RA World Ransomware

ថ្មីៗនេះ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ RA World Ransomware ថាជាការគំរាមកំហែងមេរោគដ៏មានឥទ្ធិពល។ កម្មវិធីគំរាមកំហែងនេះដំណើរការតាមរយៈការអ៊ិនគ្រីបឯកសារ ដោយបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីបទិន្នន័យរបស់ពួកគេ។

នៅពេលដំណើរការឧបករណ៍ដែលត្រូវបានសម្របសម្រួល RA World អ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.RAWLD' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.RAWLD' ហើយ '2.png' នឹងក្លាយទៅជា '2.png.RAWLD' ជាដើម។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware បង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'Data breach warning.txt'។ ខ្លឹមសារនៃកំណត់សម្គាល់នេះបង្ហាញថា RA World ប្រើយុទ្ធសាស្រ្តជំរិតទារប្រាក់ពីរដង ដោយបន្ថែមស្រទាប់នៃការគំរាមកំហែងដល់ទិន្នន័យដែលត្រូវបានសម្របសម្រួល។

RA World Ransomware អាចចាក់សោឯកសារ និងប្រមូលទិន្នន័យរសើប

កំណត់ចំណាំតម្លៃលោះពី RA World ជូនដំណឹងយ៉ាងច្បាស់លាស់ដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីប និងការលួចឯកសាររបស់ពួកគេ ដោយបញ្ជាក់អំពីប្រភេទទិន្នន័យដែលត្រូវបានបណ្តេញចេញ។ ដើម្បីទទួលបានការចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ និងធានាបាននូវការដកខ្លឹមសារដែលបានទាញយកចេញពីម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ជនរងគ្រោះត្រូវបានតម្រូវឱ្យធ្វើការទូទាត់សម្រាប់ការឌិគ្រីប។

ការ​បដិសេធ​មិន​ធ្វើ​តាម​ការ​ទាមទារ​ថ្លៃ​លោះ​នាំ​ឲ្យ​មាន​ផល​វិបាក​ធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគំរាមបោះផ្សាយមាតិកាដែលលួច និងជូនដំណឹងដល់ភាគីពាក់ព័ន្ធអំពីការលេចធ្លាយទិន្នន័យ។ ប្រសិនបើការប្រាស្រ័យទាក់ទងជាមួយអ្នកវាយប្រហារមិនត្រូវបានបង្កើតឡើងក្នុងរយៈពេលបីថ្ងៃទេ ឯកសារមួយចំនួននឹងត្រូវបានបង្ហាញជាសាធារណៈ។ បន្ទាប់ពីរយៈពេលប្រាំពីរថ្ងៃ ទិន្នន័យដែលត្រូវបានសម្របសម្រួលនឹងត្រូវបានលេចធ្លាយជាបណ្តុំ អមដោយព័ត៌មានរីករាលដាលនៃការរំលោភបំពានសុវត្ថិភាព។ សំខាន់ អ្នក​រង​គ្រោះ​ពន្យារ​ពេល​ទំនាក់​ទំនង​យូរ នោះ​ប្រាក់​លោះ​នឹង​កាន់​តែ​ខ្ពស់។

ការព្យាយាមសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានចាត់ទុកថាមិនអាចទៅរួច លើកលែងតែក្នុងករណីដែលមេរោគ ransomware មានកំហុសធ្ងន់ធ្ងរ ដែលជាករណីលើកលែងដ៏កម្រមួយ។ ទោះបីជាជនរងគ្រោះសម្រេចចិត្តបំពេញសំណើលោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលចាំបាច់នោះទេ។ ជាលទ្ធផល ការបង់ប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពខុសច្បាប់តាមរយៈការផ្តល់ជំនួយផ្នែកហិរញ្ញវត្ថុដល់អ្នកវាយប្រហារផងដែរ។

ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបបន្ថែមទៀតដោយ RA World ransomware វាជាការចាំបាច់ក្នុងការលុបបំបាត់មេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលបានរងផលប៉ះពាល់រួចហើយនោះទេ។

វិធានការសុវត្ថិភាពសំខាន់ៗប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ ដើម្បីអនុវត្តលើឧបករណ៍របស់អ្នក។

ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំគឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗ ដែលអ្នកប្រើប្រាស់គួរពិចារណា៖

• ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សាកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងលុបការគំរាមកំហែងចុងក្រោយបំផុត។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖
• សូមចងចាំថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកដែលបានអាប់ដេតគួរតែមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីធានាបាននូវការការពារទាន់ពេលវេលា។
• ការការពារជញ្ជាំងភ្លើង ៖
• ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងបន្ថែមស្រទាប់ការពារប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងមេរោគ។
• ពាក្យសម្ងាត់សុវត្ថិភាព ៖
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីទាំងអស់ ហើយផ្លាស់ប្តូរពួកវាជាប្រចាំ។ ពិចារណាពីគុណសម្បត្តិនៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
• សុវត្ថិភាពអ៊ីមែល ៖
• សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រើយន្តការចម្រោះ និងផ្ទៀងផ្ទាត់អ៊ីមែល ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយបន្លំ។
• បម្រុងទុកទិន្នន័យជាប្រចាំ ៖
• អនុវត្តការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ ហើយរក្សាទុកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយមេរោគ ការបម្រុងទុកអាចឱ្យការសង្គ្រោះទិន្នន័យដោយមិនចាំបាច់បង់ប្រាក់លោះ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងសំខាន់ និងបង្កើនឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងមូលនៃឧបករណ៍របស់ពួកគេ។ ការត្រួតពិនិត្យជាប្រចាំ ការថែទាំ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើងក៏ជាធាតុផ្សំដ៏សំខាន់នៃយុទ្ធសាស្ត្រសន្តិសុខដ៏ទូលំទូលាយផងដែរ។

