សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware CipherLocker Ransomware

CipherLocker Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេ ransomware នៅតែជាការគំរាមកំហែងបំផ្លិចបំផ្លាញបំផុតមួយដែលប្រឈមមុខនឹងបុគ្គល និងអាជីវកម្មដូចគ្នា។ CipherLocker Ransomware គឺជាប្រភេទដែលទើបរកឃើញថ្មីដែលអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបាន ហើយបន្ទាប់មកស្នើរសុំនៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អវិធីសាស្ត្ររបស់ពួកគេ ransomware នៅតែជាការគំរាមកំហែងបំផ្លិចបំផ្លាញបំផុតមួយដែលកំពុងប្រឈមមុខនឹងបុគ្គល និងអាជីវកម្មដូចគ្នា។ CipherLocker Ransomware គឺជាប្រភេទដែលទើបរកឃើញថ្មីដែលអ៊ិនគ្រីបឯកសារជនរងគ្រោះ ធ្វើឱ្យពួកគេមិនអាចចូលប្រើបាន ហើយបន្ទាប់មកស្នើសុំការបង់ប្រាក់លោះដើម្បីផ្តល់កម្មវិធីឌិគ្រីប។ ជាមួយនឹងសមត្ថភាពរបស់វាក្នុងការលុបការបម្រុងទុក និង Shadow Volume Copys មេរោគ ransomware នេះកាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសរបស់ជនរងគ្រោះក្នុងការសង្គ្រោះទិន្នន័យដោយគ្មានការបម្រុងទុកខាងក្រៅ។ ការយល់ដឹងពីរបៀបដែល CipherLocker ដំណើរការ និងទទួលយកវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំគឺមានសារៈសំខាន់ក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។

យន្តការវាយប្រហាររបស់ CipherLocker

CipherLocker Ransomware ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ជ្រៀត​ចូល​ឧបករណ៍​មួយ និង​បាន​អ៊ិនគ្រីប​ឯកសារ​ជា​ច្រើន​យ៉ាង​រហ័ស ដោយ​បន្ថែម​ផ្នែក​បន្ថែម '.clocker' ទៅ​នឹង​ឈ្មោះ​ឯកសារ​ដែល​រង​ផល​ប៉ះពាល់។ បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារមួយដែលមានឈ្មោះថា 'document.pdf' នឹងបង្ហាញជា 'document.pdf.clocker'។ នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'README.txt' ដែលមានការណែនាំសម្រាប់ជនរងគ្រោះ។

កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយការបម្រុងទុកទាំងអស់ ច្បាប់ចម្លងនៃកម្រិតសំឡេងស្រមោល និងធាតុនៅក្នុងធុងសំរាមត្រូវបានលុបជាអចិន្ត្រៃយ៍។ បន្ទាប់មកជនរងគ្រោះត្រូវបានផ្តល់ពេលវេលាកំណត់ដើម្បីបង់ប្រាក់ 1.5 BTC (Bitcoin) ដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ។ ដោយសារតម្លៃប្រែប្រួលនៃ Bitcoin តម្រូវការនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។

បង់ថ្លៃលោះ៖ ល្បែងប្រថុយប្រថាន

ខណៈពេលដែលជនរងគ្រោះមួយចំនួនអាចមានអារម្មណ៍ថាមានសម្ពាធក្នុងការធ្វើតាមតម្រូវការលោះ ការធ្វើដូច្នេះមានហានិភ័យយ៉ាងសំខាន់។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់សោសម្រាប់ការឌិគ្រីបបន្ទាប់ពីទទួលបានការទូទាត់នោះទេ។ ក្នុងករណីជាច្រើន ប្រតិបត្តិករ ransomware បាត់ខ្លួនបន្ទាប់ពីបានបង់ប្រាក់ ឬទាមទារមូលនិធិបន្ថែម។ ជាងនេះទៅទៀត ការបំពេញការទាមទារតម្លៃលោះលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតដោយផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្ម។ អ្នកឯកទេសសុវត្ថិភាពតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់ ព្រោះវាជំរុញសេដ្ឋកិច្ច ransomware និងមិនផ្តល់ភាពប្រាកដប្រជានៃការសង្គ្រោះឯកសារ។

យុទ្ធសាស្ត្រចែកចាយដែលប្រើដោយ CipherLocker

CipherLocker Ransomware ដូចជាការគម្រាមកំហែងផ្សេងទៀតជាច្រើន ពឹងផ្អែកលើល្បិចបោកប្រាស់ដើម្បីផ្សព្វផ្សាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីបញ្ជូន ransomware payload ដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ រួមទាំង៖

