សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Lockis Ransomware

Lockis Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

មេរោគ​ទំនើប​កាន់តែ​មាន​ភាព​ឈ្លានពាន លួចលាក់ និង​មាន​ហេតុផល​ផ្នែក​ហិរញ្ញវត្ថុ។ ជាពិសេស Ransomware បង្ក​ការគំរាមកំហែង​យ៉ាងធ្ងន់ធ្ងរ​ដោយ​ចាក់សោ​អ្នកប្រើប្រាស់​មិន​ឲ្យ​ចូល​មើល​ទិន្នន័យ​ផ្ទាល់ខ្លួន​របស់​ពួកគេ និង​ដាក់​សម្ពាធ​ផ្លូវចិត្ត​ខ្លាំង​ដើម្បី​បង្ខំ​ឲ្យ​បង់ប្រាក់។ ការការពារ​ឧបករណ៍​ពី​ការគំរាមកំហែង​បែបនេះ​គឺ​មាន​សារៈសំខាន់​មិន​ត្រឹមតែ​ដើម្បី​ការពារ​ឯកសារ​ផ្ទាល់ខ្លួន​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ថែមទាំង​ដើម្បី​ការពារ​ការលេចធ្លាយ​ទិន្នន័យ ការខាតបង់​ផ្នែក​ហិរញ្ញវត្ថុ និង​ការរីករាលដាល​នៃ​ការឆ្លង​មេរោគ​ទូទាំង​ប្រព័ន្ធ​ដែល​បាន​ភ្ជាប់​ផងដែរ។

ទិដ្ឋភាពទូទៅនៃ Lockis Ransomware

Lockis Ransomware គឺជាមេរោគដែលអ៊ិនគ្រីបឯកសារដែលមានទំនាក់ទំនងជាមួយគ្រួសារ ransomware GlobeImposter ដែលជាក្រុមមួយដែលត្រូវបានគេស្គាល់ថាផលិតវ៉ារ្យ៉ង់ជាច្រើនដែលមានឥរិយាបថស្រដៀងគ្នា ប៉ុន្តែមានអត្តសញ្ញាណខុសៗគ្នា។ អ្នកវិភាគសន្តិសុខបានរកឃើញ Lockis ក្នុងអំឡុងពេលត្រួតពិនិត្យមេរោគជាប្រចាំ ហើយបានបញ្ជាក់ថាគោលបំណងចម្បងរបស់វាគឺដើម្បីអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ។ នៅពេលដែលសកម្មនៅលើប្រព័ន្ធ Lockis ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារយ៉ាងឆាប់រហ័ស និងសម្គាល់ពួកវាជាមួយផ្នែកបន្ថែម '.lockis' ដែលធ្វើឱ្យវាច្បាស់ភ្លាមៗថាទិន្នន័យលែងអាចចូលប្រើបានទៀតហើយ។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគ ransomware បង្កើតកំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា 'how_to_back_files.html' ដែលបម្រើជាបណ្តាញទំនាក់ទំនងសំខាន់របស់អ្នកវាយប្រហារជាមួយជនរងគ្រោះ។

ការអ៊ិនគ្រីបឯកសារ និងការទាមទារបច្ចេកទេស

Lockis កំណត់គោលដៅឯកសារអ្នកប្រើប្រាស់ជាប្រព័ន្ធ ហើយបន្ថែមផ្នែកបន្ថែមផ្ទាល់ខ្លួនរបស់វាទៅធាតុដែលបានអ៊ិនគ្រីបនីមួយៗ ដោយប្រែក្លាយឯកសារ រូបភាព និងបណ្ណសារដែលធ្លាប់ស្គាល់ទៅជាទិន្នន័យដែលមិនអាចប្រើបាន។ កំណត់ចំណាំលោះអះអាងថា ក្បួនដោះស្រាយអ៊ិនគ្រីបដ៏រឹងមាំ ជាពិសេស RSA និង AES ត្រូវបានប្រើប្រាស់ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប។ មិនថាការអះអាងទាំងនេះត្រឹមត្រូវទាំងស្រុងឬអត់នោះទេ លទ្ធផលគឺដូចគ្នាសម្រាប់ជនរងគ្រោះ៖ ឯកសារមិនអាចបើកបានទេបើគ្មានកូនសោឌិគ្រីបដែលត្រូវគ្នា។

ដើម្បីបង្កើនអារម្មណ៍បន្ទាន់ និងភាពអស់សង្ឃឹមរបស់ជនរងគ្រោះ អ្នកវាយប្រហារព្រមានថា ការប្តូរឈ្មោះឯកសារ ការកែប្រែពួកវា ឬការព្យាយាមសង្គ្រោះតាមរយៈឧបករណ៍ភាគីទីបី នឹងធ្វើឱ្យខូចទិន្នន័យជាអចិន្ត្រៃយ៍។

