2023 ចាក់សោ Ransomware

2023lock Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់ដែលរៀបចំដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលជំរុញដោយការជម្រុញផ្នែកហិរញ្ញវត្ថុ។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានបង្កើតជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះដោយបង្ខំពួកគេឱ្យបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីបឯកសាររបស់ពួកគេជាបន្តបន្ទាប់។ នៅពេលការអ៊ិនគ្រីបជោគជ័យ 2023lock កែប្រែឈ្មោះឯកសារដើមនៃឯកសារគោលដៅដោយបន្ថែមផ្នែកបន្ថែម '.2023lock' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc.2023lock' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.2023lock' ជាដើម។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដូចគ្នាចំនួនពីរគឺ 'README.html' និង 'README.txt' ដែលទាំងពីរត្រូវបានដាក់ចូលទៅក្នុងដ្រាយ C នៃប្រព័ន្ធដែលរងផលប៉ះពាល់។ កំណត់ចំណាំតម្លៃលោះទាំងនេះសន្មតថាមានការណែនាំ ឬការទាមទារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយរៀបរាប់ពីជំហានដែលជនរងគ្រោះត្រូវធ្វើ ដើម្បីជួយសម្រួលដល់ការបង់ប្រាក់លោះ និងទទួលបានសោរឌិគ្រីបសម្រាប់ឯកសាររបស់ពួកគេ។

ការគំរាមកំហែងដូចជា 2023lock Ransomware អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់

សារតម្លៃលោះដែលផ្តល់ដោយ 2023lock ទំនាក់ទំនងថាឯកសាររបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប អមដោយការអះអាងថាទិន្នន័យរសើបត្រូវបានទទួលដោយខុសច្បាប់។ សារនេះណែនាំយ៉ាងច្បាស់ដល់ជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 24 ម៉ោង។ ការខកខានមិនបានអនុវត្តតាមកាលកំណត់នេះ នាំឱ្យមានការគំរាមកំហែងនៃខ្លឹមសារដែលត្រូវបានបន្សល់ទុក ទាំងការលេចធ្លាយ ឬលក់។

នៅក្នុងការប្រុងប្រយ័ត្ន ជនរងគ្រោះត្រូវបានណែនាំប្រឆាំងនឹងការប៉ុនប៉ងឌិគ្រីបទិន្នន័យដោយឯករាជ្យ ព្រោះការធ្វើបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ កំណត់ចំណាំតម្លៃលោះសង្កត់ធ្ងន់ថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានសោឌិគ្រីបចាំបាច់។ លើសពីនេះ ការស្វែងរកជំនួយពីភាគីទីបីគឺមានការបាក់ទឹកចិត្ត ដោយសារវាត្រូវបានព្រមានថានឹងធ្វើឱ្យមានការកើនឡើងនូវការបាត់បង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខគូសបញ្ជាក់ពីបញ្ហាប្រឈមដែលមានស្រាប់ក្នុងការឌិគ្រីបទិន្នន័យដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងពី ransomware ដោយកត់សម្គាល់ថាការពាក់ព័ន្ធរបស់អ្នកវាយប្រហារត្រូវបានទាមទារជាធម្មតា។ ពួកគេគូសបញ្ជាក់ភាពមិនគួរឱ្យទុកចិត្តនៃការទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យា ទោះបីជាការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានបំពេញក៏ដោយ។ អាស្រ័យហេតុនេះ ពួកគេជំរុញយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការបង់ប្រាក់លោះ ដោយសង្កត់ធ្ងន់ថា ការសង្គ្រោះឯកសារមិនត្រូវបានធានាទេ ហើយការបង់ប្រាក់បែបនេះបន្តធ្វើសកម្មភាពខុសច្បាប់។

