BackLock Ransomware
នៅក្នុងយុគសម័យដែលព័ត៌មានឌីជីថលមានតម្លៃដូចរូបិយប័ណ្ណ ការគំរាមកំហែងនៃមេរោគ ransomware គឺច្រើនជាងភាពរំខាន។ វាជាការវាយប្រហារដោយផ្ទាល់ទៅលើឯកជនភាព ផលិតភាព និងសុវត្ថិភាព។ តួអង្គអាក្រក់នៅតែបន្តវិវឌ្ឍកលល្បិចរបស់ពួកគេ ដោយដាក់ពង្រាយទម្រង់មេរោគដ៏ទំនើប និងបញ្ឆោតកាន់តែច្រើន។ ការគំរាមកំហែងដែលកំពុងលេចឡើងមួយដែលធ្វើឱ្យអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតគួរឱ្យព្រួយបារម្ភគឺ BackLock Ransomware ដែលជាវ៉ារ្យ៉ង់គំរាមកំហែងយ៉ាងខ្លាំងដែលត្រូវបានបង្កើតឡើងដើម្បីជំរិតជនរងគ្រោះដោយការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។
តារាងមាតិកា
ការគំរាមកំហែងថ្មី៖ តើ BackLock Ransomware ជាអ្វី?
BackLock Ransomware គឺជាមេរោគដែលចាក់សោទិន្នន័យស្មុគ្រស្មាញដែលអ៊ិនគ្រីបឯកសារជាប្រព័ន្ធនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ អ្វីដែលកំណត់វាដាច់ពីគ្នាគឺទម្រង់ការប្តូរឈ្មោះឯកសាររបស់វា ដែលឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានបន្ថែមបន្ថែមជាមួយនឹងឧបករណ៍សម្គាល់ពិសេសមួយ និងផ្នែកបន្ថែម .backlock ។ ជាឧទាហរណ៍ '1.pdf' ត្រូវបានបំប្លែងទៅជាអ្វីមួយដូចជា '1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock។'
បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប BackLock ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'README.TXT' ដោយជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេ — រួមទាំងឯកសារ រូបភាព និងមូលដ្ឋានទិន្នន័យ — មិនអាចចូលប្រើបានទៀតទេ។ សារនេះផ្តល់នូវ 'ការឌិគ្រីបសាកល្បង' នៃឯកសារមួយ ដើម្បីបញ្ជាក់ថាការសង្គ្រោះគឺអាចធ្វើទៅបាន ប៉ុន្តែការចូលប្រើប្រាស់ពេញលេញគឺពាក់ព័ន្ធនឹងការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារសម្រាប់ឧបករណ៍ឌិគ្រីប។
កំណត់ចំណាំតម្លៃលោះក៏មានការព្រមានដែលលើកទឹកចិត្តជនរងគ្រោះពីការផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីប ដោយប្រើឧបករណ៍សង្គ្រោះភាគីទីបី ឬស្វែងរកជំនួយពីខាងក្រៅ ដោយអះអាងថាសកម្មភាពបែបនេះអាចធ្វើឱ្យស្ថានភាពកាន់តែអាក្រក់ ឬបង្កើនតម្រូវការលោះ។
ថ្លៃដើមនៃការអនុលោមតាមពិត៖ តើអ្នកគួរបង់ទេ?
