ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware OlSaveLock Ransomware

OlSaveLock Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

OlSaveLock Ransomware អ៊ិនគ្រីបទិន្នន័យ និងទាមទារតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។ នៅពេលធ្វើឱ្យសកម្ម ការគំរាមកំហែងនេះត្រូវបានគេសង្កេតឃើញការអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន និងកែប្រែឈ្មោះដើមរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.olsavelock31' ។ ឧទាហរណ៍ ឈ្មោះឯកសារដែលមានឈ្មោះ '1.pdf' ត្រូវបានប្តូរទៅជា '1.jpg.olsavelock31,' '2.png' ក្លាយជា '2.png.olsavelock31' ហើយដូច្នេះនៅលើ។

ចំនួនជាក់លាក់នៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់នៃ ransomware ។ ក្រោយមក OlSaveLock Ransomware ដាក់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html' ទៅលើផ្ទៃតុរបស់ឧបករណ៍ដែលមានមេរោគ។ ការពិតសំខាន់អំពី OlSaveLock Ransomware គឺថាវាជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware

Malware ដូចជា OlSaveLock Ransomware អាចបណ្តាលឱ្យមានការខូចខាតដ៏ធំ

នៅពេលវិភាគសារទាមទារតម្លៃលោះរបស់ OlSaveLock Ransomware វាក្លាយជាភស្តុតាងដែលថាមេរោគពិសេសនេះកំណត់គោលដៅជាចម្បងទៅលើស្ថាប័ន និងអាជីវកម្មធំៗ ជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។ សារ​បញ្ជាក់​យ៉ាង​ច្បាស់​ថា បណ្តាញ​ក្រុមហ៊ុន​របស់​ជន​រង​គ្រោះ​ត្រូវ​បាន​គេ​រំលោភ​បំពាន បណ្តាល​ឱ្យ​ខូចខាត​យ៉ាង​ខ្លាំង ។ ការខូចខាតរួមមានការអ៊ិនគ្រីបឯកសារសំខាន់ៗដោយប្រើប្រាស់ក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំដូចជា RSA និង AES ក៏ដូចជាការទាញយកទិន្នន័យរសើប និងទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត។

យោងតាមសារតម្លៃលោះ ជនរងគ្រោះត្រូវបានបង្ខំឱ្យបង់ថ្លៃលោះដើម្បីឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ និងការពារការលេចធ្លាយ ឬលក់ខ្លឹមសារពីការលាតត្រដាង។ ជាការបង្ហាញពីភាពស្របច្បាប់របស់អ្នកវាយប្រហារ ជនរងគ្រោះត្រូវបានផ្តល់ជូនដើម្បីសាកល្បងដំណើរការឌិគ្រីបលើឯកសារដែលបានជ្រើសរើសចំនួនបីដែលមិនចាត់ទុកថាមានតម្លៃ ឬសំខាន់។

ទោះបីជាចំនួនប្រាក់លោះជាក់លាក់មិនត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំតម្លៃលោះក៏ដោយ វាត្រូវបានបញ្ជាក់ថា ផលបូកនឹងកើនឡើង ប្រសិនបើជនរងគ្រោះមិនអាចបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។ លើសពីនេះ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ក៏ដូចជាការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយសារសកម្មភាពបែបនេះនឹងនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលដោយមិនមានការចូលរួមដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺជាការកើតឡើងដ៏កម្រមួយ លើកលែងតែករណីដែល ransomware ខ្លួនវាមានគុណវិបត្តិ ឬភាពងាយរងគ្រោះជាមូលដ្ឋាន។

គួរឱ្យសោកស្ដាយ មានករណីជាច្រើនដែលជនរងគ្រោះបានអនុវត្តតាមការទាមទារតម្លៃលោះ ប៉ុន្តែមិនទទួលបានសោរឌិគ្រីបដែលបានសន្យា ឬឧបករណ៍សូហ្វវែរទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ព្រោះថាវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។

ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតដោយ OlSaveLock ransomware វាជាការចាំបាច់ដើម្បីលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ទោះជាយ៉ាងណាក៏ដោយ ដំណើរការដកយកចេញតែម្នាក់ឯងនឹងមិនស្ដារឯកសារដែលបានសម្របសម្រួលពីមុនមកសភាពដើមរបស់វាវិញទេ។

វិធីសាស្រ្តដ៏ធ្ងន់ធ្ងរឆ្ពោះទៅរកសុវត្ថិភាពគឺត្រូវការដើម្បីការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលពាក់ព័ន្ធនឹងជំហានសំខាន់ៗជាច្រើន។ ទីមួយ វាមានសារៈសំខាន់ណាស់ក្នុងការដំឡើងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត ដើម្បីរក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ។ ការដំឡើងបច្ចុប្បន្នភាពទាំងនេះជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចលើប្រព័ន្ធជ្រៀតចូល។

ទីពីរ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ប្រសិនបើពួកគេមកពីប្រភពមិនច្បាស់ ឬគួរឱ្យសង្ស័យ ជាពិសេស។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ និងតំណដែលមិនមានសុវត្ថិភាព ដូច្នេះវាចាំបាច់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបានទទួលមុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។

ការអនុវត្តកម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំ និងគួរឱ្យទុកចិត្ត គឺជាជំហានសំខាន់មួយទៀត។ ដំណោះស្រាយសុវត្ថិភាពទាំងនេះគួរតែត្រូវបានអាប់ដេតជាទៀងទាត់ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ប្រកបដោយប្រសិទ្ធភាព។ វាត្រូវបានណែនាំឱ្យជ្រើសរើសអ្នកផ្តល់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះ និងអាចទុកចិត្តបាន ហើយបើកការស្កេនតាមពេលវេលាជាក់ស្តែង និងការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ការពង្រឹងការការពារ។

ការបម្រុងទុកឯកសារសំខាន់ៗ និងទិន្នន័យជាទៀងទាត់គឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ អ្នកប្រើប្រាស់គួរតែរក្សាការបម្រុងទុកក្រៅបណ្តាញនៅលើឧបករណ៍ផ្ទុកដាច់ដោយឡែក ឬប្រើប្រាស់ដំណោះស្រាយបម្រុងទុកដែលមានមូលដ្ឋានលើពពក។ វាជាកាតព្វកិច្ចដើម្បីធានាថាការបម្រុងទុកត្រូវបានធ្វើឡើងជាញឹកញាប់ ហើយច្បាប់ចម្លងបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធចម្បងដើម្បីស្ទាក់ចាប់ពួកវាពីការផ្លាស់ប្តូរក្នុងករណីមានការវាយប្រហារ។

ការអប់រំខ្លួនឯងអំពីមេរោគ ransomware និងការបន្តជូនដំណឹងអំពីបច្ចេកទេសវាយប្រហារចុងក្រោយបង្អស់គឺមានសារៈសំខាន់ណាស់។ អ្នកប្រើប្រាស់គួរតែស្វែងរកព័ត៌មានជាទៀងទាត់ពីប្រភពដែលអាចទុកចិត្តបាន និងរក្សាការយកចិត្តទុកដាក់ចំពោះទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែង ransomware ។ ចំណេះដឹងនេះផ្តល់អំណាចដល់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ហានិភ័យដែលអាចកើតមាន ទទួលយកវិធានការសកម្ម និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពក្នុងករណីមានការវាយប្រហារ។

ជាចុងក្រោយ ការបង្កើតវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺចាំបាច់ណាស់។ អ្នកប្រើប្រាស់គួរតែត្រូវបានបណ្តុះបណ្តាលក្នុងការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ ជៀសវាងគេហទំព័រគួរឱ្យសង្ស័យ និងអនុវត្តអាកប្បកិរិយាសុវត្ថិភាពលើអ៊ីនធឺណិត។ ការលើកកម្ពស់វប្បធម៌នៃការប្រុងប្រយ័ត្ន និងទំនួលខុសត្រូវលើអ៊ីនធឺណិតនៅក្នុងអង្គការ និងក្នុងចំណោមសមាជិកគ្រួសារ ពង្រឹងការការពាររួមប្រឆាំងនឹងការវាយប្រហារ ransomware ។

តាមរយៈការអនុវត្តតាមជំហានដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ OlSaveLock Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp10@securitymy.name
ithelp10@youheltered.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...