ចាក់សោ Ransomware
Itlock គឺជាការគំរាមកំហែង ransomware ដ៏គួរឱ្យភ័យខ្លាច ដែលកំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ ក្នុងអំឡុងពេលនៃការវិភាគរបស់ពួកគេ អ្នកជំនាញបានបញ្ជាក់ថា ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន និងមានសមត្ថភាពកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗនឹងត្រូវទុកក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។
លើសពីនេះ ការគំរាមកំហែងនឹងបន្ថែមផ្នែកបន្ថែម ".itlock20" ទៅឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ អ្នកប្រើប្រាស់គួរចងចាំថាលេខជាក់លាក់នៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួល។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Itlock Ransomware បង្ហាញជនរងគ្រោះជាមួយនឹងកំណត់ចំណាំតម្លៃលោះហៅថា 'How_to_back_files.html'។ វាក៏ត្រូវបានបញ្ជាក់ផងដែរថា Itlock គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware ដ៏ល្បីល្បាញ។
ការគំរាមកំហែងរបស់ Ransomware ដូចជា Itlock អាចបណ្តាលឱ្យមានការខូចខាត និងការរំខានធ្ងន់ធ្ងរ
កំណត់ចំណាំតម្លៃលោះនិយាយថាអ្នកវាយប្រហារបានអ៊ិនគ្រីបឯកសារសំខាន់ៗនៅលើឧបករណ៍ដែលបំពានដោយប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ។ ពួកគេព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងជនរងគ្រោះដែលព្យាយាមស្ដារឯកសារដោយប្រើកម្មវិធីភាគីទីបី ដោយព្រមានថាសកម្មភាពបែបនេះអាចបណ្តាលឱ្យខូចទិន្នន័យជាអចិន្ត្រៃយ៍។ កំណត់សម្គាល់បញ្ជាក់យ៉ាងមុតមាំថា មានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានសមត្ថភាពដោះស្រាយបញ្ហាការអ៊ិនគ្រីប។
លើសពីនេះ កំណត់ចំណាំតម្លៃលោះបង្ហាញថា អ្នកវាយប្រហារបានទទួលការចូលប្រើដោយគ្មានការអនុញ្ញាត ទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួន និងសម្ងាត់ខ្ពស់ ដែលបច្ចុប្បន្នត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ នេះមានន័យថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Itlock Ransomware កំពុងដំណើរការប្រតិបត្តិការជំរិតទារពីរដង។ ប្រសិនបើជនរងគ្រោះសម្រេចចិត្តមិនធ្វើតាមការទាមទារនោះ អ្នកវាយប្រហារគំរាមបញ្ចេញទិន្នន័យដែលត្រូវបានសម្របសម្រួលជាសាធារណៈ ឬលក់វាទៅឱ្យភាគីទីបី។
លើសពីនេះ ជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសារមិនសំខាន់ 2-3 ដោយមិនគិតថ្លៃ។ កំណត់ចំណាំតម្លៃលោះទុកជនរងគ្រោះជាមួយនឹងអាសយដ្ឋានអ៊ីមែលជាក់លាក់ ដើម្បីបង្កើតទំនាក់ទំនង និងសាកសួរអំពីចំនួនទឹកប្រាក់លោះ។ វាត្រូវបានសង្កត់ធ្ងន់នៅក្នុងចំណាំថាការខកខានក្នុងការចាប់ផ្តើមទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោងនឹងបណ្តាលឱ្យមានការកើនឡើងតម្លៃលោះ។ ជាចុងក្រោយ កំណត់ចំណាំតម្លៃលោះនិយាយអំពីជម្រើសនៃការប្រើប្រាស់ Tor chat សម្រាប់ការទំនាក់ទំនងបន្តជាមួយអ្នកវាយប្រហារ។
វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ឈប់ការគំរាមកំហែងរបស់ Ransomware ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
អ្នកប្រើប្រាស់អាចប្រើប្រាស់វិធានការសុវត្ថិភាពជាច្រើនដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware ។ ទីមួយ វាមានសារៈសំខាន់ណាស់ក្នុងការថែរក្សាការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យដែលពាក់ព័ន្ធ។ តាមរយៈការបង្កើតច្បាប់ចម្លងស្ទួននៃឯកសាររបស់ពួកគេ និងរក្សាទុកវានៅក្នុងទីតាំងសុវត្ថិភាព អ្នកប្រើប្រាស់អាចធានាថា ទោះបីជាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ឬត្រូវបានសម្របសម្រួលដោយ ransomware ក៏ដោយ ពួកគេអាចស្ដារវាឡើងវិញពីការបម្រុងទុក។
ការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យគឺជារឿងចាំបាច់។ ការដំឡើងបំណះសុវត្ថិភាព និងការអាប់ដេតជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែល ransomware អាចទាញយកប្រយោជន៍ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ។ តាមរយៈការរក្សាបច្ចុប្បន្នភាពកម្មវិធី អ្នកប្រើប្រាស់អាចពង្រឹងការការពារប្រឆាំងនឹងកំហុសសុវត្ថិភាពដែលគេស្គាល់។
ការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់គឺជាវិធានការសំខាន់មួយទៀត។ អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើអ៊ីមែល ជៀសវាងការចុចលើតំណ ឬចូលទៅកាន់ឯកសារភ្ជាប់ពីប្រភពដែលមិនច្បាស់ ឬគួរឱ្យសង្ស័យ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ។ ដោយមានការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលប្រើជាទូទៅដោយអ្នកចែកចាយ ransomware ។
ការដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ រួមទាំងកម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើង គឺជារឿងសំខាន់។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលអាចកើតមាន ក៏ដូចជាផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងសកម្មភាពព្យាបាទ។ ការធ្វើបច្ចុប្បន្នភាព និងស្កែនប្រព័ន្ធជាទៀងទាត់ជាមួយកម្មវិធីសុវត្ថិភាព គឺចាំបាច់ដើម្បីស្វែងរក និងលុបមេរោគ ឬឯកសារដែលគួរឱ្យសង្ស័យណាមួយ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Itlock Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ៊ីមែល៖
ithelp07@securitymy.name
ithelp07@youheltered.comដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖'
