Alock Ransomware

ការស្រាវជ្រាវថ្មីបានបង្ហាញកម្មវិធី Alock Ransomware ដែលដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងភ្ជាប់ផ្នែកបន្ថែម '.alock' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ដើម្បីបង្ហាញពីការកែប្រែនេះ ឯកសារដែលមានឈ្មោះដំបូង "1.jpg" នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.alock' ខណៈ '2.png' នឹងក្លាយទៅជា '2.png.alock ។' លំនាំនេះលាតសន្ធឹងលើឯកសារទាំងអស់ដែលត្រូវបានអ៊ិនគ្រីបដោយការគំរាមកំហែង។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបបានបញ្ចប់ កំណត់ត្រាតម្លៃលោះដែលមានស្លាក 'HOW_TO_BACK_FILES.html' ត្រូវបានបង្កើតឡើងនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ការវិភាគខ្លឹមសារនៅក្នុងកំណត់ចំណាំបង្ហាញថា Alock ផ្តោតជាចម្បងលើការកំណត់គោលដៅអង្គភាពសាជីវកម្មជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។ តាមរយៈការប្រើយុទ្ធសាស្រ្តជំរិតទារប្រាក់ពីរ ជនល្មើស ransomware ព្យាយាមជំរុញជនរងគ្រោះបន្ថែមទៀតឱ្យធ្វើតាមការទាមទាររបស់ពួកគេ។ លើសពីនេះ Alock Ransomware ត្រូវបានភ្ជាប់ជាមួយគ្រួសារ MedusaLocker Ransomware ។

ជនរងគ្រោះនៃ Alock Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

សារទាមទារប្រាក់លោះដែលមានឈ្មោះថា 'HOW_TO_BACK_FILES.html' បញ្ជូនព័ត៌មានសំខាន់ៗទៅកាន់ជនរងគ្រោះ ដោយរៀបរាប់ពីទំហំនៃការរំលោភលើសុវត្ថិភាពនៅក្នុងបណ្តាញក្រុមហ៊ុនរបស់ពួកគេ។ វាពន្យល់ថាឯកសារសំខាន់ៗបានឆ្លងកាត់ការអ៊ិនគ្រីប ធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន ហើយលើសពីនេះទៀត ទិន្នន័យផ្ទាល់ខ្លួន និងសម្ងាត់ដែលរសើបត្រូវបានដកចេញដោយខុសច្បាប់។

ដំណើរការអ៊ិនគ្រីបបានប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ដែលធ្វើឱ្យវាមិនអាចទៅរួចក្នុងការឌិគ្រីបឯកសារដោយគ្មានអន្តរាគមន៍ពីអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានព្រមានថារាល់ការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែប្រែទិន្នន័យដែលបានអ៊ិនគ្រីប ឬព្យាយាមស្ដារវាឡើងវិញដោយប្រើកម្មវិធីសង្គ្រោះភាគីទីបី អាចនាំឱ្យខូចខាតដែលមិនអាចត្រឡប់វិញបាន។

កំណត់ចំណាំតម្លៃលោះបានសង្កត់ធ្ងន់ថាដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ ប្រាក់លោះត្រូវតែត្រូវបានបង់ ហើយប្រសិនបើការទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រូវបានផ្តួចផ្តើមក្នុងរយៈពេល 72 ម៉ោងនោះ ចំនួនប្រាក់លោះនឹងត្រូវបានកើនឡើង។ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីសាកល្បងការឌិគ្រីបនៅលើសំណុំរងដែលមានកំណត់នៃឯកសារ មុនពេលធ្វើការបង់ប្រាក់។ ផ្ទុយទៅវិញ ការបដិសេធមិនអនុវត្តតាមតម្រូវការលោះនឹងនាំឱ្យមានការប៉ះពាល់ ឬលក់ទិន្នន័យដែលប្រមូលបាន។

វាជារឿងសំខាន់ក្នុងការយល់ដឹងថាការឌិគ្រីបជាធម្មតានៅតែជាគោលដៅដែលមិនអាចសម្រេចបានដោយមិនមានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតខ្លួនឯង។ ទោះជាយ៉ាងណាក៏ដោយ ក្នុងករណីជាច្រើន ជនរងគ្រោះដែលបានបង់ថ្លៃលោះមិនបានទទួលសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យា ដែលនាំឱ្យបាត់បង់ថវិកាដោយអកុសល ដោយគ្មានការសង្គ្រោះទិន្នន័យដោយជោគជ័យ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងក្នុងការបដិសេធមិនបង់ថ្លៃលោះ ព្រោះនេះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារទៀតផង។

ការចាត់វិធានការដើម្បីយក Alock Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការគឺជាការចាំបាច់ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត។ គួរឱ្យសោកស្ដាយ ខណៈពេលដែលការដកចេញអាចការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែម វាមិនមានសមត្ថភាពស្តារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

អ្នកប្រើប្រាស់ និងអង្គការគួរតែយកសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងធ្ងន់ធ្ងរ

អ្នកប្រើប្រាស់ និងអង្គការដូចគ្នាគួរតែផ្តល់អាទិភាពដល់សុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ ដោយសារហានិភ័យកើនឡើងដែលបង្កឡើងដោយការគំរាមកំហែងតាមអ៊ីនធឺណិត និងសកម្មភាពបង្កគ្រោះថ្នាក់។ ជាមួយនឹងការកើនឡើងនៃការពឹងផ្អែកលើបច្ចេកវិទ្យាឌីជីថល និងអ៊ីនធឺណិត សក្តានុពលសម្រាប់ការបំពានទិន្នន័យ ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការវាយប្រហារតាមអ៊ីនធឺណិតផ្សេងទៀតបានកើនឡើងយ៉ាងខ្លាំង។

