សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware NotLockBit Ransomware

NotLockBit Ransomware

ដោយ Mezo ក្នុង Ransomware, មេរោគ Mac
បកប្រែទៅ៖
ភាសាខ្មែរ

ជាមួយនឹង ransomware ក្លាយជាការគំរាមកំហែងតាមអ៊ីនធឺណិតចម្បង សារៈសំខាន់នៃការការពារឧបករណ៍ឌីជីថលគឺសំខាន់បំផុត។ អ្នកលេងចុងក្រោយបំផុតមួយគឺ NotLockBit Ransomware បោកបញ្ឆោតថាជា LockBit Ransomware ដ៏ល្បីល្បាញដើម្បីបន្តគោលបំណងដ៏អាក្រក់របស់វា។ សមត្ថភាពនៃការអ៊ិនគ្រីប និងប្រមូលឯកសារ ransomware នេះកំណត់គោលដៅទាំងប្រព័ន្ធ Windows និង macOS ដែលធ្វើឱ្យវាក្លាយជាសត្រូវដែលអាចបត់បែនបាន និងអាក្រក់។ តោះស្វែងយល់ពីយុទ្ធសាស្ត្រ និងជំហានរបស់ NotLockBit ដែលអ្នកអាចអនុវត្តដើម្បីរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។

ក្លែងបន្លំជា LockBit៖ ល្បិចបោកបញ្ឆោតរបស់ NotLockBit

វិធីសាស្រ្តរបស់ NotLockBit គឺបោកបញ្ឆោតយ៉ាងខ្លាំង ដោយធ្វើត្រាប់តាម LockBit Ransomware ទាំងរូបរាង និងកលល្បិច។ កម្មវិធីគំរាមកំហែងនេះប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើរចនាសម្ព័ន្ធតែមួយគត់។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.3544329bb141eea628f7c3bff6c79c11.abcd' ខណៈ '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.c1f3b4d9f4c2eb1a6e7a9c2a9abc1. លើសពីនេះទៀត NotLockBit ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបង្ហាញវត្តមានរបស់វា និងបង្កើតអារម្មណ៍បន្ទាន់។

សំបុត្រតម្លៃលោះគឺឆោតល្ងង់ដូចគ្នា។ ដោយក្លែងបន្លំជាតម្រូវការលោះ LockBit កំណត់ត្រាជូនដំណឹងដល់ជនរងគ្រោះពីការលួចទិន្នន័យ និងការអ៊ិនគ្រីប ដោយណែនាំពួកគេឱ្យទាក់ទងតាមរយៈ Tox messenger ។ គួរកត់សម្គាល់ថា វារៀបចំជនរងគ្រោះដោយផ្តល់នូវការចូលទៅកាន់បណ្តាញសាជីវកម្ម ប្រសិនបើពួកគេជួយអ្នកវាយប្រហារក្នុងការទទួលបានព័ត៌មានសម្ងាត់របស់ក្រុមហ៊ុន ឬដំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុន។ យុទ្ធសាស្ត្រនេះកេងប្រវ័ញ្ចជនរងគ្រោះមិនត្រឹមតែដើម្បីបង់ថ្លៃលោះប៉ុណ្ណោះទេ ថែមទាំងអាចដើរតួជាអ្នកសមគំនិតក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀត។

នៅខាងក្នុងដំណើរការវាយប្រហារ៖ របៀបដែល NotLockBit ដំណើរការ

នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍មួយ NotLockBit Ransomware ចាប់ផ្តើមដោយការទទួលបានឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ (UUID) នៃប្រព័ន្ធមេរោគ។ បន្ទាប់មកវានាំចូលកូនសោសាធារណៈដែលសរសេរកូដរឹងនៅក្នុងរចនាសម្ព័ន្ធរបស់ ransomware ដោយចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប។ NotLockBit ជ្រើសរើសដោយជ្រើសរើសការអ៊ិនគ្រីបឯកសារជាក់លាក់នៅលើប្រព័ន្ធ macOS ឬ Windows ជាពិសេសជៀសវាងថតឯកសារមួយចំនួនដើម្បីបង្កើនស្ថេរភាពប្រព័ន្ធ និងពន្យារវត្តមានរបស់វាដោយមិនបានរកឃើញ។