ខណៈពេលដែលការដក 2023lock Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការត្រូវបានណែនាំដើម្បីការពារការអ៊ិនគ្រីបបន្ថែមទៀត វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាសកម្មភាពនេះមិនជួយសម្រួលដល់ការស្ដារទិន្នន័យដែលបានចាក់សោរួចហើយនោះទេ។

វិធានការសំខាន់ដើម្បីជួយការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពី Ransomware

Ransomware បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងភាពសុចរិតនៃទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់។ កម្មវិធីគម្រាមកំហែងនេះ អ៊ិនគ្រីបឯកសារ ទាមទារថ្លៃលោះសម្រាប់ការចេញផ្សាយរបស់ពួកគេ ហើយអាចនាំឱ្យបាត់បង់ទិន្នន័យ ឬការជំរិតទារប្រាក់។ ការការពារប្រឆាំងនឹងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តចម្រុះដែលរួមបញ្ចូលគ្នានូវការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ និងវិធានការសកម្ម។ នេះគឺជាវិធានការសំខាន់ៗចំនួន 5 ដើម្បីជួយការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់ពី ransomware៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការអនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកជាប្រចាំគឺមានសារៈសំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃមេរោគ ransomware ។ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកខាងក្រៅ និងក្រៅបណ្តាញ។ នេះធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបក៏ដោយ អ្នកប្រើប្រាស់អាចផ្លាស់ប្តូរប្រព័ន្ធរបស់ពួកគេទៅជាស្ថានភាពពីមុន ដែលមិនមានការសម្របសម្រួល។
• កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ រក្សាកម្មវិធីប្រឆាំងមេរោគបច្ចុប្បន្ន និងល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ ធ្វើបច្ចុប្បន្នភាពឧបករណ៍សុវត្ថិភាពទាំងនេះជាទៀងទាត់ ដើម្បីធានាថាពួកគេមាននិយមន័យមេរោគចុងក្រោយបង្អស់ ហើយអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ប្រកបដោយប្រសិទ្ធភាព។
• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃអ៊ីមែលបន្លំ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ ចំណុចចូលទូទៅសម្រាប់ ransomware ។ ផ្សព្វផ្សាយវប្បធម៌នៃអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ណែនាំប្រឆាំងនឹងការទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ ធ្វើ​ការ​បណ្តុះបណ្តាល​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ជា​ប្រចាំ ដើម្បី​ឱ្យ​អ្នក​ប្រើ​ដឹង​អំពី​ការ​វិវត្ត​នៃ​ការ​គំរាមកំហែង។
• វិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើប្រាស់ដំណើរការសុវត្ថិភាពបណ្តាញដ៏រឹងមាំ ដូចជាប្រព័ន្ធរកឃើញការលុកលុយ និងជញ្ជាំងភ្លើង ដើម្បីសង្កេត និងគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ។ កាត់បន្ថយសិទ្ធិអ្នកប្រើប្រាស់ឱ្យតិចបំផុតដែលត្រូវការសម្រាប់កិច្ចការ កំណត់ផលប៉ះពាល់ដែលអាចកើតមាននៃការឆ្លងមេរោគ ransomware និងការពារចលនានៅពេលក្រោយនៅក្នុងបណ្តាញ។
• ប្រព័ន្ធបំណះ និងអាប់ដេត ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធី ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ការវាយប្រហារ ransomware ជាច្រើនបានកំណត់គោលដៅលើភាពងាយរងគ្រោះដែលត្រូវបានគេស្គាល់ថាមានបំណះដែលមានរួចហើយ។ ការរក្សាប្រព័ន្ធឱ្យទាន់សម័យកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ច និងពង្រឹងសុវត្ថិភាពអ៊ីនធឺណិតទាំងមូល។

តាមរយៈការអនុវត្តវិធានការសំខាន់ៗទាំងនេះ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងមេរោគ ransomware យ៉ាងសំខាន់ និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការវាយប្រហារដ៏គ្រោះថ្នាក់ទាំងនេះលើទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ 2023lock Ransomware អានថា:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'