ចាក់សោរ Ransomware

Ransomware បន្ត​ជា​ទម្រង់​មួយ​នៃ​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​បំផ្លាញ​និង​ឈ្លានពាន​បំផុត។ ផលវិបាកនៃការធ្លាក់សម្រាប់ការវាយប្រហារ ransomware អាចជាការបំផ្លិចបំផ្លាញផ្នែកហិរញ្ញវត្ថុ និងផ្លូវចិត្ត ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រក្នុងការចាត់វិធានការសកម្មដើម្បីការពារប្រព័ន្ធរបស់ពួកគេ។ ជាពិសេសមួយទាក់ទងនឹងវ៉ារ្យ៉ង់គឺ Lockdown Ransomware ដែលជាកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីជំរិតជនរងគ្រោះដោយការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ និងទាមទាររូបិយប័ណ្ណរូបិយប័ណ្ណជាថ្នូរនឹងការសង្គ្រោះ។

តើ Lockdown Ransomware ជាអ្វី?

O Lockdown Ransomware គឺជាទម្រង់ដ៏ទំនើបនៃ ransomware ដែលបង្កប់ឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ហើយចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ្នកស្រាវជ្រាវបានរកឃើញការចាក់សោរខណៈពេលដែលវិភាគការគំរាមកំហែងមេរោគដែលអាចកើតមាន ហើយការរកឃើញរបស់ពួកគេបង្ហាញថាវាដំណើរការដោយប្រសិទ្ធភាពឃោរឃៅ។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល មេរោគ ransomware ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.lockdown' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានឧបករណ៍ឌិគ្រីប។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.lockdown' ហើយឯកសារដូចជា '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.lockdown'។ ការផ្លាស់ប្តូរផ្នែកបន្ថែមដ៏សាមញ្ញនេះសម្គាល់ការចាប់ផ្តើមនៃដំណើរការអ៊ិនគ្រីបដ៏ស្មុគស្មាញ និងព្យាបាទ។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ ការចាក់សោក៏ចាក់សោអេក្រង់នៃឧបករណ៍ដែលមានមេរោគ ដោយបង្ហាញកំណត់ចំណាំតម្លៃលោះ។ ទោះបីជាការចាប់ផ្តើមឧបករណ៍ឡើងវិញអាចដោះសោអេក្រង់ក៏ដោយ ឯកសារនៅតែត្រូវបានអ៊ិនគ្រីប ដោយគ្មានវិធីភ្លាមៗដើម្បីស្តារការចូលប្រើឡើងវិញ។ កំណត់ចំណាំតម្លៃលោះអះអាងថា Lockdown ប្រើការអ៊ិនគ្រីបកម្រិតយោធា ដែលធ្វើឱ្យការស្ដារឡើងវិញមិនអាចទៅរួចដោយគ្មានកម្មវិធីឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទិញកម្មវិធីនេះក្នុងតម្លៃ 1,500 ដុល្លារនៅក្នុង Monero ដែលជារូបិយប័ណ្ណគ្រីបតូដែលផ្តោតលើភាពឯកជន ហើយត្រូវបានផ្តល់ជូននូវវិធីសាស្រ្តទំនាក់ទំនងតាមរយៈ Session ដែលជាវេទិកាផ្ញើសារឯកជន។

តើជនរងគ្រោះគួរបង់ថ្លៃលោះទេ?

ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំក្នុងកាលៈទេសៈណាក៏ដោយ។ ខណៈពេលដែលអ្នកវាយប្រហារសន្យាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានផ្តល់ជូនបន្ទាប់ពីការបង់ប្រាក់ វាមិនមានការធានាថាពួកគេនឹងធ្វើតាមនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបោះបង់ចោលជនរងគ្រោះបន្ទាប់ពីទទួលបានការទូទាត់ ដោយទុកឱ្យពួកគេគ្មានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេ។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះគ្រាន់តែបញ្ឆេះសកម្មភាពខុសច្បាប់នៃអ្នកគំរាមកំហែងទាំងនេះ ដែលអាចឱ្យពួកគេបន្តកំណត់គោលដៅអ្នកដទៃ។

ជាអកុសល ការឌិគ្រីបគឺកម្រអាចធ្វើទៅបានដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ។ ក្នុងករណីខ្លះ ឧបករណ៍ឌិគ្រីបភាគីទីបីអាចនឹងមាន ប៉ុន្តែពួកវាមិនត្រូវបានធានាដើម្បីដំណើរការជាមួយវ៉ារ្យ៉ង់ទាំងអស់នៃការចាក់សោរទេ។ ដូច្នេះ ការបម្រុងទុកទិន្នន័យគឺជាមធ្យោបាយប្រាកដតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះ។

របៀបដែល Lockdown Ransomware រីករាលដាល

Lockdown Ransomware ដូចជាការគម្រាមកំហែង ransomware ផ្សេងទៀត ពឹងផ្អែកយ៉ាងខ្លាំងលើវិធីសាស្ត្រចែកចាយបោកប្រាស់។ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំគឺជាយន្តការចែកចាយធម្មតា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតអ៊ីមែលទាំងនេះឱ្យមើលទៅស្របច្បាប់ ដោយបញ្ឆោតអ្នកទទួលឱ្យទាញយក ransomware ដោយបន្លំវាជាឯកសារសំខាន់ ឬធ្វើបច្ចុប្បន្នភាព។

