KCVY OSLOCK Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អឧបករណ៍របស់ពួកគេឥតឈប់ឈរ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការការពារឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។ ក្នុងចំណោមទម្រង់ជាច្រើននៃ ransomware, screenlockers តំណាងឱ្យប្រភេទដែលរំខានជាពិសេស។ ពួកវាប្រហែលជាមិនតែងតែធ្វើឱ្យខូចឯកសារដោយផ្ទាល់នោះទេ ប៉ុន្តែពួកវានៅតែអាចបង្កឱ្យមានទុក្ខព្រួយយ៉ាងខ្លាំងដោយការពារការចូលទៅកាន់ប្រព័ន្ធទាំងមូល។ ការគម្រាមកំហែងមួយដែលធ្វើឱ្យមានជុំគឺ KCVY OSLOCK Ransomware ដែលជាឧបករណ៍ចាក់សោអេក្រង់ដ៏ទំនើបដែលព្យាយាមបញ្ឆោតជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងច្រើន។
តារាងមាតិកា
តើ KCVY OSLOCK Ransomware គឺជាអ្វី?
KCVY OSLOCK គឺជា ransomware ប្រភេទ screenlocker ដែលត្រូវបានរចនាឡើងដើម្បីបដិសេធអ្នកប្រើប្រាស់ចូលទៅកាន់កុំព្យូទ័ររបស់ពួកគេ។ មិនដូច ransomware អ៊ិនគ្រីបទិន្នន័យទេ វាពិតជាមិនចាក់សោ ឬបំផ្លាញឯកសារទេ បើទោះបីជាកំណត់ត្រាតម្លៃលោះរបស់វាអះអាងផ្ទុយពីនេះក៏ដោយ។ មេរោគនេះបង្ហាញសារពេញអេក្រង់ ដែលរារាំងការប្រើប្រាស់ឧបករណ៍ធម្មតា ដោយជូនដំណឹងមិនពិតដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។
កំណត់ចំណាំតម្លៃលោះចែងថាជនរងគ្រោះមានពេល 72 ម៉ោងដើម្បីបង់ប្រាក់ 5000 ដុល្លារនៅក្នុង Ethereum (ETH) ដើម្បីជៀសវាងការលុបឯកសារដែលត្រូវបានចោទប្រកាន់។ វាក៏ព្រមានប្រឆាំងនឹងការបិទប្រព័ន្ធ ដោយគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើអ្នកប្រើព្យាយាមវា។ ការអះអាងទាំងនេះគឺបោកបញ្ឆោត ដោយសារ ransomware មិនកែប្រែ ឬអ៊ិនគ្រីបទិន្នន័យតាមមធ្យោបាយណាមួយឡើយ។
Screenlockers ធៀបនឹង File-encrypting Ransomware
Ransomware ជាធម្មតាធ្លាក់ជាពីរប្រភេទ៖
Screenlockers ៖ រចនាឡើងដើម្បីទប់ស្កាត់ការចូលប្រើប្រព័ន្ធប្រតិបត្តិការ ដោយបង្ខំឱ្យអ្នកប្រើប្រាស់បង់ប្រាក់សម្រាប់ការស្ដារប្រព័ន្ធឡើងវិញ។
File-encrypting ransomware : មានសមត្ថភាពអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់តាមរបៀបដែលជាធម្មតាមិនអាចត្រឡប់វិញបានដោយគ្មានកូនសោ ឬឧបករណ៍របស់អ្នកវាយប្រហារ។
ខណៈពេលដែលឧបករណ៍ចាក់សោអេក្រង់មួយចំនួនរួមបញ្ចូលការអ៊ិនគ្រីប KCVY OSLOCK មិនមានទេ។ ផ្ទុយទៅវិញ វាពឹងផ្អែកលើសម្ពាធផ្លូវចិត្ត និងព័ត៌មានមិនត្រឹមត្រូវ ដើម្បីរៀបចំជនរងគ្រោះឱ្យបង់ប្រាក់។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាហានិភ័យ
ការបំពេញតម្រូវការលោះត្រូវបានធ្លាក់ទឹកចិត្ដយ៉ាងខ្លាំង។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងស្ដារការចូលប្រើឡើងវិញ ឬផ្តល់សោសម្រាប់ដោះសោបន្ទាប់ពីទទួលបានការទូទាត់នោះទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានបន្សល់ទុកទាំងការខាតបង់ហិរញ្ញវត្ថុ និងប្រព័ន្ធមិនអាចប្រើបាន។ លើសពីនេះ ការបង់ថ្លៃលោះ និងផ្តល់ហិរញ្ញប្បទានដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មបន្ថែមទៀត ដែលជំរុញឱ្យមានវដ្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
សម្រាប់ការឆ្លងមេរោគលើអេក្រង់ដូចជា KCVY OSLOCK ការដកមេរោគចេញជាធម្មតាស្ដារមុខងារប្រព័ន្ធឡើងវិញដោយមិនចាំបាច់សង្គ្រោះឯកសារទេ ព្រោះគ្មានការអ៊ិនគ្រីបពាក់ព័ន្ធទេ។
របៀបដែល KCVY OSLOCK និងការគំរាមកំហែងស្រដៀងគ្នារីករាលដាល
ដូចជា ransomware ភាគច្រើន KCVY OSLOCK ត្រូវបានចែកចាយដោយប្រើល្បិចបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ បន្ទុកព្យាបាទជាញឹកញាប់ត្រូវបានក្លែងបន្លំជាឯកសារស្របច្បាប់ ឬជាកញ្ចប់ជាមួយនឹងកម្មវិធីដែលបានបំបែក និង freeware ។ ទម្រង់ឯកសារដែលកេងប្រវ័ញ្ចជាទូទៅរួមមាន បណ្ណសារ (ZIP, RAR) ដែលអាចប្រតិបត្តិបាន (.exe, .run) ឯកសារ (Word, PDF, OneNote) និងសូម្បីតែស្គ្រីបដូចជា JavaScript ជាដើម។
