RedProtection Ransomware

RedProtection ត្រូវបានកំណត់ថាជាការគំរាមកំហែង ransomware កំឡុងពេលពិនិត្យកម្មវិធីព្យាបាទដែលអាចកើតមានដោយអ្នកស្រាវជ្រាវ។ Ransomware គឺ​ជា​ប្រភេទ​កម្មវិធី​គំរាមកំហែង​ដែល​បង្កើត​ឡើង​យ៉ាង​ពិសេស​ដើម្បី​អ៊ិនគ្រីប​ទិន្នន័យ​ដែល​ទាមទារ​ការ​បង់ប្រាក់​ជា​បន្តបន្ទាប់​សម្រាប់​ការ​ផ្តល់​សោ​ឌិគ្រីប។ នៅពេលដំណើរការលើប្រព័ន្ធរបស់ជនរងគ្រោះ RedProtection ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបរបស់វា ដោយកំណត់គោលដៅនៃប្រភេទឯកសារចម្រុះ។

ឯកសារដែលបានអ៊ិនគ្រីបមានចំណងជើងរបស់ពួកគេដែលត្រូវបានកែប្រែជាមួយនឹងផ្នែកបន្ថែមដែលមានតួអក្សរចៃដន្យចំនួនបួន។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប RedProtection ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយដាក់ប្រាក់លោះកំណត់ចំណាំដែលមានឈ្មោះថា 'read_it.txt'។ ចំណាំនេះជាធម្មតាមានការណែនាំ ឬការទាមទារពីអ្នកវាយប្រហារទាក់ទងនឹងការទូទាត់ដែលត្រូវការសម្រាប់ការចេញផ្សាយឯកសារដែលបានអ៊ិនគ្រីប។

RedProtection Ransomware ទាមទារតម្លៃលោះជារូបិយប័ណ្ណគ្រីបតូ

អត្ថបទដែលបង្ហាញនៅលើផ្ទាំងរូបភាពរបស់ RedProtection បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះ ដោយបង្ហាញថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ វាជំរុញឱ្យពួកគេបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេលសាមសិបនាទី។ កំណត់ចំណាំតម្លៃលោះត្រូវបានផ្តល់ជូនជាភាសាអង់គ្លេស និងបារាំង។ វាទំនាក់ទំនងយ៉ាងច្បាស់លាស់ថាការទាញយកឯកសារដែលត្រូវបានសម្របសម្រួលតម្រូវឱ្យបង់ប្រាក់លោះក្នុងទម្រង់ 0.0061 BTC (Bitcoin cryptocurrency) ។ ខណៈពេលដែលចំនួននេះមានតម្លៃប្រហែល 200 ដុល្លារ វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ភាពប្រែប្រួលនៃអត្រាប្តូរប្រាក់។

កំណត់ចំណាំតម្លៃលោះសង្កត់ធ្ងន់ថាចំនួនប្រាក់លោះដែលបានបញ្ជាក់គឺអាចចរចារបាន ប៉ុន្តែគូសបញ្ជាក់ពីសារៈសំខាន់នៃការបញ្ចប់ការទូទាត់ក្នុងរយៈពេល 24 ម៉ោង។ ការខកខានមិនបានគោរពតាមកាលបរិច្ឆេទកំណត់នេះ នាំឱ្យមានការលុបសោនៃការឌិគ្រីប ដែលធ្វើឲ្យការប៉ុនប៉ងជាបន្តបន្ទាប់ណាមួយនៅក្នុងការស្ដារឡើងវិញគ្មានប្រយោជន៍។

ជាអកុសល កិច្ចខិតខំប្រឹងប្រែងក្នុងការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាមានបញ្ហាប្រឈម។ ជាងនេះទៅទៀត មានករណីជាច្រើនដែលជនរងគ្រោះ សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ មិនទទួលបានសោ ឬឧបករណ៍ដែលត្រូវការសម្រាប់ការឌិគ្រីបទិន្នន័យរបស់ពួកគេ។ អាស្រ័យហេតុនេះ ការប្រុងប្រយ័ត្នខ្ពស់ត្រូវបានណែនាំប្រឆាំងនឹងការអនុលោមតាមការទាមទារថ្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះឯកសារ ហើយការចុះចាញ់នឹងការទាមទារបែបនេះ គាំទ្រសកម្មភាពខុសច្បាប់ដែលប្រព្រឹត្តដោយឧក្រិដ្ឋជនទាំងនេះដោយអចេតនា។

កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការបង្កើនសុវត្ថិភាពនៃទិន្នន័យអ្នកប្រើប្រាស់ និងឧបករណ៍ពាក់ព័ន្ធនឹងការអនុវត្តវិធីសាស្រ្តចម្រុះដែលដោះស្រាយទាំងទិដ្ឋភាពឌីជីថល និងរូបវន្ត។ នេះគឺជាវិធានការសំខាន់ៗ ដើម្បីកែលម្អសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍៖

• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖
• លើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យបង្កើតពាក្យសម្ងាត់ស្មុគ្រស្មាញជាមួយនឹងការបញ្ចូលគ្នានៃលេខ និមិត្តសញ្ញា និងអក្សរធំ និងអក្សរតូច។
• អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖
• បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដោយតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ទម្រង់អត្តសញ្ញាណជាច្រើន មុនពេលចូលប្រើគណនី ឬឧបករណ៍។
• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖
• ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគ ដើម្បីជួសជុលភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់។
• ដំឡើងកម្មវិធីសុវត្ថិភាព ៖
• ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដើម្បីផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងកម្មវិធីដែលមិនមានសុវត្ថិភាព និងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
• បណ្តាញ Wi-Fi សុវត្ថិភាព ៖
• ប្រើពាក្យសម្ងាត់ខ្លាំងសម្រាប់បណ្តាញ Wi-Fi និងបើកការអ៊ិនគ្រីប WPA3 ។ ផ្លាស់ប្តូរព័ត៌មានសម្ងាត់ចូលរ៉ោតទ័រលំនាំដើមជាទៀងទាត់ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ការបម្រុងទុកជាទៀងទាត់ ៖
• អនុវត្តការបម្រុងទុកដោយស្វ័យប្រវត្តិ និងទៀងទាត់នៃទិន្នន័យសំខាន់ៗទៅកាន់ទីតាំងសុវត្ថិភាពខាងក្រៅ។ នេះធានានូវការសង្គ្រោះទិន្នន័យក្នុងករណីមានការបរាជ័យ ឧបករណ៍បាត់បង់ ឬការវាយប្រហារ ransomware ។
• អប់រំអ្នកប្រើប្រាស់អំពីការយល់ដឹងពីការបន្លំ ៖
• បណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យយល់ឃើញពីការប៉ុនប៉ងបន្លំ និងជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬមិនស្គាល់ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់ប្រភពដែលមិនបានបញ្ជាក់។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ អង្គការអាចបង្កើនសុវត្ថិភាពនៃទិន្នន័យអ្នកប្រើប្រាស់ និងឧបករណ៍យ៉ាងច្រើន បង្កើតបរិយាកាសឌីជីថលដែលធន់ និងការពារកាន់តែច្រើន។

សារពេញលេញដែលរកឃើញនៅក្នុងកំណត់ចំណាំតម្លៃលោះរបស់ RedProtection Ransomware គឺ៖

'ព្រមាន! ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ ដើម្បីទទួលបានការចូលប្រើទិន្នន័យរបស់អ្នកឡើងវិញ អ្នកត្រូវតែបង់ថ្លៃលោះចំនួន 0.0061 btc (អាចចរចារបាន) នៅក្នុងកាបូបនេះ (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) ក្នុងរយៈពេល 24 ម៉ោងបន្ទាប់។
ប្រសិនបើអ្នកមិនបង់ប្រាក់ទាន់ពេលទេ លេខកូដឌិគ្រីបនឹងត្រូវបានបំផ្លាញ ហើយឯកសាររបស់អ្នកនឹងបាត់បង់ជារៀងរហូត។
សូមអនុវត្តតាមការណែនាំខាងក្រោម ដើម្បីទូទាត់ និងយកទិន្នន័យរបស់អ្នកមកវិញ៖
ទាក់ទងមកខ្ញុំតាម Telegram: hxxps://t.me/RedProtection

លេខសម្គាល់របស់អ្នកគឺ

///////////////////////////

យកចិត្តទុកដាក់! Tous vos fichiers ont été cryptés។
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaHVs2schai) prog.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais ។
Suivez les ការណែនាំ ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram: hxxps://t.me/RedProtection

លេខសម្គាល់អ្នកបោះឆ្នោត