Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

មុខងារចម្បងរបស់ Newlocker Ransomware គឺការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើប្រព័ន្ធដែលមានមេរោគ។ ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប Newlocker ក៏ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមឈ្មោះរបស់ពួកគេជាមួយផ្នែកបន្ថែម ".newlocker" ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយត្រូវបានដាក់ឈ្មោះដំបូងថា '1.pdf' Newlocker នឹងប្តូរឈ្មោះវាទៅជា '1.pdf.newlocker' ។ល។ វាត្រូវបានធ្វើដើម្បីបង្ហាញថាឯកសារណាដែលត្រូវបានអ៊ិនគ្រីបដោយមេរោគ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Newlocker បង្កើតឯកសារមួយដែលមានឈ្មោះថា 'HOW_TO_RECOVER_DATA.html' ដែលមានកំណត់ចំណាំតម្លៃលោះសម្រាប់ជនរងគ្រោះ។

Newlocker Ransomware ចាក់សោរប្រភេទឯកសារធំទូលាយ

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហាររួមមានលេខសម្គាល់ផ្ទាល់ខ្លួនដែលត្រូវបានប្រគល់ឱ្យជនរងគ្រោះ និងការព្រមានថាបណ្តាញនេះត្រូវបានរំលោភបំពាន ហើយឯកសារសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ។ កំណត់សម្គាល់ព្រមានជាពិសេសប្រឆាំងនឹងការព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងកម្មវិធីភាគីទីបី ព្រោះវាអាចបំផ្លាញពួកវាជាអចិន្ត្រៃយ៍។

អ្នកវាយប្រហារអះអាងថា គ្មានកម្មវិធីឌិគ្រីបដែលមាននៅលើអ៊ីនធឺណិត អាចជួយក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបនោះទេ។ ជាងនេះទៅទៀត អ្នកវាយប្រហារអះអាងថា បានទទួលទិន្នន័យសម្ងាត់ និងផ្ទាល់ខ្លួនយ៉ាងខ្ពស់ ដែលនឹងត្រូវចេញផ្សាយជាសាធារណៈ ឬលក់ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។

ជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសារមិនសំខាន់ពីរទៅបីដោយឥតគិតថ្លៃ។ កំណត់ចំណាំតម្លៃលោះរួមមានអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងពីរ - 'microhdd@tuta.io' និង 'microhdd@firemail.cc' សម្រាប់ធ្វើការទូទាត់ និងទទួលបានកម្មវិធីឌិគ្រីប។ វាក៏ព្រមានផងដែរថាសោរឌិគ្រីបត្រូវបានរក្សាទុកជាបណ្តោះអាសន្នប៉ុណ្ណោះ។

អ្នកវាយប្រហារជំរុញឱ្យជនរងគ្រោះទាក់ទងពួកគេឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ព្រោះតម្លៃសម្រាប់ការឌិគ្រីបឯកសារនឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង។

អ្នកប្រើប្រាស់គួរតែបង្កើតការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

Ransomware គឺជាទម្រង់បំផ្លាញមេរោគដែលអាចបង្កគ្រោះថ្នាក់ដល់ឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់យ៉ាងខ្លាំង។ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការជាច្រើន។

ជាដំបូង អ្នកប្រើប្រាស់គួរតែរក្សាកម្មវិធីប្រឆាំងមេរោគ និងសុវត្ថិភាពទាំងអស់របស់ពួកគេឱ្យទាន់សម័យ ព្រោះនេះអាចជួយក្នុងការរកឃើញ និងការពារការដំឡើង ransomware នៅលើឧបករណ៍របស់ពួកគេ។

អ្នក​ប្រើ​ក៏​គួរ​ប្រុង​ប្រយ័ត្ន​ផង​ដែរ​ពេល​បើក​អ៊ីមែល ឬ​ចុច​លើ​តំណ​ពី​ប្រភព​មិន​ស្គាល់ ឬ​មិន​ទុក​ចិត្ត។ ពួកគេក៏គួរតែជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬប្រើប្រាស់បណ្តាញចែករំលែកឯកសារពីមិត្តភ័ក្តិ។

ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់ពួកគេគឺជាវិធានការដ៏ល្អបំផុតមួយដើម្បីកាត់បន្ថយការខូចខាតដែលអាចបណ្តាលមកពីការគំរាមកំហែង ransomware ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពក ដូច្នេះពួកវាអាចត្រូវបានប្រើដោយសុវត្ថិភាពដើម្បីស្ដារឯកសារដែលរងផលប៉ះពាល់ក្នុងករណីមានការវាយប្រហារ។

វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការមានពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍របស់ពួកគេ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តានៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ នេះគឺជាវិធីមួយដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Newlocker Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
រាល់ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! គ្រាន់​តែ​បាន​កែប្រែ​ប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងបំផ្លាញឯកសាររបស់អ្នកជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។ កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីណាមួយដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងមានតែ
ដំណោះស្រាយចំពោះបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់/ផ្ទាល់ខ្លួន។ ទិន្នន័យទាំងនេះ
បច្ចុប្បន្នត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងក្លាយជា
បំផ្លាញភ្លាមៗបន្ទាប់ពីការបង់ប្រាក់របស់អ្នក។ យើងស្វែងរកតែលុយប៉ុណ្ណោះ។
ហើយកុំចង់ធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក។ ប្រសិនបើអ្នកសម្រេចចិត្ត
មិនបង់ប្រាក់ទេ យើងនឹងបញ្ចេញទិន្នន័យនេះទៅសាធារណៈជន ឬអ្នកលក់បន្ត។

អ្នក​នឹង​អាច​ផ្ញើ​ឯកសារ​មិន​សំខាន់ 2-3 មក​យើង ហើយ​យើង​នឹង
ឌិគ្រីបវាដោយឥតគិតថ្លៃដើម្បីបង្ហាញថាយើងអាចផ្តល់ឯកសាររបស់អ្នក
ត្រឡប់មកវិញ។

ទាក់ទងយើងសម្រាប់តម្លៃ (BITCOIN) និងទទួលបានកម្មវិធីឌិគ្រីប។

microhdd@tuta.io
microhdd@firemail.cc
ធ្វើទំនាក់ទំនងឱ្យបានឆាប់តាមដែលអាចធ្វើបាន។ គ្រាប់ចុចឌិគ្រីបរបស់អ្នកត្រូវបានរក្សាទុកតែប៉ុណ្ណោះ
បណ្ដោះអាសន្ន។ ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...