សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ NBLock Ransomware

មេរោគ NBLock Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបលែងជាជម្រើសទៀតហើយ វាមានសារៈសំខាន់ណាស់។ ការវាយប្រហារដោយ Ransomware បានវិវត្តទៅជាប្រតិបត្តិការដែលមានការរៀបចំខ្ពស់ និងបង្កគ្រោះថ្នាក់ ដែលមានសមត្ថភាពធ្វើឱ្យបុគ្គល និងអង្គការនានាពិការ។ ការគំរាមកំហែងដែលកំពុងលេចចេញមួយ ដែលគេស្គាល់ថាជា NBLock Ransomware បង្ហាញពីរបៀបដែលការវាយប្រហារទាំងនេះអាចមានភាពស្មុគស្មាញ និងរំខាន នៅពេលដែលការការពារត្រឹមត្រូវមិនមាន។

NBLock Ransomware៖ ជា​អ្នកឈ្លានពាន​ដ៏​ស្ងៀមស្ងាត់ ប៉ុន្តែ​បំផ្លិចបំផ្លាញ

មេរោគ NBLock Ransomware ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការសង្គ្រោះ។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិ វានឹងស្កេនឧបករណ៍ជាប្រព័ន្ធសម្រាប់ឯកសារ និងអនុវត្តការអ៊ិនគ្រីប ដោយបន្ថែមផ្នែកបន្ថែម '.NBLock' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ឬ '2.pdf' ត្រូវបានបំលែងទៅជា '1.png.NBLock' និង '2.pdf.NBLock' ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន។

ក្រៅពីការអ៊ិនគ្រីបឯកសារ NBLock ផ្លាស់ប្តូរបរិស្ថានអ្នកប្រើប្រាស់ដើម្បីពង្រឹងវត្តមានរបស់វា។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'README_NBLOCK.txt' ដើម្បីធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការវាយប្រហារ។

នៅខាងក្នុងយុទ្ធសាស្ត្រអ៊ិនគ្រីប និងលោះ

កំណត់ចំណាំលោះអះអាងថា ឯកសារត្រូវបានធានាសុវត្ថិភាពដោយប្រើការអ៊ិនគ្រីប AES-256 ដែលជាស្តង់ដារគ្រីបតូក្រាហ្វិចដ៏រឹងមាំមួយដែលត្រូវបានប្រើជាទូទៅសម្រាប់ការការពារទិន្នន័យ។ ជនរងគ្រោះត្រូវបានព្រមានមិនឱ្យលុប ឬកែប្រែឯកសារដែលមានឈ្មោះថា 'key.bin' ដែលត្រូវបានទាមទារសម្រាប់ការឌិគ្រីប។

ដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេ ជនរងគ្រោះត្រូវបានណែនាំឱ្យដំឡើងកម្មវិធីរុករក Tor ហើយចូលប្រើសេវាកម្មលាក់កំបាំងជាក់លាក់មួយសម្រាប់ការចរចា។ វិធីសាស្ត្រនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហាររក្សាភាពអនាមិក ខណៈពេលកំពុងទំនាក់ទំនងជាមួយជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការណែនាំបែបនេះគឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្របង្ខិតបង្ខំដ៏ទូលំទូលាយមួយដែលត្រូវបានរចនាឡើងដើម្បីជំរុញជនរងគ្រោះឱ្យទទួលបានការទូទាត់។

បើទោះបីជាមានការអះអាងទាំងនេះក៏ដោយ ក៏មិនមានការធានាណាមួយថាការបង់ប្រាក់លោះនឹងនាំឱ្យមានការសង្គ្រោះឯកសារនោះទេ។ ជនរងគ្រោះជាច្រើនដែលអនុវត្តតាមមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ដែលធ្វើឱ្យការទូទាត់ជាការសម្រេចចិត្តដែលមានហានិភ័យខ្ពស់។

របៀបដែល NBLock រីករាលដាល និងឆ្លងប្រព័ន្ធ

NBLock ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើវិស្វកម្មសង្គម និងចំណុចខ្សោយសន្តិសុខទូទៅ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។ អ្នកវាយប្រហារកេងប្រវ័ញ្ចឥរិយាបថរបស់មនុស្ស ក៏ដូចជាចំណុចខ្សោយបច្ចេកទេសផងដែរ។

វ៉ិចទ័រនៃការឆ្លងមេរោគទូទៅបំផុតរួមមាន៖

  • អ៊ីមែលបោកប្រាស់ដែលមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់
  • ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគ
  • ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៃកម្មវិធីដែលហួសសម័យ ឬមិនទាន់បានជួសជុល
  • ការទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដូចជាកម្មវិធីលួចចម្លង កម្មវិធី crack និងកម្មវិធីបង្កើតសោ
  • គេហទំព័រដែលរងការគំរាមកំហែង ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ និងឧបករណ៍ USB ដែលឆ្លងមេរោគ

    • មេរោគ​តែងតែ​ត្រូវ​បាន​លាក់​នៅ​ក្នុង​ឯកសារ​ដែល​មើល​ទៅ​មិន​មាន​គ្រោះថ្នាក់ រួម​ទាំង​ប័ណ្ណសារ ZIP ឯកសារ​ដែល​អាច​ប្រតិបត្តិ​បាន ស្គ្រីប PDF និង​ឯកសារ​ការិយាល័យ។ នៅពេល​ដែល​បើក​ហើយ មេរោគ​ចាប់​ជំរិត​នឹង​ចាប់ផ្តើម​ប្រតិបត្តិការ​របស់​វា​ដោយ​ស្ងាត់ៗ។

