FileCoder macOS Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍឥតឈប់ឈរនូវវិធីថ្មីដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ហើយ ransomware នៅតែជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុត។ ក្នុងចំណោមអ្នកប្រើប្រាស់ macOS, FileCoder ransomware ដែលត្រូវបានគេស្គាល់ថាជា Patcher ឬ Findzip គឺជាឧទាហរណ៍ដ៏ល្បីមួយ។ នៅពេលដែលបានធ្វើឱ្យសកម្ម វាអ៊ិនគ្រីបឯកសារផ្ទាល់ខ្លួនរបស់អ្នក ហើយទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ ជាអកុសល ការសរសេរកូដមិនល្អរបស់ FileCoder មានន័យថាសូម្បីតែការបង់ប្រាក់ក៏នឹងមិនស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដែរ ដែលធ្វើឲ្យយុទ្ធសាស្ត្រការពារដ៏រឹងមាំមានសារៈសំខាន់។

តើ FileCoder Ransomware ជាអ្វី?

FileCoder គឺជា ransomware ដែលអ៊ិនគ្រីបឯកសារដែលផ្តោតលើប្រព័ន្ធ macOS ។ ជារឿយៗវាក្លែងខ្លួនវាជាឧបករណ៍បំណះសម្រាប់កម្មវិធីដ៏ពេញនិយមដូចជា Adobe Premiere Pro CC និង Microsoft Office 2016។ ដំបូងឡើយអ្នកស្រាវជ្រាវបានសង្កេតឃើញថាវារីករាលដាលតាមរយៈវេទិកា BitTorrent ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ស្វែងរកកម្មវិធីលួចចម្លងជាជនរងគ្រោះចម្បងរបស់វា។

មេរោគនេះជះឥទ្ធិពលជាចម្បងទៅលើប្រព័ន្ធដែលដំណើរការ OS X 10.11.x (El Capitan) និង macOS 10.12.x ទោះបីជាកំណែចាស់ និងថ្មីជាងក៏អាចរងផលប៉ះពាល់ផងដែរ។ ការប្រតិបត្តិរបស់វាមិនត្រូវបានចុះហត្ថលេខាដោយ Apple ដែលគួរតែបម្រើជាទង់ក្រហមសម្រាប់អ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្ន។

តើ FileCoder ឆ្លងឧបករណ៍ដោយរបៀបណា?

ដំណើរការឆ្លងចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់ទាញយកអ្វីដែលមើលទៅដូចជា 'patcher' ឬ 'cracker' សម្រាប់កម្មវិធីពិសេសពីគេហទំព័រ torrent ។ នៅពេលដែលបានបើកដំណើរការ patcher ក្លែងក្លាយបង្ហាញបង្អួចដំណើរការដែលមានបីជំហាន ប៉ុន្តែនេះគ្រាន់តែជាការរំខានប៉ុណ្ណោះ។ ដំណើរការអ៊ិនគ្រីបចាប់ផ្តើមភ្លាមៗបន្ទាប់ពីអ្នកប្រើប្រាស់ចុច 'START ។ នៅពេលដែលចំណុចប្រទាក់បង្ហាញជំហាន 2/3 ការខូចខាតត្រូវបានធ្វើរួចរាល់ហើយ។

FileCoder អ៊ិនគ្រីបអ្វីគ្រប់យ៉ាងនៅក្នុងថត Users ដោយទុកឯកសារប្រព័ន្ធ និងកម្មវិធីដោយមិនប៉ះពាល់។ ដ្រាយខាងក្រៅ និងបរិមាណបណ្តាញដែលបានតភ្ជាប់នៅពេលប្រតិបត្តិក៏ត្រូវបានកំណត់គោលដៅផងដែរ។ មេរោគនេះបង្កើតសោអ៊ិនគ្រីបចៃដន្យ 25 តួអក្សរនៅក្នុងមូលដ្ឋាន ហើយលុបឯកសារដើមដោយប្រើពាក្យបញ្ជា rm ។ វាថែមទាំងព្យាយាមលុបទំហំទំនេរដោយប្រើ diskutil ប៉ុន្តែបរាជ័យដោយសារតែផ្លូវឯកសារមិនត្រឹមត្រូវ កំហុសដែលផ្តល់ឱកាសតិចតួចសម្រាប់ការសង្គ្រោះទិន្នន័យដោយផ្នែក។

តើមានអ្វីកើតឡើងបន្ទាប់ពីការអ៊ិនគ្រីប?

