FastLock Ransomware

ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវវិធីសាស្រ្តរបស់ពួកគេដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ហើយ ransomware នៅតែជាទម្រង់វាយប្រហារដ៏សាហាវបំផុតមួយ។ ការបន្ថែមចុងក្រោយបំផុតមួយចំពោះប្រភេទនេះគឺ FastLock Ransomware ដែលជាការគំរាមកំហែងដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងជំរិតប្រាក់ជាថ្នូរនឹងការឌិគ្រីប។

របៀបដែល FastLock Ransomware ដំណើរការ

FastLock មានមុខងារជាមេរោគដែលបំប្លែងឯកសារដែលបង្ហាញទិន្នន័យដ៏មានតម្លៃដែលមិនអាចចូលប្រើបានដល់ជនរងគ្រោះរបស់វា។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាកំណត់គោលដៅជាច្រើននៃប្រភេទឯកសារ — រួមទាំងឯកសារ រូបភាព បណ្ណសារ និងមូលដ្ឋានទិន្នន័យ — ហើយអ៊ិនគ្រីបពួកវាដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ។ ក្នុងអំឡុងពេលដំណើរការ វាបន្ថែមផ្នែកបន្ថែម '.FAST' ទៅកាន់ឯកសារចាក់សោនីមួយៗ។ ឧទាហរណ៍ 'photo.jpg' ក្លាយជា 'photo.jpg.FAST' ហើយ 'report.pdf' ប្តូរទៅជា 'report.pdf.FAST។'

បន្ទាប់ពីការអ៊ិនគ្រីប FastLock បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Fast-Instructions.txt'។ កំណត់សម្គាល់ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានសម្របសម្រួល និងទាមទារការទូទាត់ចំនួន $2,300 ជា Bitcoin សម្រាប់ការស្ដារឡើងវិញ។ វារួមបញ្ចូលអាសយដ្ឋានកាបូប Bitcoin និងណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈ 'fastsupport@protonmail.com' ។ លើសពីនេះ វាផ្តល់នូវ 'លេខសម្គាល់ដែលបានឌិគ្រីប' តែមួយគត់ដែលមានន័យថា កំណត់អត្តសញ្ញាណជនរងគ្រោះក្នុងអំឡុងពេលទំនាក់ទំនង។

ភាពលំបាកនៃការបង់ប្រាក់លោះ

ខណៈពេលដែលកំណត់ចំណាំអះអាងថាការបង់ប្រាក់នឹងនាំឱ្យមានការសង្គ្រោះឯកសារ នោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងរក្សាការសន្យារបស់ពួកគេនោះទេ។ ជនរងគ្រោះជាច្រើនដែលធ្វើតាមការទាមទារតម្លៃលោះ មិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះគ្រាន់តែលើកទឹកចិត្ត និងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

វិធីសាស្រ្តតែមួយគត់ដែលអាចទុកចិត្តបាននៃការស្ដារទិន្នន័យដោយមិនសហការជាមួយអ្នកវាយប្រហារគឺតាមរយៈការបម្រុងទុកដែលមានសុវត្ថិភាព និងគ្មានផលប៉ះពាល់។ អ្នក​ប្រើ​ដែល​រក្សា​ការ​បម្រុង​ទុក​ក្រៅ​បណ្ដាញ​ជា​ប្រចាំ​គឺ​ស្ថិត​ក្នុង​ស្ថានភាព​ល្អ​ប្រសើរ​ជាង​មុន​ក្នុង​ការ​សង្គ្រោះ​ពី​ឧប្បត្តិហេតុ​ ransomware។

របៀបដែល FastLock ទៅដល់ជនរងគ្រោះរបស់វា។

FastLock ransomware ត្រូវបានចែកចាយតាមរយៈមេរោគឆ្លងជាច្រើន ដែលមួយចំនួនគឺជារឿងធម្មតានៅក្នុងយុទ្ធនាការ ransomware៖

• អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់មេរោគ ឬតំណដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។
• ការផ្សាយពាណិជ្ជកម្មព្យាបាទ ការទាញយកដោយជំរុញ និងគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលបង្កឱ្យមានការទាញយកមេរោគដោយស្វ័យប្រវត្តិ។
• កម្មវិធីដែលលួចចម្លង ឬបំបែក វេទិកាចែករំលែកឯកសារ P2P (peer-to-peer) និងអ្នកទាញយកក្រៅផ្លូវការ ដែលជារឿយៗបណ្តុំកូដដែលបង្កគ្រោះថ្នាក់។
• ដ្រាយ USB ដែលឆ្លងមេរោគ ឬមេឌៀចល័តបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគឆ្លងតាមបណ្តាញនានា។

