Newlocker Ransomware
មុខងារចម្បងរបស់ Newlocker Ransomware គឺការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើប្រព័ន្ធដែលមានមេរោគ។ ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប Newlocker ក៏ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមឈ្មោះរបស់ពួកគេជាមួយផ្នែកបន្ថែម ".newlocker" ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយត្រូវបានដាក់ឈ្មោះដំបូងថា '1.pdf' Newlocker នឹងប្តូរឈ្មោះវាទៅជា '1.pdf.newlocker' ។ល។ វាត្រូវបានធ្វើដើម្បីបង្ហាញថាឯកសារណាដែលត្រូវបានអ៊ិនគ្រីបដោយមេរោគ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Newlocker បង្កើតឯកសារមួយដែលមានឈ្មោះថា 'HOW_TO_RECOVER_DATA.html' ដែលមានកំណត់ចំណាំតម្លៃលោះសម្រាប់ជនរងគ្រោះ។
Newlocker Ransomware ចាក់សោរប្រភេទឯកសារធំទូលាយ
កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហាររួមមានលេខសម្គាល់ផ្ទាល់ខ្លួនដែលត្រូវបានប្រគល់ឱ្យជនរងគ្រោះ និងការព្រមានថាបណ្តាញនេះត្រូវបានរំលោភបំពាន ហើយឯកសារសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ។ កំណត់សម្គាល់ព្រមានជាពិសេសប្រឆាំងនឹងការព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងកម្មវិធីភាគីទីបី ព្រោះវាអាចបំផ្លាញពួកវាជាអចិន្ត្រៃយ៍។
អ្នកវាយប្រហារអះអាងថា គ្មានកម្មវិធីឌិគ្រីបដែលមាននៅលើអ៊ីនធឺណិត អាចជួយក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបនោះទេ។ ជាងនេះទៅទៀត អ្នកវាយប្រហារអះអាងថា បានទទួលទិន្នន័យសម្ងាត់ និងផ្ទាល់ខ្លួនយ៉ាងខ្ពស់ ដែលនឹងត្រូវចេញផ្សាយជាសាធារណៈ ឬលក់ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។
ជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសារមិនសំខាន់ពីរទៅបីដោយឥតគិតថ្លៃ។ កំណត់ចំណាំតម្លៃលោះរួមមានអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងពីរ - 'microhdd@tuta.io' និង 'microhdd@firemail.cc' សម្រាប់ធ្វើការទូទាត់ និងទទួលបានកម្មវិធីឌិគ្រីប។ វាក៏ព្រមានផងដែរថាសោរឌិគ្រីបត្រូវបានរក្សាទុកជាបណ្តោះអាសន្នប៉ុណ្ណោះ។
អ្នកវាយប្រហារជំរុញឱ្យជនរងគ្រោះទាក់ទងពួកគេឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ព្រោះតម្លៃសម្រាប់ការឌិគ្រីបឯកសារនឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង។
អ្នកប្រើប្រាស់គួរតែបង្កើតការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware
Ransomware គឺជាទម្រង់បំផ្លាញមេរោគដែលអាចបង្កគ្រោះថ្នាក់ដល់ឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់យ៉ាងខ្លាំង។ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការជាច្រើន។
ជាដំបូង អ្នកប្រើប្រាស់គួរតែរក្សាកម្មវិធីប្រឆាំងមេរោគ និងសុវត្ថិភាពទាំងអស់របស់ពួកគេឱ្យទាន់សម័យ ព្រោះនេះអាចជួយក្នុងការរកឃើញ និងការពារការដំឡើង ransomware នៅលើឧបករណ៍របស់ពួកគេ។
អ្នកប្រើក៏គួរប្រុងប្រយ័ត្នផងដែរពេលបើកអ៊ីមែល ឬចុចលើតំណពីប្រភពមិនស្គាល់ ឬមិនទុកចិត្ត។ ពួកគេក៏គួរតែជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬប្រើប្រាស់បណ្តាញចែករំលែកឯកសារពីមិត្តភ័ក្តិ។
ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់ពួកគេគឺជាវិធានការដ៏ល្អបំផុតមួយដើម្បីកាត់បន្ថយការខូចខាតដែលអាចបណ្តាលមកពីការគំរាមកំហែង ransomware ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពក ដូច្នេះពួកវាអាចត្រូវបានប្រើដោយសុវត្ថិភាពដើម្បីស្ដារឯកសារដែលរងផលប៉ះពាល់ក្នុងករណីមានការវាយប្រហារ។
វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការមានពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍របស់ពួកគេ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តានៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ នេះគឺជាវិធីមួយដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Newlocker Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
រាល់ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! គ្រាន់តែបានកែប្រែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងបំផ្លាញឯកសាររបស់អ្នកជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។ កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីណាមួយដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងមានតែ
ដំណោះស្រាយចំពោះបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់/ផ្ទាល់ខ្លួន។ ទិន្នន័យទាំងនេះ
បច្ចុប្បន្នត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងក្លាយជា
បំផ្លាញភ្លាមៗបន្ទាប់ពីការបង់ប្រាក់របស់អ្នក។ យើងស្វែងរកតែលុយប៉ុណ្ណោះ។
ហើយកុំចង់ធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក។ ប្រសិនបើអ្នកសម្រេចចិត្ត
មិនបង់ប្រាក់ទេ យើងនឹងបញ្ចេញទិន្នន័យនេះទៅសាធារណៈជន ឬអ្នកលក់បន្ត។អ្នកនឹងអាចផ្ញើឯកសារមិនសំខាន់ 2-3 មកយើង ហើយយើងនឹង
ឌិគ្រីបវាដោយឥតគិតថ្លៃដើម្បីបង្ហាញថាយើងអាចផ្តល់ឯកសាររបស់អ្នក
ត្រឡប់មកវិញ។ទាក់ទងយើងសម្រាប់តម្លៃ (BITCOIN) និងទទួលបានកម្មវិធីឌិគ្រីប។
microhdd@tuta.io
microhdd@firemail.cc
ធ្វើទំនាក់ទំនងឱ្យបានឆាប់តាមដែលអាចធ្វើបាន។ គ្រាប់ចុចឌិគ្រីបរបស់អ្នកត្រូវបានរក្សាទុកតែប៉ុណ្ណោះ
បណ្ដោះអាសន្ន។ ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'