សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Bl@ckLocker Ransomware

Bl@ckLocker Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

នៅក្នុងយុគសម័យនៃការគំរាមកំហែងឌីជីថលដែលកំពុងកើនឡើង មេរោគ ransomware នៅតែបន្តជាប្រភេទមេរោគដ៏គ្រោះថ្នាក់ និងរំខានបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះ ដែលជារឿយៗទុកឱ្យបុគ្គល និងស្ថាប័នមានជម្រើសសង្គ្រោះតិចតួច។ ឧទាហរណ៍ចុងក្រោយបំផុតមួយនៃការគំរាមកំហែងនេះគឺមេរោគ ransomware ស្មុគ្រស្មាញដែលគេស្គាល់ថា Bl@ckLocker ដែលបង្កហានិភ័យយ៉ាងសំខាន់ចំពោះភាពត្រឹមត្រូវនៃទិន្នន័យ និងមុខងាររបស់ប្រព័ន្ធ។ ការយល់ដឹងពីរបៀបដែលមេរោគនេះដំណើរការ របៀបដែលវារីករាលដាល និងរបៀបការពារប្រឆាំងនឹងវា គឺចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ណាម្នាក់ដែលទាក់ទងនឹងសុវត្ថិភាពអ៊ីនធឺណិត។

នៅខាងក្នុងការវាយប្រហារ៖ របៀបដែល Bl@ckLocker ដំណើរការ

Bl@ckLocker ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​បង្ក​ឱ្យ​មាន​ការ​រំខាន​អតិបរមា។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ ransomware ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារនៅទូទាំងប្រព័ន្ធដោយប្រើការអ៊ិនគ្រីប RSA 2048 ប៊ីតខ្លាំង។ វាបន្ថែមផ្នែកបន្ថែម '.BL@CKLOCKED' ទៅគ្រប់ឯកសារដែលរងផលប៉ះពាល់ ដោយធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បាន។ ឧទាហរណ៍ ឯកសារស្តង់ដារដូចជា 1.png និង 2.pdf ត្រូវបានប្តូរឈ្មោះទៅជា '1.png.BL@CKLOCKED' និង '2.pdf.BL@CKLOCKED' រៀងគ្នា។

បន្ទាប់ពីការអ៊ិនគ្រីប Bl@ckLocker កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់អ្នកប្រើដើម្បីផ្តល់នូវអារម្មណ៍នៃភាពបន្ទាន់ និងការបំភិតបំភ័យ។ វាក៏បង្កើតឯកសារ Instructions.html ដែលមានកំណត់ចំណាំតម្លៃលោះពីអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយអាចត្រូវបានឌិគ្រីបដោយប្រើសោដែលកាន់ដោយអ្នកវាយប្រហារប៉ុណ្ណោះ។ តម្រូវការលោះត្រូវបានកំណត់នៅ 0.0013 Bitcoin ហើយជនរងគ្រោះត្រូវបានណែនាំឱ្យទំនាក់ទំនងតាមរយៈលេខសម្គាល់ qTox ជាក់លាក់សម្រាប់ជំហានបន្ថែម។

គ្មានការធានា៖ ហានិភ័យនៃការបង់ថ្លៃលោះ

ថ្វីបើមានការសន្យានៃសោការឌិគ្រីបនៅពេលបង់ប្រាក់ក៏ដោយ ការជឿទុកចិត្តលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានគ្រោះថ្នាក់។ គ្មាន​ការ​ធានា​ថា​ការ​បង់​ថ្លៃ​លោះ​នឹង​មាន​លទ្ធផល​ក្នុង​ការ​សង្គ្រោះ​ឯកសារ​ទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះមិនទទួលបានអ្វីទាំងអស់ ឬត្រូវកំណត់គោលដៅម្តងទៀតបន្ទាប់ពីការទូទាត់។ ជាងនេះទៅទៀត ការគាំទ្រប្រតិបត្តិការឧក្រិដ្ឋកម្មទាំងនេះគ្រាន់តែបញ្ឆេះការវាយប្រហារនាពេលអនាគតប៉ុណ្ណោះ។

