ReadText Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយដែលគេស្គាល់ថា ReadText ។ ដូចជា ransomware ធម្មតា មុខងារ ReadText ដោយការអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលវាជ្រៀតចូលដោយជោគជ័យ។ ដើម្បីសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ ransomware បន្ថែមពួកវាជាមួយផ្នែកបន្ថែម '.readtext4' ទោះបីជាចំនួនជាក់លាក់អាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ក៏ដោយ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.readtext4' ខណៈពេលដែល '2.doc' នឹងក្លាយទៅជា '2.doc.readtext4' ហើយដូច្នេះនៅលើ។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប ReadText ដាក់សារទាមទារតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html ។' សារនេះដើរតួជាការចង្អុលបង្ហាញដ៏អាក្រក់នៃចេតនារបស់ ransomware ដោយបង្ហាញថា ReadText ផ្តោតជាចម្បងទៅលើស្ថាប័ន និងប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារពីរដង។ នៅក្នុងយុទ្ធសាស្ត្រនេះ អ្នកវាយប្រហារមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមបញ្ចេញព័ត៌មានរសើបផងដែរ លុះត្រាតែមានការបង់ប្រាក់លោះ។

លើសពីនេះទៀត វាត្រូវបានគេកំណត់ថា ReadText ជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware ដោយគូសបញ្ជាក់បន្ថែមអំពីលក្ខណៈមិនមានសុវត្ថិភាពរបស់វា និងតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នខ្ពស់ និងវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។

ជនរងគ្រោះនៃ ReadText Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យសំខាន់ៗ

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង ReadText Ransomware បង្ហាញពីវិសាលភាពនៃការវាយប្រហារលើបណ្តាញរបស់ជនរងគ្រោះ។ យោងតាមសារនោះ កម្មវិធីគំរាមកំហែងនេះបានជ្រៀតចូលបណ្តាញ និងធ្វើឱ្យខូចខាតយ៉ាងសន្ធឹកសន្ធាប់។ វាបានសម្រេចវាដោយការអ៊ិនគ្រីបឯកសារសំខាន់ៗ ធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន ហើយប្រហែលជាគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ដោយការប្រមូលទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួន។

កំណត់​ហេតុ​បន្ត​ចេញ​ការ​ព្រមាន​ជា​ច្រើន​ដល់​ជន​រង​គ្រោះ។ ទីមួយ វាណែនាំប្រឆាំងនឹងការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។ វា​អាច​នាំ​ឱ្យ​ការ​បង្ហាញ​ទិន្នន័យ​មិន​អាច​ឌិគ្រីប​ជា​អចិន្ត្រៃយ៍។ ស្រដៀងគ្នានេះដែរ ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងខ្លាំងប្រឆាំងនឹងការស្វែងរកការសង្គ្រោះឯកសាររបស់ពួកគេដោយប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ព្រោះវាអាចបង្ហាញថាគ្មានប្រសិទ្ធភាព និងធ្វើឱ្យស្ថានភាពកាន់តែអាក្រក់ទៅៗ។

តម្រូវការខ្លាំងបំផុតដែលបានធ្វើឡើងនៅក្នុងសារគឺថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ការខកខានក្នុងការអនុលោមតាមតម្រូវការនេះនាំឲ្យមានផលវិបាកធ្ងន់ធ្ងរ។ អ្នកវាយប្រហារគំរាមថានឹងលេចធ្លាយ ឬលក់ទិន្នន័យដែលប្រមូលបាន ប្រសិនបើតម្រូវការលោះមិនត្រូវបានបំពេញ។ ដើម្បីបន្ថែមភាពបន្ទាន់បន្ថែមទៀត ចំនួនប្រាក់លោះត្រូវបានចែងថានឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង។ ដើម្បីសាកល្បងសុពលភាពនៃដំណើរការឌិគ្រីប ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសក្នុងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពី 2 ទៅ 3 ទៅកាន់អ្នកវាយប្រហារ។

ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាជនរងគ្រោះជ្រើសរើសដើម្បីបំពេញសំណើលោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ភាពមិនច្បាស់លាស់នេះបញ្ជាក់ពីហានិភ័យដែលទាក់ទងនឹងការបង់ថ្លៃលោះ មិនត្រឹមតែដោយសារតែការសង្គ្រោះទិន្នន័យមិនច្បាស់លាស់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏ដោយសារតែវាគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មដោយអចេតនាផងដែរ។

ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែម និងការវាយប្រហារនាពេលអនាគតដោយ ReadText ransomware វាជាការចាំបាច់ដើម្បីលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ក្នុងការយល់ថាការដក ransomware ចេញនឹងមិនស្តារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យកាន់តែប្រសើរឡើង

ដើម្បីធានាបាននូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធីសាស្រ្តរួមដែលទទួលយកនូវវិធានការសន្តិសុខយ៉ាងទូលំទូលាយ។ យុទ្ធសាស្ត្រដ៏ទូលំទូលាយនេះពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃសកម្មភាពសកម្ម និងការអនុវត្តជាប់លាប់ក្នុងគោលបំណងកាត់បន្ថយភាពងាយរងគ្រោះចំពោះការវាយប្រហារ ransomware ។ ជារួម ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង ransomware ចាំបាច់ត្រូវតែមានការខិតខំប្រឹងប្រែងច្រើនមុខ និងបន្ត៖

• ពាក្យសម្ងាត់ខ្លាំង៖ បង្កើតពាក្យសម្ងាត់ស្មុគស្មាញតែមួយគត់សម្រាប់គណនី និងឧបករណ៍នីមួយៗ។ ប្រើបន្សំនៃតួអក្សរពិសេស អក្សរធំ និងអក្សរតូច និងលេខ។ ជៀសវាងព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួលដូចជា ថ្ងៃកំណើត ឬឈ្មោះ។
• Two-Factor Authentication (2FA) : បើកដំណើរការ 2FA នៅពេលណាដែលអាចធ្វើទៅបាន ព្រោះវាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ជាធម្មតា 2FA ពាក់ព័ន្ធនឹងអ្វីដែលអ្នកដឹង (ពាក្យសម្ងាត់) និងអ្វីដែលអ្នកមាន (ឧទាហរណ៍ កម្មវិធីទូរស័ព្ទ ឬនិមិត្តសញ្ញាផ្នែករឹង)។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតជាធម្មតារួមបញ្ចូលបំណះសុវត្ថិភាព ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ។
• កម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់សម្រាប់និយមន័យការគំរាមកំហែងចុងក្រោយបំផុត។
• ការបម្រុងទុកទិន្នន័យ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ នេះធានាថាអ្នកអាចសង្គ្រោះទិន្នន័យរបស់អ្នកក្នុងករណី ransomware ឬ hardware បរាជ័យ។
• ទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ត្រូវប្រុងប្រយ័ត្នខ្លាំងនៅពេលដោះស្រាយតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ ជាពិសេសពីប្រភពមិនស្គាល់។ ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលទុកចិត្តជាមួយនឹងមុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយ។
• សុវត្ថិភាពអ៊ីមែល ៖ ប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ ហើយចៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈអ៊ីមែល។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ ប្រសិនបើអ្នកទទួលបានសំណើដែលមិនរំពឹងទុក។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗ។

អត្ថបទនៅលើកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ReadText Ransomware អានថា:

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ReadText Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp15@securitymy.name
ithelp15@youheltered.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។

Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖'