Keylock Ransomware
Keylock ត្រូវបានគេកំណត់ថាជាការគំរាមកំហែង ransomware ។ Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលដំណើរការដោយការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ធ្វើឱ្យពួកវាមិនអាចទៅដល់បានយ៉ាងមានប្រសិទ្ធភាព ហើយបន្ទាប់មកទាមទារការទូទាត់លោះជាថ្នូរនឹងសោរឌិគ្រីប។ ក្នុងករណី Keylock កម្មវិធីបំផ្លិចបំផ្លាញនេះអ៊ិនគ្រីបឯកសារដែលមានទីតាំងនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហើយវាបន្ថែមផ្នែកបន្ថែម '.keylock' ដាច់ដោយឡែកទៅនឹងឈ្មោះឯកសារនៃឯកសារទាំងនេះ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' នោះវានឹងត្រូវបានបំប្លែងទៅជា '1.jpg.keylock' បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប ហើយអនុសញ្ញាដាក់ឈ្មោះនេះអនុវត្តចំពោះឯកសារទាំងអស់ដែលរងផលប៉ះពាល់។
លើសពីនេះ នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Keylock បង្កើតកំណត់ចំណាំតម្លៃលោះនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដែលជាទូទៅមានចំណងជើងថា 'README-id-[username].txt'។ កំណត់ចំណាំតម្លៃលោះនេះបម្រើជាបណ្តាញទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ ដោយផ្តល់ការណែនាំអំពីរបៀបទូទាត់ថ្លៃលោះ និងអាចទទួលបានសោបំប្លែងកូដ។
លើសពីនេះ វាគួរឱ្យកត់សម្គាល់ថា Keylock មិនត្រឹមតែធ្វើការអ៊ិនគ្រីបឯកសារ និងបង្កើតកំណត់ត្រាតម្លៃលោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះផងដែរ។ ការផ្លាស់ប្តូរនេះត្រូវបានធ្វើឡើងជាញឹកញាប់ដើម្បីពង្រឹងវត្តមានរបស់ ransomware និងភាពបន្ទាន់នៃស្ថានភាព ដោយជំរុញឱ្យជនរងគ្រោះបន្ថែមទៀតក្នុងការអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ។
តារាងមាតិកា
Keylock Ransomware ស្វែងរកការជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់វា។
ផ្ទាំងរូបភាពផ្ទៃតុរបស់ Keylock Ransomware បម្រើឱ្យពួកគេឆ្ពោះទៅកាន់ឯកសារអត្ថបទដែលមានកំណត់ចំណាំតម្លៃលោះបឋម។ កំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារនេះបង្ហាញយ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានបង្ហាញមិនអាចចូលប្រើបានតាមរយៈការអ៊ិនគ្រីប។ ភាពអាក់អន់ស្រពន់ចិត្តជាងនេះទៅទៀតគឺការជាប់ពាក់ព័ន្ធដែលអ្នកវាយប្រហារបានទាញយកទិន្នន័យរបស់ជនរងគ្រោះ ដោយបង្កើនការព្រួយបារម្ភអំពីការប៉ះពាល់ទិន្នន័យដែលអាចកើតមាន ឬការប្រើប្រាស់ខុស។
ដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានជូនដំណឹងថាពួកគេត្រូវតែទទួលបានសោរឌិគ្រីបតែមួយគត់ ដែលត្រូវបានកាន់កាប់ដោយអ្នកវាយប្រហារផ្តាច់មុខ។ វិធីសាស្រ្តក្នុងការទទួលបានឧបករណ៍ឌិគ្រីបដ៏សំខាន់នេះពាក់ព័ន្ធនឹងការបង់ថ្លៃលោះ ទោះបីជាចំនួនជាក់លាក់មិនត្រូវបានបង្ហាញក៏ដោយ។ អ្នកវាយប្រហារបញ្ជាក់ថា ពួកគេនឹងទទួលយកតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។
ជនរងគ្រោះត្រូវបានផ្តល់ពេលវេលាកំណត់រយៈពេល 72 ម៉ោង ដើម្បីបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប្រសិនបើពេលវេលាកំណត់ដ៏សំខាន់នេះមិនត្រូវបានបំពេញទេ ជនល្មើសគំរាមចាត់វិធានការធ្ងន់ធ្ងរបន្ថែមទៀត ដែលអាចរួមបញ្ចូលការលេចធ្លាយ ឬលក់ទិន្នន័យជនរងគ្រោះដែលប្រមូលបាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនការឌិគ្រីបឯកសារដែលបានចាក់សោរហូតដល់បីដោយឥតគិតថ្លៃ ដោយផ្តល់ថាវាមានទំហំមិនលើសពី 2MB ហើយមិនមានព័ត៌មានដែលមានតម្លៃខ្ពស់។
លើសពីនេះ កំណត់ចំណាំតម្លៃលោះចេញការព្រមានយ៉ាងតឹងរ៉ឹងប្រឆាំងនឹងការប៉ុនប៉ងប្តូរឈ្មោះ កែប្រែ ឬលុបឯកសារដែលបានអ៊ិនគ្រីប ការព្យាយាមឌិគ្រីបដោយដៃ ឬការប្រើប្រាស់កម្មវិធីសង្គ្រោះភាគីទីបី ឬឧបករណ៍កំចាត់មេរោគ។ សកម្មភាពទាំងនេះត្រូវបានបំបាក់ទឹកចិត្ត ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ដែលរួមបញ្ចូលនូវផលវិបាកធ្ងន់ធ្ងររួចទៅហើយនៃការវាយប្រហារ ransomware ។
វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីអនុវត្តលើឧបករណ៍របស់អ្នក។
ការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងនៅលើឧបករណ៍របស់អ្នកគឺសំខាន់ណាស់ដើម្បីការពារពួកគេពីការគំរាមកំហែងពីមេរោគ។ នេះគឺជាវិធានការសន្តិសុខសំខាន់ៗចំនួនប្រាំដែលត្រូវពិចារណា៖
-
- ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ កម្មវិធីទាំងនេះអាចរកឃើញ និងលុបមេរោគប្រភេទផ្សេងៗ រួមទាំងមេរោគ Spyware និង ransomware។ រក្សាកម្មវិធីកំចាត់មេរោគឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចកំណត់អត្តសញ្ញាណការគំរាមកំហែងចុងក្រោយបំផុត។
-
- ការអាប់ដេតកម្មវិធីដែលមានរចនាសម្ព័ន្ធ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់ឱ្យទាន់សម័យ។ Malware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ក្រុមហ៊ុនផលិតបានចេញផ្សាយបំណះសុវត្ថិភាព និងការអាប់ដេតដើម្បីជួសជុលភាពងាយរងគ្រោះទាំងនេះ ដូច្នេះការអនុវត្តការអាប់ដេតទាំងនេះជាប្រចាំគឺចាំបាច់ណាស់។
-
- ការការពារជញ្ជាំងភ្លើង ៖ បើកជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមានពីអ៊ីនធឺណិត។ ពួកគេអាចទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងចរាចរអាក្រក់ចូលមក។ ប្រព័ន្ធប្រតិបត្តិការជាច្រើនភ្ជាប់មកជាមួយជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយដែលអាចបើកដំណើរការបាន។
-
- ការយល់ដឹងពីអ្នកប្រើប្រាស់ និងការអនុវត្តការរុករកដោយសុវត្ថិភាព ៖ អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់របស់អ្នក (ប្រសិនបើមាន) អំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ជៀសវាងការចូលប្រើឯកសារ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ហើយកុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនជាមួយគេហទំព័រដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
-
- ការបម្រុងទុក និងការសង្គ្រោះទិន្នន័យ ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅកន្លែងផ្ទុកខាងក្រៅ ឬពពក។ ប្រសិនបើជួបប្រទះការវាយប្រហារដោយមេរោគ អ្នកអាចយកឯកសាររបស់អ្នកមកវិញដោយមិនបង់ប្រាក់លោះ ឬបាត់បង់ព័ត៌មានសំខាន់ៗ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ និងត្រូវបានរក្សាទុកដោយសុវត្ថិភាព។
បន្ថែមពីលើវិធានការសុវត្ថិភាពសំខាន់ៗទាំងប្រាំនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយក និងដំឡើងកម្មវិធី ជាពិសេសពីប្រភពដែលមិនបានបញ្ជាក់។ ចងចាំពីការប៉ុនប៉ងបន្លំ និងអ៊ីមែលដែលមិនមានការស្នើសុំ ហើយកុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពស្របច្បាប់របស់ពួកគេ។ ដូចគ្នានេះផងដែរ សូមពិចារណាប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPN) នៅពេលចូលប្រើបណ្តាញ Wi-Fi សាធារណៈ ដើម្បីការពារទិន្នន័យរបស់អ្នកពីការលួចស្តាប់ដែលអាចកើតមាន។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Keylock Ransomware គឺ៖
'YOUR FILES ARE ENCRYPTED
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ និងបានកែប្រែ ហើយឥឡូវនេះមានផ្នែកបន្ថែម '.keylock'!