នៅលើ macOS NotLockBit ប្រើពាក្យបញ្ជា 'osascript' ដើម្បីផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ខណៈពេលដែលនៅលើ Windows វាប្រើមុខងារ SystemParametersInfoW ។ នៅក្នុងកំណែ Windows មួយចំនួន NotLockBit ឈានទៅមុខមួយជំហានទៀត ដោយលុបឯកសារបម្រុងទុក ដូចជាច្បាប់ចម្លងស្រមោល ដែលអាចជួយសម្រួលដល់ការសង្គ្រោះទិន្នន័យ។

របៀបដែល NotLockBit ទៅដល់ជនរងគ្រោះ៖ បណ្តាញចែកចាយទូទៅ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើបណ្តាញផ្សេងៗដើម្បីផ្សព្វផ្សាយ NotLockBit Ransomware ដែលជារឿយៗកំណត់គោលដៅអ្នកប្រើប្រាស់តាមរយៈមធ្យោបាយដែលគួរឱ្យជឿជាក់នៅឡើយ៖

  • អ៊ីមែលបន្លំ ៖ ជនរងគ្រោះអាចទទួលបានអ៊ីមែលដែលមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់ព្យាបាទដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ ដែលជាបច្ចេកទេសពេញចិត្តសម្រាប់ការចូលប្រើដំបូង។
  • កម្មវិធីដែលត្រូវបានសម្របសម្រួល ៖ ច្បាប់ចម្លងដែលឆ្លងមេរោគនៃកម្មវិធីលួចចម្លង ឧបករណ៍បំបែក ឬម៉ាស៊ីនបង្កើតកូនសោ បម្រើជាវិធីសាស្ត្រទូទៅមួយផ្សេងទៀត ដោយបង្ហាញអ្នកប្រើប្រាស់ដែលទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
  • ការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោត និងជំនួយបច្ចេកទេស ៖ ការជូនដំណឹងអំពីជំនួយបច្ចេកទេសក្លែងក្លាយ ឬការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ransomware មកលើប្រព័ន្ធរបស់ពួកគេ។
  • Exploit Kits និង Software Vulnerabilities : អ្នកវាយប្រហារ NotLockBit កេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ឬមិនទាន់បានជួសជុល ដោយបញ្ជាក់ពីសារៈសំខាន់នៃការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។
  • វ៉ិចទ័រផ្សេងទៀត ៖ មេរោគ Ransomware ក៏រីករាលដាលតាមរយៈបណ្តាញ peer-to-peer, កម្មវិធីទាញយកភាគីទីបី និងដ្រាយ USB ដែលឆ្លងមេរោគ ដែលធ្វើឱ្យការប្រុងប្រយ័ត្នចាំបាច់នៅគ្រប់ប្រភេទប្រព័ន្ធផ្សព្វផ្សាយទាំងអស់។

    • ការពង្រឹងការការពារប្រឆាំងនឹង Ransomware៖ ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ

    ប្រឈមមុខនឹងការគំរាមកំហែង ransomware ជាបន្តបន្ទាប់ ការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ណាស់។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពី NotLockBit Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះ៖

    • បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ការបម្រុងទុកក្រៅបណ្តាញជាទៀងទាត់គឺចាំបាច់ដើម្បីការពារការបាត់បង់ទិន្នន័យ។ ការប្រើប្រាស់ការផ្ទុកពពកដែលមានសុវត្ថិភាព ឬដ្រាយខាងក្រៅដែលផ្តាច់ចេញពីបណ្តាញកំឡុងពេលបម្រុងទុកគឺជាការការពារដ៏ល្អបំផុតមួយប្រឆាំងនឹង ransomware ។
    • ប្រើកម្មវិធីសុវត្ថិភាពកម្រិតខ្ពស់ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដែលមានសមត្ថភាពរកឃើញមេរោគ ransomware ។ កម្មវិធីសុវត្ថិភាពជាមួយនឹងការរកឃើញផ្អែកលើអាកប្បកិរិយាផ្តល់នូវការការពារបន្ថែមដោយកំណត់អត្តសញ្ញាណគំរូសកម្មភាព ransomware ។
    • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ អ៊ីមែល និងតំណភ្ជាប់បន្លំនៅតែជាវ៉ិចទ័រវាយប្រហារចម្បង។ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ហើយតែងតែផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ។
    • រក្សាកម្មវិធីអាប់ដេត ៖ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធីហួសសម័យ។ ការធ្វើបច្ចុប្បន្នភាព និងការជួសជុលជាប្រចាំសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពគឺចាំបាច់ដើម្បីបិទចន្លោះទាំងនេះ។
    • កំណត់សិទ្ធិចូលប្រើ ៖ ដាក់កម្រិតសិទ្ធិចូលប្រើចំពោះអ្នកប្រើប្រាស់សំខាន់ៗ និងជៀសវាងការផ្តល់សិទ្ធិជាអ្នកគ្រប់គ្រងនៅកន្លែងដែលមិនចាំបាច់។ ការកំណត់ការអនុញ្ញាតកាត់បន្ថយហានិភ័យនៃការអ៊ិនគ្រីបពេញប្រព័ន្ធ និងការសម្របសម្រួលទិន្នន័យ។
    • នៅឱ្យឆ្ងាយពីគេហទំព័រ និងការទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ ទាញយកឯកសារពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ ហើយជៀសវាងការចូលរួមជាមួយកម្មវិធីលួចចម្លង ឬតំណទាញយកគួរឱ្យសង្ស័យ។ កម្មវិធីដែលត្រូវបានសម្របសម្រួលនៅតែជាវិធីសាស្រ្តឆ្លងមេរោគដ៏ទូលំទូលាយសម្រាប់ ransomware ។
  • បើកមុខងារសុវត្ថិភាពនៅលើ Mac និង Windows ៖ មុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយដូចជា Gatekeeper ឬ Windows Defender របស់ macOS អាចបន្ថែមស្រទាប់ការពារបន្ថែមដោយរកឃើញការដំឡើងកម្មវិធីដែលគ្មានការអនុញ្ញាត និងមេរោគដែលអាចកើតមាន។

    • សេចក្តីសន្និដ្ឋាន៖ ការការពារសកម្មគឺជាគន្លឹះនៃសុវត្ថិភាពតាមអ៊ីនធឺណិត

    ការកើនឡើងនៃ ransomware ដូចជា NotLockBit ដែលប្រើការបោកប្រាស់ និងយុទ្ធសាស្ត្រចម្រុះ គូសបញ្ជាក់ភាពចាំបាច់សម្រាប់ការការពារឌីជីថលសកម្ម។ តាមរយៈការអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដោយឧស្សាហ៍ព្យាយាម និងការរក្សាព័ត៌មាន អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែង និងការពារប្រព័ន្ធរបស់ពួកគេ។ NotLockBit អាចមានភាពទំនើប ប៉ុន្តែជាមួយនឹងការប្រុងប្រយ័ត្នត្រឹមត្រូវ អ្នកប្រើប្រាស់អាចឈានមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    និន្នាការ

    ការបំពានទិន្នន័យបណ្ណសារអ៊ីនធឺណិត

    បញ្ហា
    ម៉ាស៊ីន Wayback របស់ Internet Archive បានជួបប្រទះនឹងការបំពានទិន្នន័យយ៉ាងសំខាន់ បន្ទាប់ពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានសម្រុកចូលគេហទំព័ររបស់ខ្លួន...

    ស្វែងរករហ័ស

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងបរិយាកាសដែលកំពុងវិវឌ្ឍន៍នៃសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) និងផ្នែកបន្ថែមកម្មវិធីរុករកដែលមិនគួរឱ្យជឿ។...

    ការឆបោកការចុះឈ្មោះសូនីញ៉ូម

    គេហទំព័រក្លែងក្លាយ
    ហានិភ័យ​នៃ​ការ​ធ្លាក់​ចូល​ទៅ​ជា​កលល្បិច​តាម​អ៊ីនធឺណិត​គឺ​មិន​ធ្លាប់​មាន។ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន ខណៈកំពុងរុករកអ៊ីនធឺណិត។...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    35,598
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    28,122
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...