កំណត់ត្រាលោះ ការលួចទិន្នន័យ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់

ក្រៅពីការអ៊ិនគ្រីប Lockis ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើយុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដង។ កំណត់ចំណាំលោះបានចោទប្រកាន់ថាទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើបត្រូវបានចម្លង និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជនដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ប្រសិនបើជនរងគ្រោះបដិសេធមិនសហការ ទិន្នន័យនោះត្រូវបានគេសន្មត់ថាប្រឈមនឹងហានិភ័យនៃការលក់ ឬលេចធ្លាយ។

ជនរងគ្រោះត្រូវបានណែនាំឲ្យចាប់ផ្តើមទំនាក់ទំនងតាមរយៈគេហទំព័រដែលមានមូលដ្ឋានលើ Tor ឬតាមរយៈអាសយដ្ឋានអ៊ីមែលជាក់លាក់ ដើម្បីទទួលបានការណែនាំអំពីការទូទាត់ និងឧបករណ៍ឌិគ្រីប។ ថ្ងៃផុតកំណត់ដ៏តឹងរ៉ឹងមួយត្រូវបានសង្កត់ធ្ងន់៖ ការខកខានមិនបានទាក់ទងក្នុងរយៈពេល 72 ម៉ោងត្រូវបានគេនិយាយថានឹងបណ្តាលឱ្យមានការកើនឡើងនៃចំនួនទឹកប្រាក់លោះ។ យន្តការរាប់ថយក្រោយនេះត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់ដោយមិនចាំបាច់ស្វែងរកដំបូន្មានពីអ្នកជំនាញ។

បញ្ហាប្រឈមនៃការស្តារឡើងវិញ និងហានិភ័យនៃការទូទាត់

ក្នុងករណី Lockis ransomware ភាគច្រើន ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាពគឺមិនអាចទៅរួចទេ លុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកស្អាត និងមិនរងផលប៉ះពាល់។ ឧបករណ៍ឌិគ្រីបភាគីទីបីស្របច្បាប់កម្រមានណាស់ ជាពិសេសសម្រាប់គ្រួសារ ransomware សកម្ម។ ខណៈពេលដែលអ្នកវាយប្រហារសន្យាថានឹងស្តារឯកសារឡើងវិញបន្ទាប់ពីការទូទាត់ មិនមានការធានាថាពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬឆ្លើយតបទាល់តែសោះ។

អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតមិនណែនាំឱ្យបង់ប្រាក់លោះឡើយ។ វាមិនត្រឹមតែផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងហានិភ័យនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ និងការប៉ុនប៉ងជំរិតទារប្រាក់បន្ថែមផងដែរ។

ហេតុអ្វីបានជាការដកចេញភ្លាមៗមានសារៈសំខាន់

ការលុប Lockis ransomware ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគទាំងអស់គឺជាជំហានដ៏សំខាន់មួយបន្ទាប់ពីការរកឃើញ។ ប្រសិនបើមេរោគនៅតែសកម្ម វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលបង្កើតថ្មី ឬស្ដារឡើងវិញ ហើយអាចរីករាលដាលទៅឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញដូចគ្នា។ សកម្មភាពដែលពន្យារពេលជារឿយៗនាំឱ្យមានការខូចខាតកាន់តែទូលំទូលាយ ជាពិសេសនៅក្នុងបរិស្ថានដែលមានថតឯកសារដែលបានចែករំលែក ឬការគ្រប់គ្រងការចូលប្រើខ្សោយ។

វិធីសាស្ត្រឆ្លងមេរោគទូទៅដែលប្រើដោយ Lockis

ជាធម្មតា Lockis ទទួលបានសិទ្ធិចូលប្រើតាមរយៈបណ្តាញចែកចាយបោកបញ្ឆោត។ ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឧបករណ៍ USB ដែលលួចចូល វេទិកាចែករំលែកឯកសារ peer-to-peer កម្មវិធីលួចចម្លង និងកម្មវិធីទាញយកភាគីទីបីត្រូវបានគេរំលោភបំពានជាញឹកញាប់ដើម្បីចែកចាយ payload ransomware ។ ភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុលក៏ផ្តល់ចំណុចចូលងាយស្រួលសម្រាប់អ្នកវាយប្រហារផងដែរ។