កំណត់ចំណាំតម្លៃលោះរបស់ RA World Ransomware មានសារដូចខាងក្រោមៈ

'# RA World'# RA World

Notification

ទិន្នន័យរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីបនៅពេលអ្នកអានសំបុត្រនេះ។
យើងបានចម្លងទិន្នន័យទាំងអស់ទៅម៉ាស៊ីនមេរបស់យើង។
កុំបារម្ភ ទិន្នន័យរបស់អ្នកនឹងមិនត្រូវបានសម្របសម្រួលទេ ប្រសិនបើអ្នកធ្វើអ្វីដែលខ្ញុំចង់បាន។
ប៉ុន្តែប្រសិនបើអ្នកមិនបង់ប្រាក់ទេ យើងនឹងបញ្ចេញទិន្នន័យ ទាក់ទងអតិថិជន និងនិយតកររបស់អ្នក ហើយបំផ្លាញប្រព័ន្ធរបស់អ្នកម្តងទៀត។

តើយើងធ្វើអ្វី?

យើងបានលួចរបាយការណ៍មន្ទីរពិសោធន៍ទាំងអស់ពីម៉ាស៊ីនមេរបស់អ្នក។
យើងបានលួចឯកសារសំខាន់ៗទាំងអស់ពីម៉ាស៊ីនមេឯកសាររបស់អ្នក។
យើងបានលួចមូលដ្ឋានទិន្នន័យសំខាន់ៗមួយចំនួនពីម៉ាស៊ីនមេ sql របស់អ្នក។
យើងអ៊ិនគ្រីបឯកសាររបស់អ្នកទាំងអស់។

តើយើងចង់បានអ្វី?

ទាក់ទងមកយើង បង់ថ្លៃលោះ។
ប្រសិនបើអ្នកបង់ប្រាក់ យើងនឹងផ្តល់ឱ្យអ្នកនូវកម្មវិធីសម្រាប់ការឌិគ្រីប ហើយយើងនឹងលុបទិន្នន័យរបស់អ្នក។
បើមិនដូច្នោះទេ យើងនឹងលេចធ្លាយទិន្នន័យរបស់អ្នក ហើយក្រុមហ៊ុនរបស់អ្នកនឹងបង្ហាញក្នុងបញ្ជីខាងក្រោម។
បើមិនដូច្នោះទេ យើងនឹងផ្ញើអ៊ីមែលទៅកាន់អតិថិជនរបស់អ្នក ហើយរាយការណ៍ទៅអាជ្ញាធរត្រួតពិនិត្យ។

ទាក់ទងមកយើងដោយរបៀបណា?

យើងប្រើ qTox និង Telegram ដើម្បីទាក់ទង អ្នកអាចទទួលបានព័ត៌មានបន្ថែមពីគេហទំព័រការិយាល័យ qTox៖
hxxps://qtox.github.io

លេខសម្គាល់ qTox របស់យើងគឺ៖
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

គណនី Telegram៖
@Connect_202308
តំណភ្ជាប់៖ hxxps://t.me/Connect_202308

យើងមិនមានទំនាក់ទំនងផ្សេងទៀតទេ។
ប្រសិនបើមិនមានទំនាក់ទំនងក្នុងរយៈពេល 3 ថ្ងៃទេ យើងនឹងធ្វើឱ្យឯកសារគំរូជាសាធារណៈ។
ប្រសិនបើមិនមានទំនាក់ទំនងក្នុងរយៈពេល 7 ថ្ងៃទេ យើងនឹងបញ្ឈប់ការទំនាក់ទំនង និងបញ្ចេញទិន្នន័យជាបាច់។
ពេលវេលាកាន់តែយូរ ថ្លៃលោះកាន់តែខ្ពស់។

គេហទំព័រ RA World Office៖

[អាសយដ្ឋាន​បច្ចុប្បន្ន]
[អាសយដ្ឋានបណ្ដោះអាសន្ន]

តំណភ្ជាប់ព័ត៌មានចេញផ្សាយ៖

ឯកសារគំរូ៖

បញ្ជីជនរងគ្រោះដែលមិនបង់ប្រាក់

*** អ្នកនឹងនៅទីនេះផងដែរ ប្រសិនបើអ្នកមិនបង់ប្រាក់! ***

ឯកសាររបស់ពួកគេអាចទាញយកបានពីគេហទំព័ររបស់យើង៖
[អាសយដ្ឋាន​បច្ចុប្បន្ន] -
[អាសយដ្ឋានបណ្ដោះអាសន្ន] -

អ្នកអាចប្រើ Tor Browser ដើម្បីបើក .onion url ។
ព័ត៌មានបន្ថែមពីគេហទំព័រការិយាល័យ Tor៖
hxxps://www.torproject.org'