រចនាសម្ព័ន្ធឯកសារមិនត្រូវបានខូចខាតទេ។ កុំបារម្ភកូនសោអ៊ិនគ្រីបតែមួយគត់របស់អ្នកត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើម៉ាស៊ីនមេរបស់យើង ហើយទិន្នន័យរបស់អ្នកអាចត្រូវបានឌិគ្រីបយ៉ាងរហ័ស និងសុវត្ថិភាព។
យើងធានាថាអ្នកអាចយកទិន្នន័យរបស់អ្នកមកវិញបានយ៉ាងងាយស្រួល។យើងផ្តល់ឱ្យអ្នកនូវការណែនាំពេញលេញ។ និងជួយអ្នករហូតដល់ដំណើរការឌិគ្រីបត្រូវបានបញ្ចប់ទាំងស្រុង។
យើងអាចបង្ហាញថាយើងអាចឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។ សូមផ្ញើមកយើងនូវឯកសារដែលបានអ៊ិនគ្រីបតូច (~2mb) មិនសំខាន់ចំនួន 3 ដែលត្រូវបានរក្សាទុកដោយចៃដន្យនៅលើម៉ាស៊ីនមេរបស់អ្នក។ ភ្ជាប់ជាមួយ README-id.txt របស់អ្នកដែលទុកដោយពួកយើងនៅគ្រប់ថតឯកសារ។
យើងនឹងឌិគ្រីបឯកសារទាំងនេះ ហើយផ្ញើវាទៅអ្នកជាភស្តុតាង។ សូមចំណាំថាឯកសារសម្រាប់ការឌិគ្រីបសាកល្បងដោយឥតគិតថ្លៃមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។
ប្រសិនបើអ្នកនឹងមិនចាប់ផ្តើមការសន្ទនាជាមួយយើងក្នុងរយៈពេល 72 ម៉ោងទេ យើងនឹងត្រូវបង្ខំឱ្យបោះពុម្ពឯកសាររបស់អ្នកជាសាធារណៈ។ អតិថិជន និងដៃគូរបស់អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការលេចធ្លាយទិន្នន័យ។
ធ្វើបែបនេះ កេរ្តិ៍ឈ្មោះរបស់អ្នកនឹងត្រូវខូចខាត។ ប្រសិនបើអ្នកនឹងមិនប្រតិកម្មទេ យើងនឹងត្រូវបង្ខំឱ្យលក់ព័ត៌មានសំខាន់ៗដូចជា មូលដ្ឋានទិន្នន័យ និងទិន្នន័យផ្ទាល់ខ្លួនទៅឱ្យភាគីដែលចាប់អារម្មណ៍ ដើម្បីបង្កើតប្រាក់ចំណេញមួយចំនួន។
វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។
យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ជា Bitcoins។
ប្រសិនបើអ្នកចង់ដោះស្រាយស្ថានភាពនេះ សូមភ្ជាប់ជាមួយឯកសារនេះ README-id.txt ហើយសរសេរទៅកាន់អាសយដ្ឋានអ៊ីមែលទាំងពីរនេះ៖keychain@onionmail.org
keybranch@mailfence.com
អ្នកក៏អាចផ្ញើសារមកយើងតាម Telegram: hxxps://t.me/key_chain
សំខាន់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស។ អ្នកបានអ៊ិនគ្រីបទិន្នន័យ ហើយមានតែយើងទេដែលមានសោឌិគ្រីប។ ដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នក អ្នកត្រូវការតែ 1 ម៉ោងប៉ុណ្ណោះ បន្ទាប់ពីការទូទាត់ប្រាក់ មិនលើសពីនេះទេ។
យើងស្នើសុំឱ្យផ្ញើសាររបស់អ្នកទៅកាន់អាសយដ្ឋានអ៊ីមែល និង Telegram របស់យើងទាំងអស់ ពីព្រោះដោយសារហេតុផលផ្សេងៗ អ៊ីមែលរបស់អ្នកប្រហែលជាមិនត្រូវបានបញ្ជូនទេ។
សាររបស់យើងអាចត្រូវបានទទួលស្គាល់ថាជាសារឥតបានការ ដូច្នេះត្រូវប្រាកដថាពិនិត្យមើលថតសារឥតបានការ។
ប្រសិនបើយើងមិនឆ្លើយតបទៅអ្នកក្នុងរយៈពេល 24 ម៉ោងទេ សូមសរសេរមកយើងពីអាសយដ្ឋានអ៊ីមែលផ្សេងទៀត។
សូមកុំខ្ជះខ្ជាយពេលវេលា វានឹងនាំឱ្យមានការខូចខាតបន្ថែមទៀតដល់ក្រុមហ៊ុនរបស់អ្នក។
សូមកុំប្តូរឈ្មោះ ហើយព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯង។ យើងនឹងមិនអាចជួយអ្នកបានទេ ប្រសិនបើឯកសារនឹងត្រូវបានកែប្រែ។
ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ សូមធ្វើការបម្រុងទុកសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។
ប្រសិនបើអ្នកលុបឯកសារដែលបានអ៊ិនគ្រីបចេញពីកុំព្យូទ័របច្ចុប្បន្ន អ្នកប្រហែលជាមិនអាចឌិគ្រីបពួកវាបានទេ។'
សារដែលបង្ហាញជារូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
Find README-id.txt and follow the instruction.'