ជារឿយៗការឆ្លងកើតឡើងតាមរយៈ៖
- អ៊ីមែលឥតបានការជាមួយឯកសារភ្ជាប់ព្យាបាទ ឬតំណ
- កម្មវិធីដំឡើងកម្មវិធី Trojanized និងការអាប់ដេតក្លែងក្លាយ
- បណ្តាញចែករំលែកឯកសារ Peer-to-peer និងគេហទំព័រទាញយកដែលមិនគួរឱ្យទុកចិត្ត
- យុទ្ធនាការផ្សព្វផ្សាយមិនប្រក្រតី និងការទាញយកដោយជំរុញ
- ឧបករណ៍ដំណើរការកម្មវិធីខុសច្បាប់ ('បំបែក')
វ៉ារ្យ៉ង់មេរោគមួយចំនួនអាចរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញមូលដ្ឋាន ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន។
ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹងមេរោគ
ការរក្សាសុវត្ថិភាពពី ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ទម្លាប់ឌីជីថលល្អ និងវិធានការសុវត្ថិភាពជាស្រទាប់។ ខណៈពេលដែលគ្មានយុទ្ធសាស្ត្រណាមួយអាចបញ្ឆោតបាន ការអនុវត្តខាងក្រោមកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង៖
រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន។
រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងជាច្រើនដូចជា ដ្រាយខាងក្រៅដែលបានរក្សាទុកដោយមិនដោតនៅពេលមិនប្រើ ឬនៅលើម៉ាស៊ីនមេពីចម្ងាយ/ពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជាច្បាប់ចម្លងមួយត្រូវបានសម្របសម្រួលក៏ដោយ ក៏អ្នកផ្សេងទៀតនៅតែមានសុវត្ថិភាព។
អនុវត្តការរុករកដោយសុវត្ថិភាព និងទម្លាប់អ៊ីមែល
ជៀសវាងការទាញយកពីគេហទំព័រគួរឱ្យសង្ស័យ ទប់ទល់នឹងការចុចតំណដែលមិនស្គាល់ ហើយកុំបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនបានផ្ទៀងផ្ទាត់។ ចាត់ចែងអ៊ីមែលដែលមិននឹកស្មានដល់ដោយប្រយ័ត្នប្រយែង ទោះបីវាមានលក្ខណៈស្របច្បាប់ក៏ដោយ។
ប្រើកម្មវិធីសុវត្ថិភាព និងរក្សាប្រព័ន្ធឱ្យទាន់សម័យ
ដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់ជួយបិទភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ។
បិទម៉ាក្រូ និងដាក់កម្រិតការប្រតិបត្តិស្គ្រីប
ឯកសារព្យាបាទជាច្រើនពឹងផ្អែកលើស្គ្រីបដែលលាក់ ឬម៉ាក្រូដើម្បីបើកការវាយប្រហារ។ ការបិទមុខងារទាំងនេះនៅកន្លែងដែលអាចធ្វើទៅបានជួយការពារការឆ្លងមេរោគ។
រក្សាព័ត៌មាន និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់
ការយល់ដឹងគឺជាឧបករណ៍ដ៏រឹងមាំបំផុតមួយប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ បុគ្គល និងស្ថាប័នទទួលបានអត្ថប្រយោជន៍ដូចគ្នាពីការអប់រំសុវត្ថិភាពអ៊ីនធឺណិតដែលកំពុងដំណើរការ ដែលជួយកំណត់អត្តសញ្ញាណ និងជៀសវាងអន្ទាក់ទូទៅ។
គំនិតចុងក្រោយ
KCVY OSLOCK Ransomware គូសបញ្ជាក់ពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកការភ័យខ្លាច និងភាពបន្ទាន់ជាជាងការអ៊ិនគ្រីបដ៏ទំនើប។ ទោះបីជាវាមិនធ្វើឱ្យខូចឯកសារក៏ដោយ សមត្ថភាពរបស់វាក្នុងការចាក់សោការចូលប្រើប្រាស់ និងផ្តល់កំណត់ត្រាតម្លៃលោះដ៏គួរឱ្យជឿជាក់ធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងធ្ងន់ធ្ងរ។ អ្នកប្រើប្រាស់ត្រូវតែចងចាំថាមិនត្រូវបង់ថ្លៃលោះទេ ហើយជំនួសមកវិញផ្តោតលើការការពារ ការអនុវត្តការស្ដារឡើងវិញដោយសុវត្ថិភាព និងវិធានការសុវត្ថិភាពសកម្មដើម្បីការពារប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងទាំង screenlocker និង ransomware អ៊ិនគ្រីបទិន្នន័យ។
System Messages
The following system messages may be associated with KCVY OSLOCK Ransomware:
KCVY OSLOCK V3.0 |