ជនរងគ្រោះដែលមានការបម្រុងទុកទិន្នន័យដែលអាចទុកចិត្តបានត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាពអាចសង្គ្រោះឯកសាររបស់ពួកគេដោយឯករាជ្យ។ ដោយមិនគិតពីលទ្ធភាពនៃការបម្រុងទុក ការដក Bl@ckLocker ចេញពីឧបករណ៍ដែលមានមេរោគគួរតែជាអាទិភាពកំពូល។ ដរាបណាមេរោគនៅតែសកម្ម វាអាចបន្តអ៊ិនគ្រីបឯកសារបន្ថែម ឬសូម្បីតែរីករាលដាលនៅលើបណ្តាញមូលដ្ឋាន។

របៀបដែលឧបករណ៍ឆ្លងមេរោគ៖ វិធីសាស្ត្រចែកចាយរបស់ Bl@ckLocker

Bl@ckLocker ជាធម្មតាត្រូវបានចែកចាយដោយប្រើវិធីបោកបញ្ឆោត និងបញ្ឆោត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែពឹងផ្អែកលើវិស្វកម្មសង្គម និងបច្ចេកទេសដែលមិនបានប្រគល់ឱ្យផ្សេងទៀត ដើម្បីជ្រៀតចូលប្រព័ន្ធ។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:

  • កម្មវិធីលួចចម្លង ឧបករណ៍បង្កើតសោ និងឧបករណ៍បំបែក
  • គ្រោងការណ៍គាំទ្របច្ចេកវិទ្យាក្លែងក្លាយ និងអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់

ransomware ក៏អាចត្រូវបានបង្កប់នៅក្នុង៖

  • ឯកសារព្យាបាទ (Word, Excel, PDF) អាចប្រតិបត្តិបាន ស្គ្រីប និងបណ្ណសារ
  • យុទ្ធនាការផ្សព្វផ្សាយមិនពិត ឧបករណ៍កេងប្រវ័ញ្ច និងគេហទំព័រទាញយកភាគីទីបីដែលត្រូវបានសម្របសម្រួល
  • ដ្រាយ USB ដែលឆ្លងមេរោគ គេហទំព័រលួចចូល និងការទាញយកបណ្តាញ P2P

វិធីសាស្រ្តទាំងនេះទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ ឬការធ្វេសប្រហែស ដោយបញ្ជាក់ពីសារៈសំខាន់នៃអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។

ការកសាងការការពារដ៏រឹងមាំ៖ ការអនុវត្តសុវត្ថិភាពល្អបំផុត

ដើម្បីរក្សាសុវត្ថិភាពពី Bl@ckLocker និងការគំរាមកំហែង ransomware ស្រដៀងគ្នា អ្នកប្រើប្រាស់ត្រូវតែផ្តល់អាទិភាពដល់ការការពារសកម្ម។ ការអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតពហុស្រទាប់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ ការអនុវត្តសំខាន់ៗរួមមានៈ

រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
អនុវត្តបច្ចុប្បន្នភាពជានិច្ចចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍កំចាត់មេរោគរបស់អ្នក។ បំណះសុវត្ថិភាពជារឿយៗជួសជុលភាពងាយរងគ្រោះដែល ransomware កេងប្រវ័ញ្ច។

ប្រយ័ត្នជាមួយឯកសារ និងតំណ
ជៀសវាងការទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬមានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។

វិធានការសុវត្ថិភាពបន្ថែមដែលគួរតែជាផ្នែកនៃយុទ្ធសាស្ត្រការពាររបស់អ្នកប្រើប្រាស់គ្រប់រូប៖

