LockBit 4.0 Ransomware

LockBit 4.0 ដែលត្រូវបានកំណត់ថាជាការគំរាមកំហែង ransomware ប្រលោមលោកត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលមាននៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយធ្វើឱ្យវាមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។ ក្រោយមក តួអង្គគំរាមកំហែងដែលនៅពីក្រោយមេរោគនេះប្រើប្រាស់ការគ្រប់គ្រងរបស់ពួកគេលើឯកសារដែលបានអ៊ិនគ្រីប ដើម្បីជំរិតទារប្រាក់ពីបុគ្គល ឬអង្គការដែលរងផលប៉ះពាល់ ដោយរក្សាការសន្យានៃការស្ដារឯកសារដែលមានសក្តានុពលជាថ្នូរនឹងការត្រឡប់មកវិញ។

កំឡុងពេលដំណើរការអ៊ិនគ្រីប LockBit 4.0 បន្ថែមផ្នែកបន្ថែម '.xa1Xx3AXs' ប្លែកៗទៅឈ្មោះដើមនៃឯកសារគោលដៅ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' ក្លាយជា '1.png.xa1Xx3AXs' ហើយ '2.doc' បំប្លែងទៅជា '2.doc.xa1Xx3AXs'។ លើសពីនេះ បន្ទាប់ពីការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'xa1Xx3AXs.README.txt' ត្រូវបានបង្កើតនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដែលមានការណែនាំអំពីតម្លៃលោះរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

គួរកត់សម្គាល់ថា LockBit 4.0 គឺជាវ៉ារ្យ៉ង់នៃត្រកូល LockBit Ransomware ។ កំណែជាក់លាក់នេះត្រូវបានគេរកឃើញនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2024 បន្ទាប់ពីការចាប់ខ្លួនប្រតិបត្តិករ LockBit ពីរនាក់ដោយភ្នាក់ងារអនុវត្តច្បាប់ក្នុងខែតែមួយ។ គួរឱ្យចាប់អារម្មណ៍ ក្នុងរយៈពេលប្រាំថ្ងៃបន្ទាប់ពីការរំលោភលើប្រតិបត្តិការ និងការចាប់ខ្លួនរបស់ពួកគេ តួអង្គគំរាមកំហែងបានចេញសេចក្តីថ្លែងការណ៍មួយដោយប្រកាសពីចេតនារបស់ពួកគេក្នុងដំណើរការរៀបចំរចនាសម្ព័ន្ធឡើងវិញ ខណៈពេលដែលបង្ហាញពីការប្តេជ្ញាចិត្តរបស់ពួកគេក្នុងការបន្តនៅក្រោមឈ្មោះដ៏ល្បីល្បាញដូចគ្នា។

LockBit 4.0 Ransomware ទាមទារការទូទាត់លោះក្នុង Bitcoin

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង LockBit 4.0 Ransomware ប្រាប់ជនរងគ្រោះយ៉ាងច្បាស់ថាក្រុមហ៊ុនរបស់ពួកគេបានធ្លាក់ចូលទៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត។ នៅក្នុងយុទ្ធសាស្ត្រ ransomware ដ៏ទំនើបនេះ មេរោគនេះក៏ទាញយកទិន្នន័យរសើបផងដែរ ដោយប្រើប្រាស់វិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង។ បន្ទាប់មកជនរងគ្រោះត្រូវបានជូនដំណឹងឱ្យបង់ថ្លៃលោះចំនួន 1000 ដុល្លារជារូបិយប័ណ្ណ Bitcoin ។

នៅពេលអនុលោមតាមតម្រូវការលោះ អ្នកវាយប្រហារធានាជនរងគ្រោះថាពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីប និងលុបទិន្នន័យដែលបានប្រមូល។ ផ្ទុយទៅវិញ ការបដិសេធមិនបង់ប្រាក់ត្រូវបានអមដោយការព្រមានថាក្រុមហ៊ុននឹងក្លាយជាគោលដៅកើតឡើងដដែលៗសម្រាប់ការវាយប្រហារបន្ថែមទៀត។ លើសពីនេះ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការកែប្រែ ឬលុបឯកសារដែលរងផលប៉ះពាល់ ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។

នៅក្នុងអាណាចក្រនៃការគំរាមកំហែង ransomware ដំណើរការឌិគ្រីបជាធម្មតាត្រូវការការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ករណីដ៏កម្រដែលការឌិគ្រីបអាចធ្វើទៅបានគឺអាចធ្វើទៅបានលុះត្រាតែមេរោគជាក់លាក់មានកំហុសធ្ងន់ធ្ងរក្នុងការសរសេរកម្មវិធីរបស់វា។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីជាច្រើន ជនរងគ្រោះមិនទទួលបានសោ ឬឧបករណ៍សំខាន់ៗសម្រាប់ការឌិគ្រីបទិន្នន័យរបស់ពួកគេទេ សូម្បីតែបន្ទាប់ពីការទាមទារតម្លៃលោះក៏ដោយ។ ភាពមិនប្រាកដប្រជាជុំវិញការសង្គ្រោះឯកសារនេះ រួមជាមួយនឹងកង្វល់ខាងសីលធម៌នៃការគាំទ្រសកម្មភាពខុសច្បាប់តាមរយៈការបង់ប្រាក់ ជំរុញឱ្យអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតមិនពេញចិត្តនឹងការទាមទារតម្លៃលោះយ៉ាងខ្លាំង។

ដើម្បីរារាំងការបន្តការអ៊ិនគ្រីបឯកសារបន្ថែមដោយ ransomware កម្មវិធីគំរាមកំហែងត្រូវតែត្រូវបានលុបចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញដោយខ្លួនឯងមិនស្ដារទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។

