Xrp Ransomware
ខណៈពេលដែលធ្វើការវិភាគលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណបំរែបំរួល ransomware ដែលគេស្គាល់ថាជា Xrp ។ គោលបំណងចម្បងរបស់ Xrp គឺការអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ គួរកត់សម្គាល់ថាវាកែប្រែឈ្មោះឯកសារដោយបន្ថែមអាសយដ្ឋានអ៊ីមែល ([a.wyper@bejants.com]) និងផ្នែកបន្ថែម '.xrp' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.[a.wyper@bejants.com].xrp,' ហើយស្រដៀងគ្នានេះដែរ '2.png' នឹងក្លាយទៅជា '2.png។ a.wyper@bejants.com].xrp,' ហើយដូច្នេះនៅលើ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Xrp ទុកចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Read_For_Restore_File.html'។
ការស៊ើបអង្កេតបន្ថែមបានបញ្ជាក់ថា វ៉ារ្យ៉ង់ជាក់លាក់នេះមានទំនាក់ទំនងជាមួយគ្រួសារ Globe Imposter Ransomware ។ ព័ត៌មាននេះគូសបញ្ជាក់ពីចេតនាគំរាមកំហែងរបស់ Xrp ព្រោះវាមិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើតាមគំរូផ្សេងគ្នាក្នុងការប្តូរឈ្មោះពួកវាជាផ្នែកនៃសកម្មភាព ransomware របស់វា។
Xrp Ransomware បង្ហាញទិន្នន័យជនរងគ្រោះមិនអាចចូលដំណើរការបាន។
កំណត់ចំណាំតម្លៃលោះបង្ហាញថាការអ៊ិនគ្រីបឯកសារជនរងគ្រោះប្រើប្រាស់ក្បួនដោះស្រាយដ៏រឹងមាំ ជាពិសេស RSA-2048។ វាសង្កត់ធ្ងន់ទៅលើភាពមិនអាចទៅរួចនៃការស្ដារឯកសារដោយគ្មានសោសម្ងាត់ដែលកាន់ដោយអ្នកវាយប្រហារ។
ដើម្បីបង្កើតទំនាក់ទំនង ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតគណនីអ៊ីមែលជាមួយ protonmail.com ឬ cock.li ។ អាសយដ្ឋានអ៊ីមែលស្តង់ដារត្រូវបានលើកទឹកចិត្តព្រោះវាអាចត្រូវបានរារាំង។ ក្រោយមក ជនរងគ្រោះត្រូវបានតម្រូវឱ្យផ្ញើអ៊ីមែលពីអាសយដ្ឋានដែលបានបង្កើតថ្មីទៅកាន់ a.wyper@bejants.com ដោយផ្តល់លេខសម្គាល់តែមួយគត់របស់ពួកគេ។ អ្នកវាយប្រហារសន្យាថានឹងឆ្លើយតបជាមួយនឹងការណែនាំលម្អិតស្តីពីការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីប។ ប្រសិនបើមិនមានការឆ្លើយតបក្នុងរយៈពេល 48 ម៉ោងទេ អាសយដ្ឋានអ៊ីមែលជំនួសគឺ a.wyper@worldtravelnotebook.com ត្រូវបានផ្តល់ជូន។
វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការចុះចាញ់នឹងការបង់ប្រាក់លោះមិនធានាការទាញយកឯកសារទេ។ ជាអកុសល ការឌិគ្រីបឯកសារដោយឯករាជ្យដោយមិនចូលរួមជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រអាចធ្វើទៅបានលុះត្រាតែមានកំហុសឆ្គងធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីគំរាមកំហែង។
ធ្វើការស្កេនប្រព័ន្ធហ្មត់ចត់ដោយប្រើឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន និងការដក ransomware ចេញគឺមានសារៈសំខាន់បំផុត។ វិធានការសកម្មនេះមានគោលបំណងកាត់បន្ថយគ្រោះថ្នាក់បន្ថែមដែលអាចកើតមាន ដូចជាការអ៊ិនគ្រីបឯកសារបន្ថែម និងជួយការពារផលប៉ះពាល់លើកុំព្យូទ័រដែលភ្ជាប់គ្នាទៅវិញទៅមកនៅក្នុងបណ្តាញមូលដ្ឋាន។ ការចាត់វិធានការបែបនេះ ក្លាយជារឿងចាំបាច់សម្រាប់ការការពារប្រឆាំងនឹងផលប៉ះពាល់ដ៏ទូលំទូលាយនៃការគំរាមកំហែង ransomware ។
វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីអនុវត្តលើឧបករណ៍ទាំងអស់។
ការគំរាមកំហែង Malware និង ransomware បន្តវិវឌ្ឍ ដែលបង្កហានិភ័យទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈយ៉ាងធ្ងន់ធ្ងរ។ ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំនៅលើឧបករណ៍ទាំងអស់គឺមានសារៈសំខាន់សម្រាប់ការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតទាំងនេះ។ អ្នកប្រើប្រាស់គួរតែស្វែងរកការពង្រឹងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងមេរោគ និង ransomware ។
តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងទម្លាប់របស់អ្នក អ្នកអាចបង្កើនភាពធន់នៃឧបករណ៍របស់អ្នកប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware យ៉ាងខ្លាំង ដោយផ្តល់នូវបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុនសម្រាប់សកម្មភាពផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់អ្នក។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Xrd Ransomware គឺ៖
'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.In response, we will send you further instructions on decrypting your files.
Your personal ID:
----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com
Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'
