Rincrypt Ransomware

ក្នុងអំឡុងពេលនៃការពិនិត្យលើការគំរាមកំហែងមេរោគដែលកំពុងលេចឡើង អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណទម្រង់ថ្មីនៃមេរោគ ransomware ដែលគេស្គាល់ថាជា Rincrypt ។ នៅពេលធ្វើឱ្យសកម្មនៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបឯកសារជាច្រើន ចាក់សោពួកវាយ៉ាងមានប្រសិទ្ធភាព និងធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ដំណើរការអ៊ិនគ្រីបពាក់ព័ន្ធនឹងការបន្ថែមផ្នែកបន្ថែម '.rincrypt' ទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់។ គោលបំណងចម្បងរបស់អ្នកវាយប្រហារនៅពីក្រោយ Rincrypt គឺចាប់យកទិន្នន័យដ៏មានតម្លៃ ហើយបន្ទាប់មកស្នើសុំតម្លៃលោះពីជនរងគ្រោះជាថ្នូរនឹងការចេញផ្សាយរបស់វា។

ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.rincrypt' បន្ទាប់ពីការអ៊ិនគ្រីប ខណៈពេលដែល '2.pdf' នឹងក្លាយទៅជា '2.pdf.rincrypt' ជាដើម។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប Rincrypt ទម្លាក់កំណត់ចំណាំតម្លៃលោះយ៉ាងខ្លីក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'READ THIS.txt' ដោយគូសបញ្ជាក់ពីការទាមទាររបស់អ្នកវាយប្រហារ។

Rincrypt Ransomware អាចប៉ះពាល់ដល់ប្រភេទឯកសារធំទូលាយ

សារតម្លៃលោះដែលផ្តល់ដោយ Rincrypt ជូនដំណឹងយ៉ាងច្បាស់ដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបាន។ វាជំរុញឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបដែលចាំបាច់ ដើម្បីទទួលបានការចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញ។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកស្រាវជ្រាវបានព្រមានថា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចសម្រេចបាន។ លើសពីនេះ មាននិន្នាការរីករាលដាលក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលពួកវាបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ អាស្រ័យហេតុនេះ អ្នកជំនាញណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការទទួលយកការទាមទារតម្លៃលោះ ដោយសង្កត់ធ្ងន់ថា ការធ្វើដូច្នេះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពឧក្រិដ្ឋកម្មតាមរយៈការផ្តល់មូលនិធិដល់ពួកគេ។

ខណៈពេលដែលការដក Rincrypt Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់អាចបញ្ឈប់ដំណើរការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែជាអកុសលវាមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

តើធ្វើដូចម្តេចដើម្បីកែលម្អសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និង Ransomware?

អ្នក​ប្រើ​អាច​ចាត់​វិធាន​ការ​សកម្ម​មួយ​ចំនួន​ដើម្បី​បង្កើន​សុវត្ថិភាព​ទិន្នន័យ និង​ឧបករណ៍​របស់​ពួក​គេ​ប្រឆាំង​នឹង​ការ​គំរាម​កំហែង Malware និង ransomware៖

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគ។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះដែលជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ បង្កើតពាក្យសម្ងាត់ពិសេស និងស្មុគស្មាញសម្រាប់គណនី និងឧបករណ៍នីមួយៗ។ ពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ល្បីឈ្មោះដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ធ្វើឱ្យ 2FA សកម្មនៅពេលណាដែលអាចធ្វើទៅបានដើម្បីបន្ថែមការការពារសុវត្ថិភាពទៅក្នុងគណនី។ ជាធម្មតា វាទាមទារទម្រង់ការផ្ទៀងផ្ទាត់បន្ថែម ដូចជាលេខកូដដែលបញ្ជូនទៅឧបករណ៍ចល័ត។

តាមរយៈការអនុវត្តល្អបំផុតទាំងនេះ អ្នកប្រើប្រាស់ទំនងជាកាត់បន្ថយលទ្ធភាពនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ និងមេរោគ ransomware យ៉ាងខ្លាំង ដោយហេតុនេះអាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Rincrypt Ransomware អានថា:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'