ការយកទិន្នន័យ និងសុវត្ថិភាពឧបករណ៍ជាសំខាន់គឺចាំបាច់សម្រាប់ហេតុផលមួយចំនួន៖

• ការការពារប្រឆាំងនឹងការបំពានទិន្នន័យ ៖ ការបំពានទិន្នន័យអាចបណ្តាលឱ្យមានការលាតត្រដាងនៃព័ត៌មានរសើប និងសម្ងាត់ ដែលនាំទៅដល់ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងផលវិបាកផ្នែកច្បាប់។ តាមរយៈការអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំ អ្នកប្រើប្រាស់ និងអង្គការនានាអាចកាត់បន្ថយលទ្ធភាពនៃការបំពានបែបនេះ។
• ការការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ៖ បុគ្គលដែលគ្មានការអនុញ្ញាតក្នុងការទទួលបានព័ត៌មានផ្ទាល់ខ្លួន ឬកម្មសិទ្ធិអាចនាំឱ្យមានបញ្ហាជាច្រើន រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងចារកម្មសាជីវកម្ម។ វិធានការសុវត្ថិភាពខ្លាំង ដូចជាពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពហុកត្តា និងការអ៊ិនគ្រីប អាចរារាំងការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ការកាត់បន្ថយការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ការវាយប្រហារតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុតាមរយៈមធ្យោបាយផ្សេងៗ រួមទាំងការវាយប្រហារដោយមេរោគ ransomware ដែលអ្នកប្រើប្រាស់ និងអង្គការនានាត្រូវបង្ខំឱ្យបង់ប្រាក់លោះដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ។ ការយកសុវត្ថិភាពជាខ្លាំងជួយកាត់បន្ថយផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុដែលអាចកើតមាននៃការវាយប្រហារបែបនេះ។
• ការថែរក្សាភាពឯកជន ៖ ឯកជនភាពទិន្នន័យគឺជាកង្វល់ដ៏សំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ការការពារព័ត៌មានរសើប និងផ្ទាល់ខ្លួនពីការចូលប្រើដោយគ្មានការអនុញ្ញាត ជួយរក្សាឯកជនភាពបុគ្គល និងអង្គភាព ដោយធានាបាននូវការអនុលោមតាមបទប្បញ្ញត្តិការពារទិន្នន័យដែលពាក់ព័ន្ធ។
• ការរក្សាកេរ្តិ៍ឈ្មោះ ៖ ការបំពានផ្នែកសុវត្ថិភាពអាចបំផ្លាញកេរ្តិ៍ឈ្មោះរបស់បុគ្គល ឬស្ថាប័នយ៉ាងធ្ងន់ធ្ងរ។ ទំនុកចិត្ត និងភាពជឿជាក់របស់សាធារណៈជនអាចត្រូវបានលុបចោល ប៉ះពាល់ដល់ទំនាក់ទំនងជាមួយអតិថិជន អតិថិជន ដៃគូ និងអ្នកពាក់ព័ន្ធ។
• ភាពបន្តនៃប្រតិបត្តិការ ៖ ការវាយប្រហារតាមអ៊ីនធឺណិតអាចរំខានដល់ប្រតិបត្តិការ និងសេវាកម្ម ដែលនាំឱ្យមានការផ្អាក និងបាត់បង់ផលិតភាព។ វិធានការសុវត្ថិភាពគ្រប់គ្រាន់អាចជួយធានាបាននូវការបន្តនៃដំណើរការអាជីវកម្ម និងការពារការរំខាន។
• ការទប់ស្កាត់ការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើយុទ្ធសាស្ត្រដូចជា ransomware ដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះ។ តាមរយៈការអនុវត្តវិធានការសន្តិសុខខ្លាំង អ្នកប្រើប្រាស់ និងអង្គការនានាអាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការប៉ុនប៉ងជំរិតទារប្រាក់បែបនេះ។
• ការរួមចំណែកដល់បរិស្ថានឌីជីថលដែលមានសុវត្ថិភាពជាងមុន ៖ នៅពេលដែលបុគ្គល និងស្ថាប័នផ្តល់អាទិភាពដល់សុវត្ថិភាព ពួកគេរួមចំណែកដល់បរិស្ថានឌីជីថលទាំងមូលដែលមានសុវត្ថិភាពជាងមុន។ តាមរយៈការចាត់វិធានការដើម្បីការពារខ្លួន ពួកគេធ្វើការរួមគ្នាដើម្បីកាត់បន្ថយអត្រាជោគជ័យនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងធ្វើឱ្យទំហំអ៊ីនធឺណិតកាន់តែមានសុវត្ថិភាពសម្រាប់មនុស្សគ្រប់គ្នា។

សរុបមក ភាពស្មុគស្មាញ និងប្រេកង់កើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ត្រូវការវិធីសាស្រ្តសកម្មចំពោះទិន្នន័យ និងសុវត្ថិភាពឧបករណ៍។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែទទួលស្គាល់នូវផលវិបាកដែលអាចកើតមាននៃការអនុវត្តផ្នែកសុវត្ថិភាពដែលខ្ជិល និងធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងរួមគ្នាដើម្បីអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារទិន្នន័យដ៏មានតម្លៃ ភាពឯកជន និងប្រតិបត្តិការរបស់ពួកគេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Alock Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

• វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។
• ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។
• ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។

ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp02@securitymy.name
ithelp02@youheltered.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com

ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'