វិស្វកម្មសង្គមក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ។ អ្នកប្រើប្រាស់ច្រើនតែត្រូវបានគេបោកបញ្ឆោតឱ្យបើកឯកសារដែលបង្កគ្រោះថ្នាក់ ដែលហាក់ដូចជាឯកសារស្របច្បាប់ កម្មវិធីដំឡើង ស្គ្រីប រូបភាព ISO ឬបណ្ណសារដែលបានបង្ហាប់។ អ៊ីមែលបន្លំ សារគាំទ្របច្ចេកទេសក្លែងក្លាយ និងគេហទំព័រដែលរងការលួចចូល បង្កើនលទ្ធភាពនៃការប្រតិបត្តិដោយចៃដន្យបន្ថែមទៀត។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Lockis ransomware តម្រូវឱ្យមានទម្លាប់សុវត្ថិភាពដែលស៊ីសង្វាក់គ្នា និងសកម្ម។ ខណៈពេលដែលគ្មានវិធានការតែមួយផ្តល់នូវការការពារពេញលេញនោះទេ វិធីសាស្រ្តជាស្រទាប់ៗកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការឆ្លងមេរោគ និងការបាត់បង់ទិន្នន័យ។

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យទាំងស្រុង ដើម្បីបិទចំណុចខ្សោយដែលគេស្គាល់។
  • ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង និងផ្អែកលើឥរិយាបថ។
  • បង្កើតការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ហើយរក្សាទុកវានៅក្រៅបណ្តាញ ឬក្នុងបរិយាកាស cloud ដែលមានសុវត្ថិភាព។
  • សូមប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយកដែលមិនបានរំពឹងទុក ទោះបីជាវាមើលទៅស្របច្បាប់ក៏ដោយ។
  • ជៀសវាងកម្មវិធីលួចចម្លង keygens និងប្រភពទាញយកក្រៅផ្លូវការដែលជាទូទៅចែកចាយមេរោគ។
  • ដាក់កម្រិតសិទ្ធិរដ្ឋបាល ដើម្បីកំណត់ការខូចខាតដែល ransomware អាចបង្កឡើង ប្រសិនបើត្រូវបានប្រតិបត្តិ។

    • គំនិតបិទបញ្ចប់

    Lockis Ransomware បង្ហាញពីរបៀបដែល ransomware ទំនើបរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំ ការអះអាងពីការលួចទិន្នន័យ និងយុទ្ធសាស្ត្រផ្លូវចិត្តដ៏ខ្លាំងក្លា ដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យអនុវត្តតាម។ ខណៈពេលដែលផលប៉ះពាល់របស់វាអាចបំផ្លិចបំផ្លាញ អ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់ ដែលអនុវត្តអនាម័យសន្តិសុខតាមអ៊ីនធឺណិតល្អ និងរក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន មានឱកាសតិចជាងក្នុងការរងការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ ការបង្ការ ការប្រុងប្រយ័ត្ន និងការរៀបចំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware។

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    និន្នាការ

    Search.ansiblealgorithm.com

    គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    នៅក្នុងទិដ្ឋភាពគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ ការការពារប្រព័ន្ធរបស់អ្នកពីកម្មវិធីដែលជ្រៀតជ្រែក និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ដូចគ្នានឹងការការពារប្រឆាំងនឹងមេរោគដែរ។ កម្មវិធីដែលអាចមិនចង់បាន (PUP)...

    ការជូនដំណឹងសំខាន់អំពីការបោកប្រាស់អ៊ីមែលគណនី...

    ការបន្លំ, សារឥតបានការ
    អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារការយកចិត្តទុកដាក់ជាបន្ទាន់ គឺជាអាវុធដ៏ពេញនិយមរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាមិនអាចសង្កត់ធ្ងន់បានគ្រប់គ្រាន់ទេថា វាមានសារៈសំខាន់យ៉ាងណាក្នុងការប្រុងប្រយ័ត្ននៅពេលដែលសារលេចឡើងដោយចៃដន្យ ជាពិសេសសារព្រមានអំពីបញ្ហាគណនី ឬឯកសារដែលទើបចេញផ្សាយថ្មីៗ។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះដែលចរាចរតាមអ៊ីនធឺណិតគឺការបោកប្រាស់អ៊ីមែល 'វិក្កយបត្រកំពុងត្រូវបានចេញផ្សាយ'...

    មេរោគ GachiLoader

    មេរោគ
    ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានរកឃើញកម្មវិធីផ្ទុកមេរោគដែលមានមូលដ្ឋានលើ JavaScript ដែលទើបកំណត់អត្តសញ្ញាណថ្មីមួយ ដែលគេស្គាល់ថា GachiLoader ដែលត្រូវបានបង្កើតឡើងដោយប្រើ Node.js...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    29,658
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    23,430
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...