    ផលប៉ះពាល់៖ ច្រើនជាងឯកសារដែលត្រូវបានចាក់សោ

    នៅពេលដែល NBLock អ៊ិនគ្រីបឯកសារ វារារាំងការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន ឬទិន្នន័យសំខាន់ៗសម្រាប់អាជីវកម្មយ៉ាងមានប្រសិទ្ធភាព។ បើគ្មានការបម្រុងទុកទេ ជម្រើសនៃការសង្គ្រោះនឹងមានកម្រិតខ្លាំង។ លើសពីនេះ ប្រសិនបើ ransomware នៅតែសកម្មនៅលើប្រព័ន្ធ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬរីករាលដាលពាសពេញឧបករណ៍ដែលបានភ្ជាប់នៅក្នុងបណ្តាញតែមួយ។

    ការតស៊ូនេះធ្វើឱ្យការលុបបំបាត់ការគំរាមកំហែងភ្លាមៗជាជំហានដ៏សំខាន់មួយក្នុងការកាត់បន្ថយការខូចខាតបន្ថែមទៀត។

    ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ

    ការកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងមានវិន័យចំពោះសន្តិសុខតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ និងអង្គការនានាត្រូវតែអនុម័តស្រទាប់ការពារច្រើនស្រទាប់ ដើម្បីរក្សាភាពធន់ប្រឆាំងនឹងការគំរាមកំហែងដូចជា NBLock។

    ការអនុវត្តសំខាន់ៗរួមមាន៖

    • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាប្រចាំ ដើម្បីជួសជុលចំណុចខ្សោយដែលគេស្គាល់
    • ការរក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗដោយសុវត្ថិភាព និងក្រៅបណ្តាញ ដើម្បីធានាបាននូវការសង្គ្រោះដោយមិនចាំបាច់បង់ប្រាក់លោះ
    • ការជៀសវាងការទាញយកពីប្រភពក្រៅផ្លូវការ ឬប្រភពគួរឱ្យសង្ស័យ ជាពិសេសកម្មវិធីលួចចម្លង
    • ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់
    • ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងសមត្ថភាពការពារពេលវេលាជាក់ស្តែង

    បន្ថែមពីលើវិធានការទាំងនេះ ការបែងចែកបណ្តាញ និងការអនុញ្ញាតអ្នកប្រើប្រាស់ដែលមានកម្រិតអាចកំណត់ការរីករាលដាលនៃមេរោគចាប់ជំរិតក្នុងករណីមានការរំលោភបំពានដំបូង។ ការយល់ដឹង និងការអប់រំក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ ដោយសារការវាយប្រហារជាច្រើនពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ដើម្បីទទួលបានជោគជ័យ។

    ការវាយតម្លៃចុងក្រោយ

    NBLock Ransomware គឺជាឧទាហរណ៍នៃទិដ្ឋភាពគំរាមកំហែង ransomware ទំនើប ដែលមានលក្ខណៈលួចលាក់ ឈ្លានពាន និងរៀបចំផ្លូវចិត្ត។ ការប្រើប្រាស់ការអ៊ិនគ្រីបដ៏រឹងមាំរបស់វា រួមផ្សំជាមួយនឹងយុទ្ធសាស្ត្រដាក់សម្ពាធ និងបណ្តាញទំនាក់ទំនងអនាមិក ធ្វើឱ្យវាក្លាយជាហានិភ័យធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលមិនបានត្រៀមខ្លួន។

    ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមិនមែនស្ថិតនៅក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារនោះទេ ប៉ុន្តែស្ថិតនៅក្នុងការទប់ស្កាត់ពួកវាទាំងស្រុង។ តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ និងការរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេចំពោះ ransomware និងការពារទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេពីការលួចចូល។


    System Messages

    The following system messages may be associated with មេរោគ NBLock Ransomware:

    All your files are locked with AES-256.
    Do NOT delete or modify key.bin - It is your only recovery tool.
    Do NOT panic, To Get your files Back To its Original form you need a decryptor which we have, Read instructions below for decryptor!
    Install Tor Browser: hxxps://torproject.org/
    Visit For Negotiation:
    Ransom message shown as a desktop background image:
    !! YOUR FILES ARE ENCRYPTED READ README_NBLOCK.TXT FOR INSTRUCTIONS !!

    និន្នាការ

    Forestrievic.com

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    ការរុករកគេហទំព័រដោយសុវត្ថិភាពតម្រូវឱ្យមានការប្រុងប្រយ័ត្នជាប់លាប់។ គេហទំព័រក្លែងក្លាយត្រូវបានរចនាឡើងជាពិសេសដើម្បីកេងប្រវ័ញ្ចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់តាមរយៈបច្ចេកទេសបោកបញ្ឆោត...

    ស្នើសុំបិទគណនីអ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល

    ការបន្លំ, សារឥតបានការ
    នៅក្នុងបរិបទនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ ការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើភាពបន្ទាន់ ការភ័យខ្លាច និងការក្លែងបន្លំ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តយ៉ាងរហ័ស។ ការបោកប្រាស់ដែលហៅថា 'សំណើបិទគណនីអ៊ីមែល' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលអ្នកវាយប្រហារអាចធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់បានយ៉ាងងាយស្រួល។...

    មើលច្រើនបំផុត

    Eporner.com

    បញ្ហា
    24,919
    អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    21,331
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...

    របៀបជួសជុល 'macOS...

    បញ្ហា
    21,284
    សារ 'macOS មិនអាចផ្ទៀងផ្ទាត់ថាកម្មវិធីនេះគ្មានមេរោគ' បង្ហាញថាប្រព័ន្ធប្រតិបត្តិការមិនអាចបញ្ជាក់ថាតើកម្មវិធីមានសុវត្ថិភាព និងគ្មានកូដព្យាបាទឬអត់នោះទេ។...
    កំពុង​ផ្ទុក...