណៈមិនមានសុវត្ថិភាពរបស់វា និងតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នខ្ពស់ និងវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
ជនរងគ្រោះនៃ ReadText Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យសំខាន់ៗ
កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង ReadText Ransomware បង្ហាញពីវិសាលភាពនៃការវាយប្រហារលើបណ្តាញរបស់ជនរងគ្រោះ។ យោងតាមសារនោះ កម្មវិធីគំរាមកំហែងនេះបានជ្រៀតចូលបណ្តាញ និងធ្វើឱ្យខូចខាតយ៉ាងសន្ធឹកសន្ធាប់។ វាបានសម្រេចវាដោយការអ៊ិនគ្រីបឯកសារសំខាន់ៗ ធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន ហើយប្រហែលជាគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ដោយការប្រមូលទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួន។
កំណត់ហេតុបន្តចេញការព្រមានជាច្រើនដល់ជនរងគ្រោះ។ ទីមួយ វាណែនាំប្រឆាំងនឹងការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។ វាអាចនាំឱ្យការបង្ហាញទិន្នន័យមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។ ស្រដៀងគ្នានេះដែរ ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងខ្លាំងប្រឆាំងនឹងការស្វែងរកការសង្គ្រោះឯកសាររបស់ពួកគេដោយប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ព្រោះវាអាចបង្ហាញថាគ្មានប្រសិទ្ធភាព និងធ្វើឱ្យស្ថានភាពកាន់តែអាក្រក់ទៅៗ។
តម្រូវការខ្លាំងបំផុតដែលបានធ្វើឡើងនៅក្នុងសារគឺថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ការខកខានក្នុងការអនុលោមតាមតម្រូវការនេះនាំឲ្យមានផលវិបាកធ្ងន់ធ្ងរ។ អ្នកវាយប្រហារគំរាមថានឹងលេចធ្លាយ ឬលក់ទិន្នន័យដែលប្រមូលបាន ប្រសិនបើតម្រូវការលោះមិនត្រូវបានបំពេញ។ ដើម្បីបន្ថែមភាពបន្ទាន់បន្ថែមទៀត ចំនួនប្រាក់លោះត្រូវបានចែងថានឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង។ ដើម្បីសាកល្បងសុពលភាពនៃដំណើរការឌិគ្រីប ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសក្នុងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពី 2 ទៅ 3 ទៅកាន់អ្នកវាយប្រហារ។
ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាជនរងគ្រោះជ្រើសរើសដើម្បីបំពេញសំណើលោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ភាពមិនច្បាស់លាស់នេះបញ្ជាក់ពីហានិភ័យដែលទាក់ទងនឹងការបង់ថ្លៃលោះ មិនត្រឹមតែដោយសារតែការសង្គ្រោះទិន្នន័យមិនច្បាស់លាស់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏ដោយសារតែវាគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មដោយអចេតនាផងដែរ។
ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែម និងការវាយប្រហារនាពេលអនាគតដោយ ReadText ransomware វាជាការចាំបាច់ដើម្បីលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ក្នុងការយល់ថាការដក ransomware ចេញនឹងមិនស្តារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យកាន់តែប្រសើរឡើង
ដើម្បីធានាបាននូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធីសាស្រ្តរួមដែលទទួលយកនូវវិធានការសន្តិសុខយ៉ាងទូលំទូលាយ។ យុទ្ធសាស្ត្រដ៏ទូលំទូលាយនេះពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃសកម្មភាពសកម្ម និងការអនុវត្តជាប់លាប់ក្នុងគោលបំណងកាត់បន្ថយភាពងាយរងគ្រោះចំពោះការវាយប្រហារ ransomware ។ ជារួម ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង ransomware ចាំបាច់ត្រូវតែមានការខិតខំប្រឹងប្រែងច្រើនមុខ និងបន្ត៖
- ពាក្យសម្ងាត់ខ្លាំង៖ បង្កើតពាក្យសម្ងាត់ស្មុគស្មាញតែមួយគត់សម្រាប់គណនី និងឧបករណ៍នីមួយៗ។ ប្រើបន្សំនៃតួអក្សរពិសេស អក្សរធំ និងអក្សរតូច និងលេខ។ ជៀសវាងព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួលដូចជា ថ្ងៃកំណើត ឬឈ្មោះ។
- Two-Factor Authentication (2FA) : បើកដំណើរការ 2FA នៅពេលណាដែលអាចធ្វើទៅបាន ព្រោះវាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ជាធម្មតា 2FA ពាក់ព័ន្ធនឹងអ្វីដែលអ្នកដឹង (ពាក្យសម្ងាត់) និងអ្វីដែលអ្នកមាន (ឧទាហរណ៍ កម្មវិធីទូរស័ព្ទ ឬនិមិត្តសញ្ញាផ្នែករឹង)។
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតជាធម្មតារួមបញ្ចូលបំណះសុវត្ថិភាព ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ។
- កម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់សម្រាប់និយមន័យការគំរាមកំហែងចុងក្រោយបំផុត។
- ការបម្រុងទុកទិន្នន័យ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ នេះធានាថាអ្នកអាចសង្គ្រោះទិន្នន័យរបស់អ្នកក្នុងករណី ransomware ឬ hardware បរាជ័យ។
- ទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ត្រូវប្រុងប្រយ័ត្នខ្លាំងនៅពេលដោះស្រាយតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ ជាពិសេសពីប្រភពមិនស្គាល់។ ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលទុកចិត្តជាមួយនឹងមុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយ។
- សុវត្ថិភាពអ៊ីមែល ៖ ប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ ហើយចៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈអ៊ីមែល។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ ប្រសិនបើអ្នកទទួលបានសំណើដែលមិនរំពឹងទុក។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗ។
អត្ថបទនៅលើកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ReadText Ransomware អានថា:
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ReadText Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ៊ីមែល៖
ithelp15@securitymy.name
ithelp15@youheltered.comដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖'