ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ថ្មីៗនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយដែលគេស្គាល់ថា Locknet ដោយបានបំភ្លឺលើប្រតិបត្តិការដ៏អាក្រក់របស់វា។ Locknet ត្រូវ​បាន​រចនា​ឡើង​ដោយ​មាន​គោល​បំណង​ចម្បង​នៃ​ការ​អ៊ិនគ្រីប​ឯកសារ ដែល​ធ្វើ​ឱ្យ​ពួកវា​មិន​អាច​ចូល​ទៅ​បាន​ដល់​ម្ចាស់​សិទ្ធិ​របស់​ពួកគេ។ អ្វី​ដែល​កំណត់ Locknet ដាច់​ពី​គ្នា​គឺ​មិន​ត្រឹម​តែ​សមត្ថភាព​អ៊ីនគ្រីប​របស់​វា​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ជា​វិធី​ដែល​វា​ផ្លាស់ប្តូរ​ឈ្មោះ​ឯកសារ​នៃ​ឯកសារ​ដែល​ត្រូវ​បាន​សម្របសម្រួល។ នៅក្នុងដំណើរការរបស់វា Locknet បន្ថែមផ្នែកបន្ថែម '.locknet' ទៅឈ្មោះឯកសារដើម។ ការកែប្រែនេះបំប្លែងឯកសារដូចជា '1.jpg' ទៅជា '1.jpg.locknet' និង '2.png' ទៅជា '2.png.locknet' ជាដើម។

ដើម្បីបង្កើនឥទ្ធិពលនៃការវាយប្រហាររបស់វា Locknet រួមបញ្ចូលកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'HOW_TO_BACK_FILES.html'។ កំណត់សម្គាល់នេះបម្រើជាសារមួយទៅកាន់ជនរងគ្រោះ ដោយទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបឯកសារដែលបានចាក់សោរបស់ពួកគេ។ កំណត់ចំណាំតម្លៃលោះបង្ហាញការណែនាំអំពីរបៀបបង់ប្រាក់ដល់អ្នកវាយប្រហារជាថ្នូរនឹងការឌិគ្រីបសោ។

ព័ត៌មានលម្អិតសំខាន់មួយដែលត្រូវកត់សម្គាល់គឺថា Locknet គឺជាផ្នែកមួយនៃគ្រួសារ MedusaLocker Ransomware ដែលបង្ហាញពីតំណភ្ជាប់សក្តានុពលទៅនឹងសកម្មភាព និងយុទ្ធសាស្ត្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងទៀត។ ការរកឃើញនេះមិនត្រឹមតែបង្ហាញពីទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគូសបញ្ជាក់ពីភាពចាំបាច់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងកម្មវិធីព្យាបាទបែបនេះ។

Locknet Ransomware ឆ្លងឧបករណ៍ និងចាក់សោទិន្នន័យជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះបង្ហាញថា តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំបានជ្រៀតចូលបណ្តាញរបស់ជនរងគ្រោះ និងបានអ៊ិនគ្រីបឯកសារសំខាន់ៗដោយប្រើបច្ចេកទេសគ្រីបកម្រិតខ្ពស់ - ក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្រមានប្រឆាំងនឹងការប៉ុនប៉ងស្ដារឯកសារទាំងនេះដោយប្រើកម្មវិធីភាគីទីបីណាមួយ ព្រោះការប៉ុនប៉ងបែបនេះអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍ចំពោះទិន្នន័យដែលបានអ៊ិនគ្រីប។ អ្នកវាយប្រហារអះអាងថា មានតែពួកគេប៉ុណ្ណោះដែលមានកូនសោរដើម្បីឌិគ្រីបឯកសារ ដោយមានប្រសិទ្ធភាពក្នុងការចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ។

នៅក្នុងការដេញថ្លៃដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ កំណត់ចំណាំតម្លៃលោះចែងថា ប្រសិនបើការទូទាត់ថ្លៃលោះមិនត្រូវបានធ្វើឡើងក្នុងលក្ខណៈទាន់ពេលវេលាទេ ទិន្នន័យសម្ងាត់ខ្ពស់ដែលអ្នកវាយប្រហារបានសន្មតថាបានចូលប្រើក្នុងអំឡុងពេលបំពាននឹងត្រូវលាតត្រដាងជាសាធារណៈ ឬលក់។ . អ្នកវាយប្រហារសង្កត់ធ្ងន់ថា ការលើកទឹកចិត្តចម្បងរបស់ពួកគេគឺការទទួលបានផ្នែកហិរញ្ញវត្ថុ និងមិនមែនជាការធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ជនរងគ្រោះនោះទេ ដោយព្យាយាមវែកញែកសកម្មភាពរបស់ពួកគេ។