វិធានការប្រឆាំងមេរោគសំខាន់ៗដែលគួរតែត្រូវបានអនុវត្តលើឧបករណ៍ទាំងអស់។

នៅពេលដែលការពឹងផ្អែករបស់យើងលើឧបករណ៍ឌីជីថលនៅតែបន្តកើនឡើង ការគំរាមកំហែងនៃមេរោគបង្កហានិភ័យជាបន្តបន្ទាប់ដល់សុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការ។ ការអនុវត្តវិធានការប្រឆាំងមេរោគប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារឧបករណ៍ និងរក្សាភាពត្រឹមត្រូវនៃព័ត៌មាន។ នេះគឺជាវិធានការសំខាន់ៗចំនួនប្រាំ ដែលគួរតែត្រូវបានផ្តល់អាទិភាពលើឧបករណ៍ទាំងអស់ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារប្រកបដោយគ្រោះថ្នាក់។

ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ការការពារជាមូលដ្ឋានមួយប្រឆាំងនឹងមេរោគគឺការដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ កម្មវិធី​នេះ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​រក​ឃើញ ធ្វើ​ឱ្យ​នៅ​ដាច់​ដោយ​ឡែក និង​លុប​បំបាត់​កូដ​អាក្រក់។ ការធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យជាប្រចាំ ធានាថាកម្មវិធីអាចទទួលស្គាល់ និងប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត ដោយផ្តល់នូវខ្សែការពារដំបូងដ៏រឹងមាំ។

បើកដំណើរការអាប់ដេតប្រព័ន្ធស្វ័យប្រវត្តិ ៖ ប្រព័ន្ធប្រតិបត្តិការ និងអ្នកបង្កើតកម្មវិធីបន្តចេញផ្សាយបច្ចុប្បន្នភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះ និងបង្កើនសុវត្ថិភាព។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ទាំងអស់ធានាថា បំណះចុងក្រោយបំផុតត្រូវបានអនុវត្តភ្លាមៗ។ វិធីសាស្រ្តសកម្មនេះជួយបិទចំណុចចូលដែលមានសក្តានុពលសម្រាប់មេរោគ និងពង្រឹងភាពធន់នៃប្រព័ន្ធទាំងមូល។

អនុវត្តជញ្ជាំងភ្លើងរបស់អ្នក ៖ ជញ្ជាំងភ្លើងដើរតួជារបាំងរវាងឧបករណ៍ និងការពង្រីកដ៏ធំនៃអ៊ីនធឺណិត។ ការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញបន្ថែមស្រទាប់ការពារបន្ថែម។ តាមរយៈការគ្រប់គ្រងទាំងទិន្នន័យចូល និងចេញ ជញ្ជាំងភ្លើងជួយការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងរារាំងការជ្រៀតចូលនៃមេរោគដែលមានសក្តានុពល។

អប់រំ និងលើកកម្ពស់ការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ៖ អាកប្បកិរិយារបស់មនុស្សមានតួនាទីសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ។ ការពន្យល់អ្នកប្រើប្រាស់អំពីហានិភ័យដែលទាក់ទងនឹងការចូលទៅកាន់តំណដែលរំពឹងទុក ការទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត និងការទទួលស្គាល់ការប៉ុនប៉ងបន្លំគឺជារឿងសំខាន់បំផុត។ ការលើកកម្ពស់ការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ផ្តល់សិទ្ធិអំណាចដល់អ្នកប្រើប្រាស់ឱ្យជៀសវាងបញ្ហាទូទៅដែលអាចនាំឱ្យមានការឆ្លងមេរោគ។

ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារមេរោគពាក់ព័ន្ធនឹងយុទ្ធសាស្រ្តបម្រុងទុកទិន្នន័យដ៏រឹងមាំ។ ការបម្រុងទុកព័ត៌មានសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកខាងក្រៅ ឬផ្អែកលើពពក ធានាថាក្នុងករណីមានការលុកលុយដោយមេរោគជោគជ័យ ទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះនោះទេ។ វិធានការនេះផ្តល់នូវសំណាញ់សុវត្ថិភាពដ៏សំខាន់សម្រាប់ការរក្សាទុកព័ត៌មានសំខាន់ៗ។

នៅក្នុង​ទិដ្ឋភាព​នៃ​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​កំពុង​វិវឌ្ឍ​ជា​និច្ច ការ​អនុម័ត​យុទ្ធសាស្ត្រ​ប្រឆាំង​មេរោគ​ដ៏​ទូលំទូលាយ​គឺ​ជា​ការ​ចាំបាច់។ ដោយការរួមបញ្ចូលវិធានការសំខាន់ៗទាំងប្រាំនេះ ការដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព បើកដំណើរការអាប់ដេតប្រព័ន្ធដោយស្វ័យប្រវត្តិ ការអនុវត្តជញ្ជាំងភ្លើង អប់រំអ្នកប្រើប្រាស់អំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព និងការថែរក្សាការបម្រុងទុកទិន្នន័យជាប្រចាំ ឧបករណ៍អាចត្រូវបានពង្រឹងប្រឆាំងនឹងការគំរាមកំហែងរីករាលដាលនៃមេរោគ។ ជំហានសកម្មទាំងនេះរួមរួមចំណែកដល់បរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការពីការសម្របសម្រួលប្រកបដោយគ្រោះថ្នាក់។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ LockBit 4.0 Ransomware មានដូចខាងក្រោម៖

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'