Rhysida Ransomware

ការគំរាមកំហែង Rhysida Ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីបញ្ចូលទិន្នន័យ និងទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបរបស់វា។ អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបានសង្កេតឃើញថា Rhysida ទទួលបានជោគជ័យក្នុងការអ៊ិនគ្រីបឯកសារផ្សេងៗគ្នាជាច្រើន ហើយបន្ថែមផ្នែកបន្ថែម '.rhysida' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' ត្រូវបានបំប្លែងទៅជា '1.pdf.rhysida' ខណៈពេលដែល '2.png' ក្លាយជា '2.png.rhysida' ហើយដូច្នេះនៅលើសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'CriticalBreachDetected.pdf'។ ខ្លឹមសារនៃកំណត់សម្គាល់បានបញ្ជាក់យ៉ាងច្បាស់ថា Rhysida ផ្តោតជាចម្បងលើក្រុមហ៊ុនជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។

Rhysida Ransomware ចាក់សោទិន្នន័យនៅលើឧបករណ៍ដែលបំពាន

កំណត់ចំណាំតម្លៃលោះរបស់ Rhysida ប្រើវិធីសាស្រ្តមិនធម្មតាមួយ ខណៈដែលអ្នកវាយប្រហារបង្ហាញខ្លួនឯងថាជា "ក្រុមសន្តិសុខតាមអ៊ីនធឺណិត" ដែលផ្តល់ជំនួយដល់ក្រុមហ៊ុនជនរងគ្រោះក្នុងការឆ្លើយតបទៅនឹងការរំលោភលើសុវត្ថិភាព។ ចំណាំអះអាងថាទិន្នន័យរសើបត្រូវបានលួចពីបណ្តាញដែលត្រូវបានសម្របសម្រួល។

យោងតាមសារនោះ សុវត្ថិភាពរបស់ក្រុមហ៊ុនអាចត្រូវបានស្ដារឡើងវិញដោយប្រើប្រាស់សោពិសេសមួយដែលត្រូវបានបង្កើតឡើងដោយ 'ក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិត'។ ទោះយ៉ាងណាក៏ដោយ តាមការពិត នេះសំដៅទៅលើការពិតដែលថា មានតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះ ដែលមានសោរឌិគ្រីបដែលទាមទារ ដើម្បីដោះសោឯកសារដែលបានអ៊ិនគ្រីប។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការព្យាយាមឌិគ្រីបដោយដៃ ព្រោះការធ្វើដូច្នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ជាងនេះទៅទៀត នៅពេលដែលចំណាំរៀបរាប់អំពីផលវិបាកដែលអាចកើតមាននៃការដកទិន្នន័យ ដូចជាការលេចធ្លាយ ឬលក់ទៅឱ្យប្រព័ន្ធផ្សព្វផ្សាយ ឬដៃគូប្រកួតប្រជែង វាពិតជាការគំរាមកំហែងដែលមានបំណងដាក់សម្ពាធជនរងគ្រោះឱ្យធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ។

ក្នុងករណីភាគច្រើន ការឌិគ្រីបទំនងជាមិនទំនងទេ ប្រសិនបើគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះបីជាយ៉ាងនេះក៏ដោយ វាត្រូវបានណែនាំយ៉ាងមុតមាំថាមិនត្រូវបំពេញតាមការទាមទារតម្លៃលោះនោះទេ ព្រោះជារឿយៗមិនមានការធានាថាសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានឹងត្រូវបានផ្តល់ជូននោះទេ ទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ។

អនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែង Ransomware

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់អាចអនុវត្តតាមជំហានសុវត្ថិភាពសំខាន់ៗមួយចំនួន៖

