កម្មវិធីចាប់ជំរិត LSD
មេរោគនៅតែជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏រំខាន និងចំណាយច្រើនបំផុតមួយដែលបុគ្គល និងអង្គការនានាកំពុងប្រឈមមុខនាពេលបច្ចុប្បន្ន។ ជាពិសេស Ransomware អាចធ្វើឱ្យប្រព័ន្ធទាំងមូលខ្វិនក្នុងរយៈពេលប៉ុន្មាននាទី ដោយចាក់សោទិន្នន័យសំខាន់ៗ និងទាមទារឱ្យមានការបង់ប្រាក់សម្រាប់ការប្រគល់មកវិញ។ មេរោគដែលទើបតាមដានថ្មីៗនេះដែលគេស្គាល់ថាជា LSD Ransomware បង្ហាញពីរបៀបដែលការគំរាមកំហែងទំនើបផ្សំឧបាយកលបច្ចេកទេសជាមួយនឹងសម្ពាធផ្លូវចិត្តដើម្បីបង្កើនផលប៉ះពាល់ឱ្យបានអតិបរមា។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវា គឺមានសារៈសំខាន់សម្រាប់ការរក្សាសុវត្ថិភាពឌីជីថល។
តារាងមាតិកា
LSD Ransomware៖ ការគំរាមកំហែងអ៊ិនគ្រីបឯកសារដ៏ខ្លាំងក្លា
មេរោគ LSD Ransomware ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល ដោយបដិសេធមិនឱ្យជនរងគ្រោះចូលមើលទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេឡើយ។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិ វាកែប្រែឯកសារគោលដៅដោយបន្ថែមផ្នែកបន្ថែម '.lsd'។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះថា '1.png' ក្លាយជា '1.png.lsd' ខណៈពេលដែល '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.lsd'។ ការផ្លាស់ប្តូរដែលអាចមើលឃើញនេះបង្ហាញថាទិន្នន័យត្រូវបានអ៊ិនគ្រីប ហើយមិនអាចប្រើបាន។
បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគ LSD Ransomware បង្កើតកំណត់ចំណាំលោះដែលមានចំណងជើងថា 'LSD_README.txt' ហើយបង្ហាញសារពេញអេក្រង់។ កំណត់ចំណាំនេះត្រូវបានសរសេរជាភាសារុស្សី ហើយអះអាងថាឯកសារទាំងអស់នៅលើប្រព័ន្ធត្រូវបានអ៊ិនគ្រីប។ វាថែមទាំងចោទប្រកាន់ថា Master Boot Record (MBR) និង Volume Boot Record (VBR) ត្រូវបានរារាំង ឧបករណ៍បញ្ជា SSD ត្រូវបានចាក់សោ និងថា UEFI/BIOS ត្រូវបានលួចចូល។ ខណៈពេលដែលការអះអាងបែបនេះអាចត្រូវបានបំផ្លើសដើម្បីបង្កើនការភ័យខ្លាច ពួកវាត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងបំបាក់ទឹកចិត្តជនរងគ្រោះពីការប៉ុនប៉ងជួសជុល។
អ្នកវាយប្រហារផ្តល់ព័ត៌មានទំនាក់ទំនងតាមរយៈ Telegram (@rewreglsd) និង Discord (goldenberg634)។ កំណត់ចំណាំលោះរួមមានការព្រមានរាប់ថយក្រោយមួយម៉ោងថា Windows នឹងត្រូវបំផ្លាញប្រសិនបើជនរងគ្រោះមិនអនុវត្តតាម។ វាក៏អះអាងផងដែរថាការចាប់ផ្តើមកុំព្យូទ័រឡើងវិញនឹងលុបប្រព័ន្ធប្រតិបត្តិការទាំងស្រុង ហើយសូម្បីតែអន្តរាគមន៍ BIOS ក៏មិនអាចស្តារមុខងារឡើងវិញបានដែរ។ សេចក្តីថ្លែងការណ៍ទាំងនេះគឺជាយុទ្ធសាស្ត្របំភិតបំភ័យបុរាណដែលមានបំណងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងឆាប់រហ័ស។
ការអ៊ិនគ្រីប ការជំរិតទារប្រាក់ និងការសន្យាមិនពិត
នៅពេលដែល ransomware អ៊ិនគ្រីបឯកសារដោយប្រើក្បួនដោះស្រាយគ្រីបតូក្រាហ្វិចដ៏រឹងមាំ ការសង្គ្រោះដោយគ្មានកូនសោឌិគ្រីបរបស់អ្នកវាយប្រហារច្រើនតែពិបាកខ្លាំងណាស់។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនធានាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចមិនអើពើនឹងជនរងគ្រោះបន្ទាប់ពីទទួលបានការទូទាត់ ឬផ្តល់ឧបករណ៍ដែលមានបញ្ហាដែលបរាជ័យក្នុងការស្តារទិន្នន័យឡើងវិញទាំងស្រុង។
វត្តមានរបស់ LSD Ransomware នៅលើប្រព័ន្ធមួយបង្កហានិភ័យបន្ថែមលើសពីការអ៊ិនគ្រីបដំបូង។ ប្រសិនបើមិនត្រូវបានលុបចោលទាន់ពេលវេលាទេ មេរោគអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬព្យាយាមផ្លាស់ទីទៅចំហៀងឆ្លងកាត់បណ្តាញក្នុងស្រុក។ ដូច្នេះ ដ្រាយដែលបានចែករំលែក ប្រព័ន្ធដែលបានភ្ជាប់ និងហេដ្ឋារចនាសម្ព័ន្ធផ្ទុករបស់អង្គការអាចក្លាយជាគោលដៅបន្ទាប់បន្សំ។
ជនរងគ្រោះអាចទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់ ប្រសិនបើពួកគេមានការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់។ ក្នុងករណីខ្លះ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដែលមានកេរ្តិ៍ឈ្មោះល្អបានបង្កើត និងចេញផ្សាយឧបករណ៍ឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់គ្រួសារ ransomware មួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ ឧបករណ៍បែបនេះមិនតែងតែមាននោះទេ ជាពិសេសសម្រាប់វ៉ារ្យ៉ង់ដែលទើបនឹងលេចចេញថ្មី ឬដែលត្រូវបានរចនាឡើងយ៉ាងល្អ។
វ៉ិចទ័រឆ្លង និងបច្ចេកទេសចែកចាយ
LSD Ransomware ដូចជាការគំរាមកំហែងស្រដៀងគ្នាជាច្រើនដែរ ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ និងភាពទន់ខ្សោយរបស់ប្រព័ន្ធ ដើម្បីជ្រៀតចូលឧបករណ៍។ ជាទូទៅ មេរោគដែលបង្កគ្រោះថ្នាក់ត្រូវបានលាក់នៅក្នុងឯកសារដែលហាក់ដូចជាស្របច្បាប់ ឬគ្មានគ្រោះថ្នាក់។ ជាទូទៅ អ្នកវាយប្រហារក្លែងបន្លំ ransomware ជាឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប បណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR ឬឯកសាររួមទាំងទម្រង់ Word, Excel ឬ PDF។
ច្រកឆ្លងមេរោគញឹកញាប់បំផុតរួមមាន៖
- អ៊ីមែលបោកប្រាស់ដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់
- ការបោកប្រាស់ផ្នែកជំនួយបច្ចេកទេសដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការពាក្យបញ្ជាដែលបង្កគ្រោះថ្នាក់
- កម្មវិធីលួចចម្លង, cracks និង key generators
- វេទិកាទាញយកក្រៅផ្លូវការ និងគេហទំព័រក្លែងក្លាយ
- ឧបករណ៍ USB ដែលរងការលួចចូល និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលបំភាន់
- ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីដែលហួសសម័យ
វិធីសាស្ត្រចែកចាយទាំងនេះបង្ហាញពីសារៈសំខាន់នៃឥរិយាបថអនឡាញដោយប្រុងប្រយ័ត្ន និងការថែទាំប្រព័ន្ធឱ្យស៊ីសង្វាក់គ្នា។
ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ
ការការពារប្រឆាំងនឹង LSD Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះតម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវ។ ការបង្ការនៅតែមានប្រសិទ្ធភាពជាង និងចំណាយតិចជាងការជួសជុលបន្ទាប់ពីការឆ្លងមេរោគ។
ការអនុវត្តសុវត្ថិភាពខាងក្រោមកាត់បន្ថយហានិភ័យនៃ ransomware យ៉ាងសំខាន់៖
- រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យទាំងស្រុង។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការបើកដំណើរការការការពារតាមពេលវេលាជាក់ស្តែង។
- ជៀសវាងការទាញយកកម្មវិធីលួចចម្លង ឬប្រើប្រាស់ crack និង key generators។
- សូមប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាលដើម្បីកំណត់ផលប៉ះពាល់នៃការឆ្លងមេរោគដែលអាចកើតមាន។
ក្រៅពីវិធានការទាំងនេះ ការបែងចែកបណ្តាញអាចកំណត់ការរីករាលដាលនៃ ransomware នៅក្នុងបរិយាកាសអង្គការ។ ការបិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យតាមលំនាំដើម និងការអនុវត្តដំណោះស្រាយត្រងអ៊ីមែល កាត់បន្ថយការប៉ះពាល់ទៅនឹងបន្ទុកដែលមានគំនិតអាក្រក់បន្ថែមទៀត។ លើសពីនេះ ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់សេវាកម្មចូលប្រើពីចម្ងាយ ជួយការពារអ្នកវាយប្រហារពីការកេងប្រវ័ញ្ចព័ត៌មានសម្ងាត់ដែលរងការសម្របសម្រួល។
ការអប់រំអ្នកប្រើប្រាស់ក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ។ បុគ្គលដែលស្គាល់ការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ប្រភេទឯកសារគួរឱ្យសង្ស័យ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម មានឱកាសតិចជាងក្នុងការបង្កឱ្យមានការឆ្លងមេរោគ។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតជាប្រចាំពង្រឹងស្រទាប់ការពាររបស់មនុស្ស ដែលនៅតែជាគោលដៅចម្បងសម្រាប់ប្រតិបត្តិករ ransomware។
ការវាយតម្លៃចុងក្រោយ
LSD Ransomware តំណាងឱ្យការគំរាមកំហែងដ៏ស្មុគស្មាញ និងរៀបចំផ្លូវចិត្ត ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងយុទ្ធសាស្ត្របំភិតបំភ័យយ៉ាងខ្លាំងក្លា។ តាមរយៈការប្តូរឈ្មោះឯកសារ ការបង្ហាញការទាមទារប្រាក់លោះពេញអេក្រង់ និងការគំរាមកំហែងបំផ្លាញប្រព័ន្ធ វាព្យាយាមបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ ការអនុលោមតាមច្បាប់មិនផ្តល់ការធានានៃការសង្គ្រោះទិន្នន័យនោះទេ។
យុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹង LSD Ransomware គឺការការពារជាមុន៖ រក្សាការបម្រុងទុកដែលមានសុវត្ថិភាព រក្សាប្រព័ន្ធឱ្យទាន់សម័យ ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន និងការលើកកម្ពស់ទម្លាប់ឌីជីថលដោយប្រុងប្រយ័ត្ន។ នៅក្នុងទេសភាពវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ការត្រៀមខ្លួន និងការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware។
System Messages
The following system messages may be associated with កម្មវិធីចាប់ជំរិត LSD:
╔══════════════════════════════╗ |
