GhostLocker Ransomware

GhostLocker គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានបង្កើតឡើងដោយក្រុម GhostSec cybercriminal ។ ប្រភេទកម្មវិធីគំរាមកំហែងនេះ ចាត់ថ្នាក់ជា ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារថ្លៃលោះជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។

GhostLocker ដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងឯកសារផ្សេងៗ ហើយវាបន្ថែមឈ្មោះឯកសាររបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.ghost' ។ នេះមានន័យថានៅពេលដែលមេរោគបានកាន់កាប់ប្រព័ន្ធមួយ វានឹងប្តូរឈ្មោះឯកសារដោយបន្ថែម '.ghost' ទៅចុងបញ្ចប់នៃឈ្មោះដើមរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.ghost' ហើយដំណើរការដូចគ្នានេះនឹងត្រូវអនុវត្តចំពោះឯកសារដែលរងផលប៉ះពាល់ទាំងអស់ ដូចជា '2.png' ក្លាយជា '2.png.ghost ' ល​ល។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានអនុវត្តដោយជោគជ័យ ransomware ដាក់ប្រាក់លោះចំណាំ ដែលជាទូទៅមានចំណងជើងថា 'lmao.html'។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាឈ្មោះឯកសារពិតប្រាកដនៃឯកសារ HTML អាចប្រែប្រួល ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកែប្រែទិដ្ឋភាពនៃការវាយប្រហាររបស់ពួកគេ ដើម្បីជៀសវាងការរកឃើញ។

GhostLocker Ransomware បង្ហាញឯកសារជនរងគ្រោះមិនអាចចូលប្រើបាន។

សារដែលផ្តល់ដោយ GhostLocker Ransomware ព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំដូចជា RSA-2048 និង AES-12 ហើយលើសពីនេះ ទិន្នន័យរសើបត្រូវបានដកចេញពីប្រព័ន្ធរបស់ពួកគេ។

ដើម្បីសង្គ្រោះការចូលប្រើឯកសាររបស់ពួកគេ ជនរងគ្រោះត្រូវបាន blackmailed ក្នុងការបង់ប្រាក់លោះ។ ទោះយ៉ាងណាក៏ដោយ មានឧបសគ្គពេលវេលាដែលពាក់ព័ន្ធ ដោយសារជនរងគ្រោះត្រូវបានផ្តល់ពេល 48 ម៉ោង ដើម្បីចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប្រសិនបើថ្ងៃផុតកំណត់នេះត្រូវបានខកខាន ចំនួនទឹកប្រាក់លោះនឹងកើនឡើង ដែលដាក់សម្ពាធកាន់តែខ្លាំងលើជនរងគ្រោះ។

ការទប់ទល់នឹងការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះនាំឲ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ប្រសិនបើជនរងគ្រោះមិនព្រមធ្វើតាមការទាមទាររបស់ពួកគេទេនោះ កំណត់ចំណាំតម្លៃលោះព្រមានទុកជាមុនអំពីការបំផ្លាញទិន្នន័យ ដែលមានន័យថាការបាត់បង់ឯកសារដែលបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍។

ការ​ព្រមាន​នេះ​ពង្រីក​ដល់​សកម្មភាព​របស់​ជន​រង​គ្រោះ​ផង​ដែរ ។ ការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬការព្យាយាមប្រើឧបករណ៍សង្គ្រោះភាគីទីបីត្រូវបានលើកទឹកចិត្ត ព្រោះសកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ ការស្វែងរកជំនួយពីភាគីទីបី ឬការអនុវត្តច្បាប់ក៏ត្រូវបានលើកទឹកចិត្តផងដែរ ដោយសារវាត្រូវបានអះអាងថា ការធ្វើដូច្នេះនឹងនាំឱ្យបាត់បង់ទិន្នន័យ និងការប៉ះពាល់សក្តានុពលនៃមាតិកាដែលលួច។

ជាធម្មតា ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ គឺជាកិច្ចការដ៏លំបាកបំផុត។ ការឌិគ្រីបបែបនេះគឺអាចធ្វើទៅបានតែក្នុងករណីកម្រដែល ransomware មានគុណវិបត្តិ ឬភាពងាយរងគ្រោះខ្លាំង។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ទោះបីជាជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ជារឿយៗពួកគេមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះ ការបង់ថ្លៃលោះត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹង។ ការសង្គ្រោះទិន្នន័យមិនត្រឹមតែមិនត្រូវបានធានាប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងបន្តដំណើរការ និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មផងដែរ។

ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងមេរោគគឺមានសារៈសំខាន់ណាស់។

ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាវិធានការសុវត្ថិភាពល្អបំផុតចំនួនប្រាំមួយ ដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពឧបករណ៍របស់ពួកគេ៖

• ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ វិនិយោគលើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះជួយកំណត់អត្តសញ្ញាណ និងលុបកម្មវិធីព្យាបាទ ដោយផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់ឧបករណ៍អ្នក។ ក្រុមហ៊ុនផលិតបានចេញផ្សាយការអាប់ដេតចំពោះភាពងាយរងគ្រោះ patch ដែលមេរោគអាចទាញយកប្រយោជន៍បាន។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិគឺជាការអនុវត្តដ៏ល្អ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ត្រូវប្រុងប្រយ័ត្នប្រសិនបើអ្នកត្រូវការបើកឯកសារភ្ជាប់អ៊ីមែល ឬទាញយកឯកសារពីអ៊ីនធឺណិត។ ជៀសវាងការបើកឯកសារភ្ជាប់ណាមួយ ឬតាមតំណពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រើតម្រងសារឥតបានការដែលអាចទុកចិត្តបាន ដើម្បីកាត់បន្ថយអ៊ីមែលបន្លំ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ គណនីរបស់អ្នកគួរតែមានពាក្យសម្ងាត់ខ្លាំង ស្មុគស្មាញ ហើយអ្នកគួរតែជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាក្នុងគណនីច្រើន។ ពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើតពាក្យសម្ងាត់ផ្តាច់មុខ និងរក្សាទុកវាឱ្យមានសុវត្ថិភាព។
• បើកដំណើរការជញ្ជាំងភ្លើង ៖ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់ឧបករណ៍របស់អ្នកត្រូវបានធ្វើឱ្យសកម្ម។ ជញ្ជាំងភ្លើងជួយត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ដោយផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងមេរោគ និងការវាយប្រហារតាមអ៊ីនធឺណិត។
• បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកទិន្នន័យដ៏រឹងមាំ។ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពក។ នៅក្នុងព្រឹត្តិការណ៍នៃការឆ្លងមេរោគ អ្នកអាចយកទិន្នន័យរបស់អ្នកមកវិញដោយមិនបង់ប្រាក់លោះ។

តាមរយៈការអនុវត្តតាមវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតផ្សេងទៀត។ វាចាំបាច់ណាស់ក្នុងការរក្សាភាពសកម្ម និងការប្រុងប្រយ័ត្ននៅក្នុងទិដ្ឋភាពនៃការវិវឌ្ឍន៍នៃការគំរាមកំហែងឌីជីថល។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ GhostLocker Ransomware អានថា:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'