អ្នកវាយប្រហារក៏អាចទាញយកភាពងាយរងគ្រោះផ្នែកទន់ដែលមិនបានជួសជុល ដើម្បីជ្រៀតចូលប្រព័ន្ធដោយសម្ងាត់ ដោយបញ្ជាក់ពីសារៈសំខាន់នៃការថែទាំ និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលជាប់លាប់។

ការដក FastLock និងការធានាប្រព័ន្ធ

នៅពេលដែល FastLock ត្រូវបានរកឃើញ គោលបំណងចម្បងគួរតែជាការលុបបំបាត់ ransomware ចេញពីឧបករណ៍ដែលមានមេរោគ។ ការដកយកចេញការពារការអ៊ិនគ្រីបបន្ថែម និងបញ្ឈប់ការគំរាមកំហែងពីការផ្សព្វផ្សាយទៅកាន់ប្រព័ន្ធដែលបានភ្ជាប់ផ្សេងទៀត ឬដ្រាយផ្ទុកទិន្នន័យ។

អ្នក​ប្រើ​គួរ​ប្រើ​ឧបករណ៍​ប្រឆាំង​មេរោគ​ដែល​ល្បី​ឈ្មោះ​ដើម្បី​ស្កេន​និង​សម្អាត​ប្រព័ន្ធ​របស់​ពួកគេ​យ៉ាង​ហ្មត់ចត់។ ការដកយកចេញដោយដៃជាទូទៅត្រូវបានបង្អាក់ លុះត្រាតែធ្វើឡើងដោយអ្នកជំនាញដែលបានទទួលការបណ្តុះបណ្តាល ព្រោះថាការជ្រៀតជ្រែកជាមួយឯកសារ ឬដំណើរការនានាអាចបណ្តាលឱ្យខូចខាតបន្ថែមទៀត។

ការពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា FastLock តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងជាស្រទាប់។ ការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងខ្លាំង។

ការអនុវត្តសុវត្ថិភាពសំខាន់ៗសម្រាប់ការបង្ការ Ransomware៖

រក្សាការបម្រុងទុកជាប្រចាំ ៖ រក្សាទុកការបម្រុងទុកនៅលើទីតាំងគ្មានអ៊ីនធឺណិត ឬពពកដែលដាច់ឆ្ងាយពីប្រព័ន្ធចម្បងរបស់អ្នក។

រក្សាបច្ចុប្បន្នភាពកម្មវិធី ៖ អនុវត្តការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភ្លាមៗ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។

ប្រើ​ពាក្យ​សម្ងាត់​ខ្លាំង និង​ពិសេស ៖ ផ្សំ​តួអក្សរ​ស្មុគស្មាញ និង​បើក​ការ​ផ្ទៀងផ្ទាត់​កត្តា​ច្រើន​កន្លែង​តាមដែលអាចធ្វើទៅបាន។

ដំឡើងឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែង។

ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ។

ប្រុងប្រយ័ត្ននៅពេលរុករក ៖ កុំធ្វើអន្តរកម្មជាមួយសារលេចឡើង មាតិកាលួចចម្លង ឬ 'ល្អពេកដើម្បីក្លាយជាការពិត' ការផ្តល់ជូនតាមអ៊ីនធឺណិត។

សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត

FastLock Ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីការគំរាមកំហែងជាប់លាប់ដែលបង្កឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទំនើប។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទិន្នន័យផ្ទាល់ខ្លួន និងអាជីវកម្មដែលសំខាន់ក្នុងរយៈពេលប៉ុន្មានវិនាទី ធ្វើឱ្យវាក្លាយជាគ្រោះថ្នាក់ធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលមិនបានការពារ។ អ្នកប្រើប្រាស់គួរតែផ្តោតលើការការពារ ការថែទាំបម្រុងទុក និងអនាម័យប្រព័ន្ធ ដើម្បីរក្សាភាពធន់នឹងការវាយប្រហារដោយ ransomware ។ នៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត ការត្រៀមខ្លួន និងការប្រុងប្រយ័ត្នគឺជាខែលដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការបាត់បង់ទិន្នន័យ និងការជំរិតទារប្រាក់។