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ផ្ទៃតុរបស់អ្នកប្រើនឹងបំពេញដោយកំណត់ចំណាំតម្លៃលោះដូចជា README.txt និង DECRYPT!.txt ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ប្រាក់ 280 ដុល្លារជា Bitcoin ដើម្បីដោះសោឯកសាររបស់ពួកគេក្នុងរយៈពេល 24 ម៉ោង ឬ 500 ដុល្លារសម្រាប់ការឌិគ្រីបលឿនជាងមុន។ ទោះយ៉ាងណាក៏ដោយ តម្រូវការនេះគឺបោកបញ្ឆោត ពីព្រោះ FileCoder មិនមានសមត្ថភាពក្នុងការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងបញ្ជា ឬផ្ញើសោឌិគ្រីប។ ម្យ៉ាងវិញទៀត ការបង់ប្រាក់លោះនឹងមិនស្ដារការចូលប្រើឯកសាររបស់អ្នកឡើងវិញទេ។

លើសពីនេះទៀត ransomware ផ្លាស់ប្តូរកាលបរិច្ឆេទកែប្រែនៃឯកសារដែលបានអ៊ិនគ្រីបទៅជាថ្ងៃទី 13 ខែកុម្ភៈ ឆ្នាំ 2010 ដោយមិនដឹងមូលហេតុ។ ការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញបង្ហាញអេក្រង់ 'ចូល iCloud' ដោយសារចំណូលចិត្តរបស់អ្នកប្រើប្រាស់ និងការកំណត់ត្រូវបានអ៊ិនគ្រីបរួមជាមួយទិន្នន័យ។

ភាពទន់ខ្សោយ និងជម្រើសនៃការស្តារឡើងវិញ

ទោះបីជាមានសក្តានុពលបំផ្លិចបំផ្លាញក៏ដោយ FileCoder មានគុណវិបត្តិមួយចំនួន:

• វាអ៊ិនគ្រីបឯកសារយឺតៗ ដោយចំណាយពេលប្រហែល 30 វិនាទីសម្រាប់ឯកសារវីដេអូទំហំ 250 MB ។ សកម្មភាពរហ័សអាចបញ្ឈប់ការអ៊ិនគ្រីប។
• ការឈប់ដំណើរការកម្មវិធីពាក់កណ្តាលដំណើរការបញ្ឈប់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។
• ផ្លូវ diskutil មិនត្រឹមត្រូវរារាំងការលុបសុវត្ថិភាពពេញលេញ ដោយផ្តល់ជូននូវបង្អួចសម្រាប់ការសង្គ្រោះដោយផ្នែកដោយប្រើឧបករណ៍ដូចជា Data Rescue ។

អ្នកស្រាវជ្រាវក៏បានបង្កើតវិធីសាស្រ្តក្នុងការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីប FileCoder ផងដែរ។ ដំណើរការនេះគឺធុញទ្រាន់ និងទាមទារចំណេះដឹងបច្ចេកទេស ប៉ុន្តែវាផ្តល់នូវមធ្យោបាយចុងក្រោយសម្រាប់ជនរងគ្រោះ។

ដើម្បីព្យាយាមសង្គ្រោះឯកសារ ជនរងគ្រោះត្រូវការធនធានជាច្រើន៖ កុំព្យូទ័រដែលដំណើរការទីពីរ ច្បាប់ចម្លងដែលមិនបានអ៊ិនគ្រីបនៃឯកសារដែលបានអ៊ិនគ្រីបយ៉ាងហោចណាស់មួយ កម្មវិធីនិពន្ធអត្ថបទដែលអាចទុកចិត្តបាន ឧបករណ៍បន្ទាត់ពាក្យបញ្ជា Xcode និង pkcrack ដែលជាឧបករណ៍ប្រើប្រាស់ដែលធ្វើការវាយលុកអត្ថបទធម្មតាដែលគេស្គាល់នៅលើការអ៊ិនគ្រីបឯកសារហ្ស៊ីប។

ទោះយ៉ាងណាក៏ដោយ ការមានឯកសារដើម កំណែដែលមិនបានអ៊ិនគ្រីប គឺមិនតែងតែចាំបាច់នោះទេ។ ប្រសិនបើមិនមានឯកសារបែបនេះទេ អ្នកប្រើប្រាស់អាចនឹងប្រើ ransomware ប្រឆាំងនឹងខ្លួនវា។ ក្នុងករណីដែលកម្មវិធី FileCoder ត្រូវបានប្រតិបត្តិចេញពីក្នុងថតឯកសារអ្នកប្រើប្រាស់ ដូចជាថតឯកសារទាញយក មេរោគទំនងជាបានអ៊ិនគ្រីបដែលអាចប្រតិបត្តិបាន។ ជនរងគ្រោះអាចទាញយកច្បាប់ចម្លងថ្មីនៃកម្មវិធីដែលមានមេរោគ ដើម្បីជួយក្នុងដំណើរការឌិគ្រីប។

អ្នកស្រាវជ្រាវបានព្រមានថាវិធីសាស្ត្រនេះមានភាពយឺតយ៉ាវ និងប្រើកម្លាំងពលកម្មច្រើន ដោយសារការឌិគ្រីបច្រើនមិនអាចធ្វើទៅបាន។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់អ្នកដែលបានតាំងចិត្តដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ វិធីសាស្រ្តនេះផ្តល់នូវមធ្យោបាយចុងក្រោយដែលអាចសម្រេចបាន។

ការអនុវត្តសុវត្ថិភាពដែលបានបញ្ជាក់ដើម្បីការពារការឆ្លង

ការការពារការឆ្លងមេរោគ ransomware ដូចជា FileCoder គឺងាយស្រួលជាងការសង្គ្រោះពីពួកគេ។ អនុវត្តតាមវិធានការសុវត្ថិភាពទាំងនេះ ដើម្បីការពារប្រព័ន្ធរបស់អ្នក៖

1. ទម្លាប់នៃការប្រើប្រាស់កុំព្យូទ័រប្រកបដោយសុវត្ថិភាព

• ជៀសវាងការទាញយកកម្មវិធី ឬបំណះពីគេហទំព័រ torrent ឬប្រភពដែលមិនបានបញ្ជាក់ផ្សេងទៀត។
• ពិនិត្យហត្ថលេខាកម្មវិធីជានិច្ច ហើយដំឡើងតែកម្មវិធីពីអ្នកអភិវឌ្ឍន៍ដែលជឿទុកចិត្ត ឬ Mac App Store ផ្លូវការប៉ុណ្ណោះ។
• ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងការណែនាំអំពីសុវត្ថិភាព។

2. ការការពារប្រព័ន្ធខ្លាំង

• បើកដំណើរការដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។

តាមរយៈការរួមបញ្ចូលការអនុវត្តទាំងនេះ អ្នកកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែង ransomware យ៉ាងសំខាន់ ហើយធានាថាសូម្បីតែនៅក្នុងសេណារីយ៉ូដែលអាក្រក់បំផុតក៏ដោយ ទិន្នន័យរបស់អ្នកនៅតែមានសុវត្ថិភាព និងអាចទាញយកមកវិញបាន។