Lock (MedusaLocker) Ransomware
ក្នុងចំណោមមេរោគ ransomware ដ៏ច្រើនសន្ធឹកសន្ធាប់ដែលរំខានដល់បណ្តាញអ៊ីនធឺណេតនោះ Lock (MedusaLocker) Ransomware ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ MedusaLocker ដ៏ល្បីល្បាញបានលេចចេញជាការគំរាមកំហែងយ៉ាងខ្លាំងចំពោះបុគ្គល និងអង្គការ។ MedusaLocker គឺជាគ្រួសារ ransomware ដ៏ល្បីមួយដែលបានបង្កាត់ពូជផ្សេងៗ ដែលនីមួយៗមានលក្ខណៈ និងសមត្ថភាពពិសេសរៀងៗខ្លួន។ Lock ដែលជាសមាជិកដ៏លេចធ្លោនៃគ្រួសារនេះ បានទទួលការយកចិត្តទុកដាក់ចំពោះបច្ចេកទេសនៃការអ៊ិនគ្រីបដ៏ទំនើបរបស់ខ្លួន និងការប្រើប្រាស់យុទ្ធសាស្ត្រដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនផលប៉ះពាល់ដល់ជនរងគ្រោះរបស់វា។
តារាងមាតិកា
ការអ៊ិនគ្រីប និងផ្នែកបន្ថែមឯកសារបន្ថែម
Lock Ransomware ប្រើការរួមបញ្ចូលដ៏មានអានុភាពនៃ RSA (Rivest-Shamir-Adleman) និង AES (Advanced Encryption Standard) algorithms ដើម្បីចាក់សោរឯកសារនៅលើប្រព័ន្ធមេរោគយ៉ាងមានប្រសិទ្ធភាព។ នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware បន្ថែមផ្នែកបន្ថែមឯកសារប្លែកមួយទៅកាន់ឯកសារដែលបានអ៊ិនគ្រីប ជាធម្មតា '.lock3' ទោះបីជាចំនួននៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួលក៏ដោយ។
កំណត់ចំណាំតម្លៃលោះ និងព័ត៌មានទំនាក់ទំនង
នៅពេលការអ៊ិនគ្រីបឯកសារដោយជោគជ័យ Lock Ransomware បន្សល់ទុកនូវកាតហៅទូរស័ព្ទដ៏ត្រជាក់មួយក្នុងទម្រង់ជាចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'How_to_back_files.txt'។ កំណត់សម្គាល់នេះបម្រើជាបណ្តាញទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះរបស់ពួកគេ ដោយរៀបរាប់ពីជំហានដែលត្រូវអនុវត្តសម្រាប់ការសង្គ្រោះឯកសារ និងការផ្តល់ព័ត៌មានទំនាក់ទំនង។
អាសយដ្ឋានអ៊ីមែលដែលផ្តល់ឲ្យ គឺ ithelp07@securitymy.name និង ithelp07@youheltered.com ដើរតួជាមធ្យោបាយចម្បងសម្រាប់ជនរងគ្រោះក្នុងការបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ លើសពីនេះ កំណត់ចំណាំតម្លៃលោះអាចរួមបញ្ចូលការណែនាំដើម្បីចូលរួមក្នុងការសន្ទនាអនាមិកតាមរយៈបណ្តាញ Tor ដោយប្រើការជជែក aTor ។
វិធានការប្រុងប្រយ័ត្ន និងការព្រមាន
Lock Ransomware ចេញការព្រមានខ្លាំងប្រឆាំងនឹងការព្យាយាមស្ដារឯកសារដោយប្រើកម្មវិធីភាគីទីបី។ អ្នកវាយប្រហារព្រមានថា ការប៉ុនប៉ងបែបនេះអាចបំផ្លាញទិន្នន័យដែលបានអ៊ិនគ្រីបដោយមិនអាចត្រឡប់វិញបាន ដែលធ្វើឱ្យវាមិនអាចសង្គ្រោះបាន។ យុទ្ធសាស្ត្រនេះត្រូវបានប្រើប្រាស់ជាទូទៅដោយប្រតិបត្តិករ ransomware ដើម្បីបំបាក់ទឹកចិត្តជនរងគ្រោះពីការស្វែងរកដំណោះស្រាយជំនួស និងដើម្បីបង្កើនលទ្ធភាពនៃការអនុលោមតាមការទាមទារតម្លៃលោះរបស់ពួកគេ។
ការការពារប្រឆាំងនឹង Lock Ransomware
ដោយសារការគំរាមកំហែងកើនឡើងនៃ Lock Ransomware និងសមភាគី MedusaLocker វាជារឿងសំខាន់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការអនុវត្តវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ អនុសាសន៍សំខាន់ៗមួយចំនួនរួមមាន:
-
- បម្រុងទុកទិន្នន័យជាប្រចាំ៖ រក្សាការបម្រុងទុកថ្មីៗនៃឯកសារសំខាន់ៗនៅលើកន្លែងផ្ទុកក្រៅអ៊ីនធឺណិត ឬពពក ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។
-
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។
-
- រក្សាកម្មវិធីឱ្យទាន់សម័យ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
-
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ ដោយសារមេរោគ ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
-
- អប់រំអ្នកប្រើប្រាស់៖ បណ្តុះបណ្តាលបុគ្គលនៅក្នុងស្ថាប័នឱ្យទទួលស្គាល់ និងជៀសវាងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលត្រូវបានប្រើប្រាស់ជាទូទៅដោយប្រតិបត្តិករ ransomware ។
Lock Ransomware ដែលជាសមាជិកនៃគ្រួសារ MedusaLocker តំណាងឱ្យការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ការសម្ងាត់ និងសុចរិតភាពនៃទិន្នន័យឌីជីថល។ ការយល់ដឹងអំពីបច្ចេកទេសនៃការអ៊ិនគ្រីប គំរូផ្នែកបន្ថែមឯកសារ និងយុទ្ធសាស្ត្ររបស់វាមានសារៈសំខាន់ណាស់សម្រាប់ការពង្រឹងវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃមេរោគដ៏អាក្រក់នេះ។ តាមរយៈការទទួលយកវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត ម្ចាស់កុំព្យូទ័រ និងស្ថាប័ននីមួយៗអាចការពារខ្លួនបានកាន់តែប្រសើរឡើងប្រឆាំងនឹងការគំរាមកំហែងនៃការវាយប្រហារ ransomware ដែលកំពុងកើនឡើង។
ចំណាំតម្លៃលោះដែល Lock (MedusaLocker) Ransomware បង្ហាញដល់ជនរងគ្រោះរបស់វាអានថា:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ៊ីមែល៖
ithelp07@securitymy.name
ithelp07@youheltered.com
ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