  • ប្រើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង។
  • បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់សេវាកម្មផ្ទុកពពកដោយគ្មានអ៊ីនធឺណិត ឬមានសុវត្ថិភាព។
  • បិទម៉ាក្រូនៅក្នុង Microsoft Office តាមលំនាំដើម ហើយជៀសវាងការបើកពួកវា លុះត្រាតែចាំបាច់។
  • ជៀសវាងការចូលទៅកាន់គេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ឬប្រើប្រាស់បណ្តាញទាញយកក្រៅផ្លូវការ។
  • បដិសេធពីការប្រើប្រាស់កម្មវិធីលួចចម្លង ឬឧបករណ៍ដែលសន្យាថាអាចចូលប្រើកម្មវិធីបង់ប្រាក់ដោយឥតគិតថ្លៃ។

សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត

Bl@ckLocker គឺជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែល ransomware អាចសម្របសម្រួលប្រព័ន្ធយ៉ាងឆាប់រហ័ស ចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យរបស់ពួកគេ និងបង្កើតការខូចខាតរយៈពេលវែង។ ខណៈពេលដែលការសង្គ្រោះឯកសារអាចមិនអាចទៅរួចទេបើគ្មានឧបករណ៍របស់អ្នកវាយប្រហារ ការការពារនៅតែជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុត។ តាមរយៈការទទួលយកទម្លាប់នៃការប្រើប្រាស់កុំព្យូទ័រប្រកបដោយសុវត្ថិភាព រក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាព និងការរក្សាការប្រុងប្រយ័ត្នចំពោះការវិវត្តនៃការគំរាមកំហែង អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះយុទ្ធនាការព្យាបាទដូចជា Bl@ckLocker ជាដើម។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Bl@ckLocker Ransomware ត្រូវបានរកឃើញ៖

Your Files Have Been Encrypted
All important files on your computer have been encrypted by BL@CKLocker using strong 2048-bit RSA encryption — military-grade security.

To recover your files, you must send 0.0013 Bitcoin and contact us via the qTox ID below to negotiate:

6C730938B60367637C71AB8997D2D9B0AB75A222C78495A73B0AC251F864CE4A95E0CFBFE3EF
Follow these steps:

Download qTox using the button below.
Create a new profile, then click the + button in the bottom-left corner.
Paste the ID above to add us as a contact.
Negotiate the payment. Once confirmed, we will send you the decryption key.
Additional Information
You may also select 1–2 random files (up to 10MB each), and we will decrypt them and send them back to you as proof of decryption.

Download qTox
Video

និន្នាការ

សេវាកម្មកម្មវិធី Altrusica

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware
កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) បង្កហានិភ័យកើនឡើងដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងដំណើរការប្រព័ន្ធ។ កម្មវិធីដែលឈ្លានពានទាំងនេះអាចលួចចូលទៅក្នុងឧបករណ៍ដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់ច្បាស់លាស់...

DHL Express -...

ការបន្លំ, សារឥតបានការ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តពឹងផ្អែកលើការបោកប្រាស់តាមអ៊ីមែល ដើម្បីកំណត់គោលដៅបុគ្គលដែលមិនសង្ស័យ។ យុទ្ធសាស្ត្រមួយក្នុងការបង្កើតជុំគឺការបោកប្រាស់ 'DHL Express - ពត៌មានការចេញវិក្កយបត្រមិនត្រឹមត្រូវ' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីលួចទិន្នន័យរសើប និងអាចបញ្ឆោតអ្នកទទួលឱ្យចូលទៅក្នុងការទូទាត់ក្លែងបន្លំ។ អ៊ីមែលទាំងនេះអាចមើលទៅគួរឱ្យទុកចិត្តបានមួយភ្លែត...

ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់

ការបន្លំ, សារឥតបានការ
ការបោកប្រាស់តាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍយ៉ាងឆាប់រហ័ស ហើយយុទ្ធនាការបន្លំនៅតែជាយុទ្ធសាស្ត្រសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុងចំណោមនោះ ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់ គឺជាយុទ្ធនាការក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ទោះបីជាមានការជឿជាក់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
36,102
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,166
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...