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យបានទៀងទាត់ ៖ ការរក្សាកម្មវិធី កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ ការអាប់ដេតជាញឹកញាប់ផ្តល់នូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់។ កម្មវិធីសុវត្ថិភាពបែបនេះអាចរកឃើញ និងទប់ស្កាត់មេរោគ ransomware ដែលស្គាល់ និងផ្តល់ស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងឯកសារ និងគេហទំព័រដែលមានគំនិតអាក្រក់។
• អនុវត្តការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល និងចុចលើតំណភ្ជាប់ ៖ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ត្រូវប្រុងប្រយ័ត្ន និងជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងឯកសារភ្ជាប់របស់វា មុនពេលធ្វើសកម្មភាពណាមួយ។
• បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានអនុវត្តនៅលើបណ្តាញដាច់ដោយឡែក ឬឧបករណ៍ផ្ទុកទិន្នន័យដាច់ដោយឡែក ដើម្បីការពារពួកវាពីការសម្របសម្រួលក្នុងករណីមានការវាយប្រហារ ransomware ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់ ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួល ឬប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញក្នុងគណនីច្រើន។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលអាចទុកចិត្តបាន ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• អប់រំខ្លួនអ្នក និងបន្តទទួលព័ត៌មាន ៖ បន្តធ្វើបច្ចុប្បន្នភាពលើនិន្នាការ បច្ចេកទេស និងយុទ្ធសាស្ត្រការពារមេរោគ ransomware ចុងក្រោយបង្អស់។ អប់រំខ្លួនអ្នក និងបុគ្គលិក ឬសមាជិកគ្រួសាររបស់អ្នកអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព ដូចជាការកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំ និងសកម្មភាពគួរឱ្យសង្ស័យ។

សូមចងចាំថា ការការពារការវាយប្រហារ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងពហុស្រទាប់។ តាមរយៈការអនុវត្តតាមជំហានសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការជួបប្រទះការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគ Rhysida Ransomware គឺ៖

'ក្រុមហ៊ុនជាទីគោរព!

នេះគឺជាការជូនដំណឹងដោយស្វ័យប្រវត្តិពីក្រុមសន្តិសុខអ៊ីនធឺណិត Rhysida ។ ជាអកុសល
ស្ថានភាពបានកើតឡើង – ប្រព័ន្ធអេកូឌីជីថលរបស់អ្នកត្រូវបានសម្របសម្រួល និង ក
ចំនួនដ៏ច្រើននៃទិន្នន័យសម្ងាត់ត្រូវបានស្រង់ចេញពីបណ្តាញរបស់អ្នក។
ផលវិបាកដែលអាចកើតមាននៃបញ្ហានេះអាចធ្ងន់ធ្ងរ រួមទាំងការលក់ ការបោះពុម្ពផ្សាយ។
ឬការចែកចាយទិន្នន័យរបស់អ្នកទៅកាន់ដៃគូប្រកួតប្រជែង ឬប្រព័ន្ធផ្សព្វផ្សាយ។ នេះអាចប៉ះពាល់
ការខូចខាតកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុយ៉ាងសំខាន់។

ទោះជាយ៉ាងណាក៏ដោយស្ថានភាពនេះមិនមែនដោយគ្មានមធ្យោបាយដោះស្រាយទេ។

ក្រុមរបស់យើងបានបង្កើតសោពិសេសមួយ ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីស្ដាររបស់អ្នក។
សុវត្ថិភាពឌីជីថល។ គន្លឹះនេះតំណាងឱ្យជំហានដំបូង និងសំខាន់បំផុតនៅក្នុង
ការងើបឡើងវិញពីស្ថានភាពនេះ។ ដើម្បីប្រើប្រាស់សោនេះ សូមចូលទៅកាន់វិបផតថលដែលមានសុវត្ថិភាពរបស់យើង៖

ជាមួយរបស់អ្នក។
សោសម្ងាត់ - ឬសរសេរអ៊ីមែល៖
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការប៉ុនប៉ងណាមួយដើម្បីឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបដោយឯករាជ្យ
អាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ យើង​ណែនាំ​យ៉ាង​ខ្លាំង​ប្រឆាំង​នឹង​សកម្មភាព​បែប​នេះ។

ពេលវេលាគឺជាកត្តាសំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការបំពាននេះ។ ជាមួយគ្នា។
ឆ្លងកាត់មួយភ្លែត ការខូចខាតសក្តានុពលកើនឡើង។ សកម្មភាពភ្លាមៗរបស់អ្នកនិង
កិច្ចសហប្រតិបត្តិការពេញលេញត្រូវបានទាមទារដើម្បីរុករកសេណារីយ៉ូនេះប្រកបដោយប្រសិទ្ធភាព។

សូមប្រាកដថា ក្រុមរបស់យើងប្តេជ្ញាណែនាំអ្នកឱ្យឆ្លងកាត់ដំណើរការនេះ។ នេះ។
ដំណើរឆ្ពោះទៅរកដំណោះស្រាយចាប់ផ្តើមដោយការប្រើសោតែមួយគត់។ រួមគ្នាយើងអាចធ្វើបាន
ស្តារសុវត្ថិភាពនៃបរិស្ថានឌីជីថលរបស់អ្នក។

សូមគោរព'