  • អ៊ីមែលបន្លំ - អ៊ីមែលក្លែងបន្លំដែលក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់ ជាញឹកញាប់មានឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណភ្ជាប់ដែលនាំទៅដល់ឯកសារដែលមានមេរោគ។
  • គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការផ្សាយពាណិជ្ជកម្ម - អ្នកប្រើប្រាស់មួយចំនួនបានទាញយក ransomware ដោយមិនដឹងខ្លួន ដោយធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ឬចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។
  • កម្មវិធី Trojanized និងកម្មវិធី Cracked – Cybercriminals តែងតែក្លែងបន្លំ ransomware ជាកម្មវិធីស្របច្បាប់ ឬចងវាជាមួយការបង្ក្រាបកម្មវិធីខុសច្បាប់ និង keygens ។
  • ការអាប់ដេតក្លែងក្លាយ និង Drive-By Downloads – Ransomware អាចត្រូវបានចាក់ចូលទៅក្នុងការជូនដំណឹងក្លែងក្លាយសម្រាប់កម្មវិធីស្តង់ដារ ឬទាញយកដោយស្ងៀមស្ងាត់តាមរយៈភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធមួយ។

    • ការការពារការឆ្លងមេរោគ Ransomware

    ការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹង ransomware គឺជាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពខាងក្រោម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖

    • រក្សាការបម្រុងទុកជាប្រចាំ - រក្សាច្បាប់ចម្លងនៃឯកសារសំខាន់ៗនៅក្នុងទីតាំងជាច្រើន រួមទាំងឧបករណ៍ផ្ទុកក្រៅបណ្តាញ និងការបម្រុងទុកពពកប្រកបដោយសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធកណ្តាលដើម្បីការពារការអ៊ិនគ្រីបដោយ ransomware ។
    • ប្រយ័ត្នពេលដោះស្រាយជាមួយអ៊ីមែល និងឯកសារភ្ជាប់ - ជៀសវាងការចូលទៅកាន់តំណ ឬឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
    • អាប់ដេតកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះផ្នែកទន់ហួសសម័យ។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីជួសជុលកំហុសសុវត្ថិភាពភ្លាមៗ។
    • ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង - ខណៈពេលដែលគ្មានកម្មវិធីធានាការការពារ 100% ការមានដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះនៅក្នុងកន្លែងអាចជួយរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។
    • បិទ Macros ក្នុងឯកសារ - ការឆ្លងមេរោគ ransomware ជាច្រើនត្រូវបានបង្កឡើងដោយម៉ាក្រូព្យាបាទនៅក្នុងឯកសារ Microsoft Office ។ កំណត់ឯកសារដើម្បីបើកក្នុងទិដ្ឋភាពដែលបានការពារ ហើយបិទម៉ាក្រូលុះត្រាតែចាំបាច់។
    • ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ – កំណត់សិទ្ធិគ្រប់គ្រងលើឧបករណ៍ដើម្បីការពារការដំឡើងកម្មវិធីដែលគ្មានការអនុញ្ញាត។ ការប្រើប្រាស់គណនីអ្នកប្រើប្រាស់ស្តង់ដារជាជាងគណនីអ្នកគ្រប់គ្រងអាចកាត់បន្ថយហានិភ័យ។
    • ជៀសវាងការទាញយកដែលមិនគួរឱ្យទុកចិត្ត - ទាញយកកម្មវិធី និងការអាប់ដេតពីគេហទំព័រផ្លូវការ និងប្រភពដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ សូមប្រយ័ត្នចំពោះការទាញយកដោយឥតគិតថ្លៃពីវេទិកាភាគីទីបី ព្រោះវាអាចផ្ទុកមេរោគ ransomware ។

    គំនិតចុងក្រោយ

    CipherLocker Ransomware ជាឧទាហរណ៍ពីការវិវត្តន៍ដែលកំពុងបន្តនៃការគំរាមកំហែងឌីជីថល និងបង្ហាញពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នក្នុងសុវត្ថិភាពអ៊ីនធឺណិត។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប ការងើបឡើងវិញជាញឹកញាប់មិនអាចទៅរួចទេបើគ្មានការបម្រុងទុកខាងក្រៅ ដែលធ្វើឱ្យការការពារមានប្រសិទ្ធភាពបំផុត។ តាមរយៈ​ការ​បន្ត​ទទួល​បាន​ព័ត៌មាន អនុវត្ត​ទម្លាប់​រុករក​ដោយ​សុវត្ថិភាព និង​ការ​រក្សា​ការ​បម្រុង​ទុក​ជា​ប្រចាំ អ្នកប្រើប្រាស់​អាច​កាត់បន្ថយ​ការប៉ះពាល់​របស់ពួកគេ​យ៉ាងខ្លាំង​ចំពោះ​ការ​វាយលុក​របស់​មេរោគ ransomware។


    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង CipherLocker Ransomware ត្រូវបានរកឃើញ៖

    [CipherLocker :3]

    Uh Oh all your files have been enrypted by CipherLocker!