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ទោះបីជាអ្នកវាយប្រហារសន្យាថានឹងស្ដារទិន្នន័យឡើងវិញក៏ដោយ ជនរងគ្រោះជាច្រើនមិនដែលទទួលបានសោរឌិគ្រីបដែលដំណើរការនោះទេ។ អាក្រក់ជាងនេះ ការអនុលោមតាមច្បាប់ជំរុញសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត និងផ្តល់ហិរញ្ញប្បទានដល់ការវាយប្រហារនាពេលអនាគត។
ការដក BackLock ចេញពីប្រព័ន្ធគឺចាំបាច់ដើម្បីបញ្ឈប់ការខូចខាតបន្ថែម ប៉ុន្តែវានឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ វិធីសាស្រ្តដែលអាចទុកចិត្តបំផុតសម្រាប់ការសង្គ្រោះឯកសារនៅតែស្ដារឡើងវិញពីការបម្រុងទុកដែលបានបង្កើតមុនពេលឆ្លងមេរោគ និងដាច់ដោយឡែកទាំងស្រុងពីបរិស្ថានដែលត្រូវបានសម្របសម្រួល។
របៀបដែល BackLock ជ្រៀតចូលប្រព័ន្ធ: វិធីសាស្រ្តនៃការឆ្លង
BackLock ប្រើបច្ចេកទេសបោកបញ្ឆោតជាច្រើនដើម្បីបំពានឧបករណ៍។ ខ្សែសង្វាក់ឆ្លងជាទូទៅរួមមាន:
- Phishing និង Social Engineering ៖ អ៊ីមែល សារ ឬគេហទំព័របោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលមិនមានសុវត្ថិភាព។
- Bundled Payloads : Ransomware លាក់នៅក្នុង software ហាក់បីដូចជាមានសុវត្ថិភាព ឯកសារមេឌៀ ឬកម្មវិធីដែលបានបំបែក។
បង្កើតការការពារដ៏រឹងមាំ៖ ការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលត្រូវបានបញ្ជាក់
ដើម្បីបន្តទៅមុខមួយជំហាននៃ ransomware ដូចជា BackLock អ្នកប្រើប្រាស់ត្រូវតែបង្កើតការការពារដ៏រឹងមាំ។ នេះគឺជាការអនុវត្តសំខាន់ៗមួយចំនួន ដើម្បីកាត់បន្ថយការប៉ះពាល់ និងហានិភ័យ៖
- គន្លឹះអនាម័យតាមអ៊ីនធឺណិត
- រក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យ៖ អនុវត្តបំណះ និងការអាប់ដេតទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ ប្រឆាំងមេរោគ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីរបស់អ្នកភ្លាមៗ។
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ធានាការការពារក្នុងពេលជាក់ស្តែង និងការស្កេនដោយស្វ័យប្រវត្តិនៃឯកសារចូល។
- ជៀសវាងការភ្ជាប់ និងការទាញយករូបភាព៖ កុំបើកឯកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណដែលមិនធ្លាប់ស្គាល់។
- ទាញយកពីប្រភពផ្លូវការ៖ រំលងវេទិកាភាគីទីបី ឬលួចចម្លង ដែលជាមូលដ្ឋានសម្រាប់មេរោគ។
- ការកំណត់រចនាសម្ព័ន្ធពង្រឹង
- ដាក់កម្រិតសិទ្ធិអ្នកគ្រប់គ្រង៖ ដំណើរការលើគណនីអ្នកប្រើប្រាស់ស្តង់ដារដើម្បីកំណត់ផលប៉ះពាល់មេរោគដែលអាចកើតមាន។
- បើកដំណើរការជញ្ជាំងភ្លើង៖ រារាំងចរាចរណ៍ចូល និងខាងក្រៅដែលគ្មានការអនុញ្ញាត។
- បិទម៉ាក្រូ និងស្គ្រីបតាមលំនាំដើម៖ ជាពិសេសនៅក្នុងឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- ប្រើពាក្យសម្ងាត់ខ្លាំង តែមួយគត់ និង MFA៖ ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតជាមួយនឹងការផ្ទៀងផ្ទាត់ស្រទាប់។
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ៖ រក្សាទុកច្បាប់ចម្លងក្រៅបណ្តាញ ឬនៅលើវេទិកាពពកជាមួយនឹងការគ្រប់គ្រងកំណែ និងការការពារ ransomware ។
កំណត់សម្គាល់ចុងក្រោយ៖ ការការពារគឺជាយុទ្ធសាស្ត្រដ៏ល្អបំផុតរបស់អ្នក។
BackLock Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ខណៈពេលដែលបច្ចេកទេសនៃការអ៊ិនគ្រីបរបស់វាមានប្រសិទ្ធភាពខ្ពស់ អ្នកប្រើប្រាស់នៅតែអាចការពារដោយអនុវត្តការប្រុងប្រយ័ត្នត្រឹមត្រូវ។ តម្លៃនៃការបង្ការគឺតែងតែតិចជាងតម្លៃនៃការស្តារឡើងវិញ ជាពិសេសនៅពេលដែលទិន្នន័យ ឯកជនភាព និងសន្តិភាពនៃចិត្តរបស់អ្នកស្ថិតនៅលើបន្ទាត់។ រក្សាការប្រុងប្រយ័ត្ន បម្រុងទុកឯកសាររបស់អ្នក ហើយកុំយកនុយ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង BackLock Ransomware ត្រូវបានរកឃើញ៖
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: backlock@waifu.club and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: backlock@waifu.club Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files. |