ដើម្បីបង្ហាញពីសមត្ថភាពនៃការឌិគ្រីបរបស់ពួកគេ និងសន្មត់ថាទាក់ទាញជនរងគ្រោះឱ្យធ្វើតាមការទាមទាររបស់ពួកគេ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមិនសំខាន់ 2-3 ដោយមិនគិតថ្លៃ។ កំណត់ចំណាំតម្លៃលោះបញ្ចប់ជាមួយនឹងព័ត៌មានទំនាក់ទំនង ដោយផ្តល់អាសយដ្ឋានអ៊ីមែល ('crypt_group@outlook.com' និង 'uncrypthelp@yahoo.com') សម្រាប់ការចរចា។ ទោះបីជាយ៉ាងណាក៏ដោយ វាភ្ជាប់មកជាមួយការព្រមានយ៉ាងម៉ឺងម៉ាត់ថាចំនួនលោះនឹងកើនឡើង ប្រសិនបើជនរងគ្រោះមិនចាប់ផ្តើមទំនាក់ទំនងក្នុងរយៈពេលកំណត់ ជាធម្មតា 72 ម៉ោង។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងព្រោះវាមិនធានាការទាញយកឯកសារ និងបន្តបន្តសកម្មភាពខុសច្បាប់របស់អ្នកប្រព្រឹត្តអាក្រក់ទាំងនេះ។ ផ្ទុយទៅវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យលុប ransomware ចេញពីប្រព័ន្ធមេរោគរបស់ពួកគេភ្លាមៗ ព្រោះការអនុញ្ញាតឱ្យវាបន្តអាចនាំឱ្យបាត់បង់ទិន្នន័យបន្ថែម និងសក្តានុពលសម្រាប់ការវាយប្រហារនាពេលអនាគត។

ចាត់វិធានការទប់ស្កាត់ Malware ពីការឈ្លានពានឧបករណ៍របស់អ្នក។

ដើម្បីការពារមេរោគពីការបំផ្លាញទិន្នន័យឧបករណ៍របស់អ្នក និងភាពឯកជន មានការប្រុងប្រយ័ត្នសំខាន់ៗមួយចំនួនដែលអ្នកអាចអនុវត្តបាន៖

  • ប្រើកម្មវិធីសុវត្ថិភាព៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
  • រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីកម្មវិធីទាំងអស់ជាទៀងទាត់។ ការអាប់ដេតទាំងនេះជាញឹកញាប់រួមបញ្ចូលបំណះដើម្បីដោះស្រាយភាពងាយរងគ្រោះសុវត្ថិភាពដែលគេស្គាល់។
  • ទាញយកពីប្រភពដែលអាចទុកចិត្តបាន ៖ ទាញយកតែកម្មវិធី កម្មវិធី និងឯកសារពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ។ សូមប្រយ័ត្នចំពោះគេហទំព័រភាគីទីបី ឬហាងលក់កម្មវិធីក្រៅផ្លូវការ។
  • ប្រើជញ្ជាំងភ្លើង ៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីទប់ស្កាត់ចរាចរណ៍អាក្រក់ដែលចូលមក។ ប្រព័ន្ធប្រតិបត្តិការជាច្រើនមានជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយ។
  • យកចិត្តទុកដាក់ចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ នៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ សូមប្រុងប្រយ័ត្ន ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាងការទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមិនបានស្នើសុំ។
  • ប្រើពាក្យសម្ងាត់តែមួយគត់ ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីរបស់អ្នក ហើយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានពួកគេ។ ប្រសិនបើអាចធ្វើបាន សូមប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
  • ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកឯកសារសំខាន់ៗ និងទិន្នន័យជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍អកុសលនៃការវាយប្រហារមេរោគ អ្នកអាចស្ដារទិន្នន័យរបស់អ្នកពីការបម្រុងទុកទាំងនេះ។

  • ប្រយ័ត្ន​នឹង​ការ​បន្លំ៖ សូម​ប្រយ័ត្ន​នឹង​ការ​ប៉ុនប៉ង​បន្លំ ដែល​សិល្បករ​ព្យាយាម​បញ្ឆោត​អ្នក​ឱ្យ​បង្ហាញ​ព័ត៌មាន​រសើប។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល និងគេហទំព័រដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។
  • ធានាសុវត្ថិភាព Wi-Fi របស់អ្នក ៖ ប្រើការអ៊ិនគ្រីបខ្លាំង (WPA3) សម្រាប់បណ្តាញ Wi-Fi របស់អ្នក ហើយផ្លាស់ប្តូរព័ត៌មានសម្ងាត់ចូលរ៉ោតទ័រលំនាំដើម។ កុំប្រើ Wi-Fi សាធារណៈសម្រាប់សកម្មភាពរសើបដោយគ្មាន VPN ។
  • រក្សាខ្លួនអ្នកឱ្យអប់រំ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រចុងក្រោយបង្អស់របស់មេរោគ។ ចំណេះដឹងគឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការវាយប្រហារដោយមេរោគ។
  • វិភាគរកមេរោគជាប្រចាំ ៖ ដំណើរការស្កែនមេរោគតាមកាលកំណត់នៅលើឧបករណ៍របស់អ្នកដោយប្រើកម្មវិធីប្រឆាំងមេរោគ ដើម្បីចាប់ការគំរាមកំហែងដែលអាចកើតមាន។

ដោយធ្វើតាមការប្រុងប្រយ័ត្នទាំងនេះ និងរក្សាទម្លាប់សុវត្ថិភាពល្អ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងសំខាន់ និងការពារឧបករណ៍ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Locknet Ransomware គឺ៖

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'

និន្នាការ

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
30,264
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
17,367
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...