    URGENT ACTION REQUIRED BY 2024-07-20

    PAYMENT DETAILS:
    Cryptocurrency: Bitcoin (BTC)
    Wallet Address: 89ABCDEFGHIJKLMNOPQRSTUVWXYZabcdef
    Payment Amount: 1.5 BTC

    PROCEDURE:
    1. Send exactly 1.5 BTC to the specified wallet address.
    2. Include your unique reference ID: -
    3. Once payment is confirmed, reply to this email for decryption instructions.
    4. A 24-hour decryption window will be provided upon confirmation.

    SAFETY ASSURANCE:
    - Our service guarantees safe and secure decryption.
    - You can verify our commitment with sample file decryption upon request.

    CONTACT:
    Support Team: haxcn@proton.me

    IMPORTANT:
    Attempting to decrypt without encryption keys will cause your files to be unrecoverable so don't try that.

    HOW TO PROCEED:
    1. Review and escalate this incident to your IT department or cybersecurity team immediately.
    2. Our support team is available 24/7 to assist with any questions or concerns.

    DO NOT IGNORE THIS NOTICE. FAILURE TO ACT WILL RESULT IN PERMANENT DATA LOSS.

    Best regards,
    CipherLocker Team
    [NOTICE]
    Your personal files have been encrypted by CipherLocker.

    Please follow the instructions to recover your files.

    [INSTRUCTIONS]
    Payment Amount: 1.5 BTC
    Bitcoin Address: xXmWOWIYrJTHcnxoWRT6GviwS53uQzipyV
    Payment Deadline: 2025-02-22

    [WARNING]
    - Windows Shadow Copies have been deleted
    - System Restore Points have been disabled
    - Recycle Bin contents have been deleted
    - Additional backup files have been removed

    Contact Support with your Reference ID to obtain the decryption keys within the deadline.

    Reference ID:

    [CONTACT SUPPORT]
    haxcn@proton.me
    You have until 2025-02-22 to complete the payment.

    និន្នាការ

    គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេតអ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ទិដ្ឋភាពឌីជីថលត្រូវបានផ្ទុកដោយគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចអ៊ីមែលជាឧបករណ៍ចម្បងមួយរបស់ពួកគេ ដោយទាក់ទាញជនរងគ្រោះដែលមិនសង្ស័យចូលទៅក្នុងអន្ទាក់ក្លែងបន្លំ។ ការបោកប្រាស់តាមអ៊ីមែល 'គណនីត្រូវកំណត់សម្រាប់ការអាប់ដេត' គឺជាឧទាហរណ៍ចម្បងនៃយុទ្ធសាស្ត្រនេះ ដោយប្រើភាពបន្ទាន់...

    OneBrowser

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
    កម្មវិធីដែលមិនគួរឱ្យទុកចិត្តដែលរៀបចំការកំណត់កម្មវិធីរុករកដោយគ្មានការយល់ព្រមតំណាងឱ្យហានិភ័យយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងឯកជនភាពលើអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់។...

    ធ្វើបច្ចុប្បន្នភាពការកំណត់គណនី Webmail របស់អ្នក...

    ការបន្លំ, សារឥតបានការ
    ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ិនធរណេតកំពុងអភិវឌ្ឍវិធីថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឥតឈប់ឈរ ការប្រុងប្រយ័ត្នមិនមានភាពចាំបាច់ជាងនេះទេ។ ការគំរាមកំហែងជាប់លាប់បំផុតមួយកើតឡើងក្នុងទម្រង់នៃល្បិចបន្លំ ដែលព្យាយាមប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដោយក្លែងបន្លំជាសារស្របច្បាប់។ ការបោកប្រាស់ 'ធ្វើបច្ចុប្បន្នភាពការកំណត់គណនីអ៊ីមែលរបស់អ្នក' គឺជាគ្រោងការណ៍បោកបញ្ឆោតមួយ ដោយប្រើអ៊ីមែលក្លែងបន្លំ...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    27,715
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    24,058
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...