វិធីសាស្រ្តចែកចាយផ្សេងទៀតរួមមាន:

• គេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលផ្តល់នូវការទាញយកដោយ drive-by ដែលដំឡើង ransomware ដោយស្វ័យប្រវត្តិដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
• ការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោតដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ព្យាបាទ។
• ការទាញយកពីបណ្តាញ Peer-to-Peer (P2P) ឬកម្មវិធីដំឡើងភាគីទីបីដែលមិនគួរឱ្យទុកចិត្ត ដែលអាចបណ្តុំ ransomware ជាមួយកម្មវិធីផ្សេងទៀត។
• ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធី ដែលអនុញ្ញាតឱ្យ ransomware ជ្រៀតចូលទៅក្នុងប្រព័ន្ធដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។

ក្នុងករណីខ្លះ ransomware ក៏អាចរីករាលដាលតាមរយៈ USB drives ដែលឆ្លងមេរោគ កម្មវិធីលួចចម្លង ឬម៉ាស៊ីនបង្កើតកូនសោ (ជាទូទៅប្រើដើម្បីរំលងអាជ្ញាប័ណ្ណកម្មវិធី)។ លើសពីនេះទៀត ការក្លែងបន្លំការគាំទ្រផ្នែកបច្ចេកទេសអាចបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគដោយដាក់ជាជំនួយស្របច្បាប់ ដោយបញ្ជាក់បន្ថែមអំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ននៅពេលរុករកអ៊ីនធឺណិត។

ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ដូចជា Lockdown តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដើម្បីសុវត្ថិភាព។ ការអនុវត្តល្អបំផុតខាងក្រោមអាចជំរុញការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ ransomware និងមេរោគផ្សេងទៀតយ៉ាងសំខាន់៖

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានញឹកញាប់ ទាំងការផ្ទុកលើពពក និងដ្រាយខាងក្រៅក្រៅបណ្តាញ។ ប្រសិនបើអ្នកធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware ការមានច្បាប់ចម្លងបម្រុងទុកនៃឯកសាររបស់អ្នកគឺជាវិធីដែលអាចទុកចិត្តបំផុតក្នុងការស្ដារទិន្នន័យរបស់អ្នកដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំង ransomware របស់អ្នកទាន់សម័យជានិច្ច។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ការវាយប្រហាររបស់ ransomware មុនពេលពួកវាបណ្តាលឱ្យខូចខាត។ លើសពីនេះ ការបើកការការពារក្នុងពេលជាក់ស្តែងអាចការពារឯកសារព្យាបាទមិនឱ្យដំណើរការលើប្រព័ន្ធរបស់អ្នក។
• ប្រយ័ត្នពេលប្រគល់ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ លុះត្រាតែអ្នកប្រាកដថាពួកវាពិតប្រាកដ។ ប្រសិនបើមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់ប្រភពនៃអ៊ីមែល មុនពេលបើកមាតិកាណាមួយ។
• បើកដំណើរការផ្នែកបន្ថែមឯកសារ ៖ ការបើកដំណើរការផ្នែកបន្ថែមឯកសារនៅក្នុងការកំណត់ប្រព័ន្ធរបស់អ្នកអនុញ្ញាតឱ្យអ្នករកឃើញឯកសារគួរឱ្យសង្ស័យយ៉ាងងាយស្រួល។ Ransomware ជារឿយៗក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ដូចជា .jpg ឬ .pdf ប៉ុន្តែការមានផ្នែកបន្ថែមឯកសារដែលអាចមើលឃើញនឹងបង្ហាញទម្រង់ត្រឹមត្រូវរបស់វា។
• អាប់ដេតកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកកម្មវិធីហួសសម័យ ជាមួយនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។ ការធ្វើទំនើបកម្មប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ធានាថាការជួសជុលសុវត្ថិភាពណាមួយត្រូវបានអនុវត្ត កាត់បន្ថយហានិភ័យនៃការជ្រៀតចូល ransomware ។

សេចក្តីសន្និដ្ឋាន៖ បន្តរក្សាការគំរាមកំហែងពី Ransomware

Ransomware ដូចជា Lockdown គឺជាការរំលឹកអំពីការរីកចម្រើន និងគ្រោះថ្នាក់នៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ ខណៈពេលដែលការខូចខាតដែលបង្កឡើងដោយ ransomware អាចមានសារៈសំខាន់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារដោយរក្សាការជូនដំណឹង និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ។ តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្ន រក្សាការបម្រុងទុក និងការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន បុគ្គល និងអាជីវកម្មអាចការពារខ្លួនពីផលវិបាកដែលរំខាន និងថ្លៃដើមនៃការឆ្លងមេរោគ ransomware ។

ជនរងគ្រោះដោយសារ Lockdown Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'