សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ​កុំព្យូទ័រ PCLocked Ransomware

មេរោគ​កុំព្យូទ័រ PCLocked Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ក្នុងភាពទំនើប និងផលប៉ះពាល់។ ក្នុងចំណោមទម្រង់កម្មវិធីព្យាបាទដែលបង្កគ្រោះថ្នាក់បំផុតគឺ ransomware ដែលជាប្រភេទមួយដែលត្រូវបានរចនាឡើងដើម្បីបដិសេធការចូលប្រើទិន្នន័យដ៏មានតម្លៃ និងជំរិតទារប្រាក់ពីជនរងគ្រោះសម្រាប់ការត្រឡប់មកវិញ។ ការគំរាមកំហែងដែលកំពុងលេចចេញមួយបែបនេះ ដែលត្រូវបានកំណត់ថាជា PCLocked Ransomware បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារកែលម្អបច្ចេកទេសរបស់ពួកគេដើម្បីបង្កើនការរំខាន និងសម្ពាធផ្លូវចិត្តឱ្យបានច្រើនបំផុត។

ពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពី PCLocked Ransomware

PCLocked Ransomware ត្រូវបានចាត់ថ្នាក់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថាជាការគំរាមកំហែងអ៊ិនគ្រីបឯកសារដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោអ្នកប្រើប្រាស់ពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធ វានឹងអ៊ិនគ្រីបឯកសារជាប្រព័ន្ធ និងកែប្រែឈ្មោះរបស់វាដោយបន្ថែមផ្នែកបន្ថែម '.pclocked'។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ឬ '2.pdf' ត្រូវបានបំលែងទៅជា '1.png.pclocked' និង '2.pdf.pclocked' ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានតាមរយៈមធ្យោបាយធម្មតា។

បន្ទាប់ពីការអ៊ិនគ្រីប មេរោគបង្កើតកំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'RECOVERY_ID.txt' ដែលបម្រើជាបណ្តាញទំនាក់ទំនងចម្បងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ។ កំណត់ចំណាំនេះជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាឯកសារទាំងអស់ត្រូវបានអ៊ិនគ្រីប និងផ្តល់ការណែនាំសម្រាប់ការសង្គ្រោះដែលអាចកើតមាន ទោះបីជាស្ថិតនៅក្រោមលក្ខខណ្ឌគួរឱ្យសង្ស័យ និងមានហានិភ័យខ្ពស់ក៏ដោយ។

គម្រោង​លោះ​និង​សម្ពាធ​ផ្លូវចិត្ត

សារ​លោះ​ណែនាំ​ដំណើរការ​សង្គ្រោះ​ច្រើន​ជំហាន​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើត​ភាព​បន្ទាន់ និង​ការ​ពឹងផ្អែក។ ជនរងគ្រោះ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​បង្កើត​ឯកសារ​មួយ​ដែល​មាន​ឈ្មោះ 'DECRYPT_ME.txt' បញ្ចូល​សោ​ជាក់លាក់​មួយ ហើយ​ដាក់​វា​នៅ​លើ​កុំព្យូទ័រ​របស់​ពួកគេ។ ដើម្បី​ទទួល​បាន​សោ​នេះ ពួកគេ​ត្រូវ​ទាក់ទង​អ្នក​វាយប្រហារ​តាមរយៈ​អាសយដ្ឋាន​អ៊ីមែល 'up-coding@proton.me' ហើយ​ផ្តល់​កូដ​ឌិគ្រីប​តែ​មួយ​គត់។

ធាតុផ្សំដ៏គួរឱ្យចាប់អារម្មណ៍មួយនៅក្នុងកំណត់ចំណាំនេះគឺការព្រមានថា ការបាត់បង់លេខកូដនឹងធ្វើឱ្យការសង្គ្រោះឯកសារមិនអាចទៅរួច។ យុទ្ធសាស្ត្រនេះត្រូវបានគេប្រើជាទូទៅនៅក្នុងយុទ្ធនាការ ransomware ដើម្បីបង្កើតការភ័យខ្លាច និងជំរុញជនរងគ្រោះឱ្យមានការអនុលោមតាមយ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ដែលធ្វើឱ្យការអនុលោមតាមជាការសម្រេចចិត្តដែលមានហានិភ័យខ្ពស់។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយ

PCLocked Ransomware ប្រើប្រាស់បច្ចេកទេសចែកចាយជាច្រើនប្រភេទ ដែលភាគច្រើនពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ឬការការពារប្រព័ន្ធខ្សោយ។ អ្នកវាយប្រហារច្រើនតែក្លែងបន្លំមេរោគនៅក្នុងឯកសារ ឬសេវាកម្មដែលហាក់ដូចជាស្របច្បាប់ ដែលបង្កើនលទ្ធភាពនៃការជ្រៀតចូលដោយជោគជ័យ។

បណ្តាញចែកចាយទូទៅរួមមាន៖

  • កម្មវិធី​ដែល​បាន​បំបែក ឧបករណ៍​ធ្វើ​ឱ្យ​សកម្ម​ក្រៅផ្លូវការ និង​ម៉ាស៊ីន​បង្កើត​កូនសោ
  • អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ
  • សារជំនួយបច្ចេកទេសក្លែងក្លាយ និងផ្ទាំងលេចឡើងបោកប្រាស់
  • គេហទំព័រ និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលរងការគំរាមកំហែង ឬមានគំនិតអាក្រក់
  • ដ្រាយ USB ដែលឆ្លងមេរោគ និងវេទិកាចែករំលែកឯកសារ peer-to-peer

    • មេរោគ​នេះ​ច្រើន​តែ​ត្រូវ​បាន​បង្កប់​នៅ​ក្នុង​ឯកសារ​ដែល​អាច​ប្រតិបត្តិ​បាន បណ្ណសារ​ដែល​បាន​បង្ហាប់ ស្គ្រីប ឬ​ទម្រង់​ឯកសារ​ដូចជា PDF និង​ឯកសារ Office។ ក្នុង​ករណី​ជាច្រើន ការ​ឆ្លង​មេរោគ​ត្រូវ​បាន​បង្ក​ឡើង​នៅ​ពេល​ដែល​អ្នក​ប្រើប្រាស់​បើក ឬ​ធ្វើ​អន្តរកម្ម​ជាមួយ​ឯកសារ​ដែល​មាន​គំនិត​អាក្រក់ ដែល​អនុញ្ញាត​ឱ្យ ransomware ដំណើរការ​ដោយ​ស្ងាត់ៗ​នៅ​ក្នុង​ផ្ទៃ​ខាង​ក្រោយ។

    ការពិតនៃការសង្គ្រោះឯកសារ

    នៅពេលដែលមេរោគ ransomware ដូចជា PCLocked អ៊ិនគ្រីបឯកសារ ការសង្គ្រោះក្លាយជាការលំបាកខ្លាំងណាស់បើគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាព។ ក្នុងករណីភាគច្រើន ជនរងគ្រោះត្រូវបានទុកចោលជាមួយនឹងជម្រើសមានកំណត់។ វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបំផុតពាក់ព័ន្ធនឹងការស្ដារឯកសារពីការបម្រុងទុកដែលមានសុវត្ថិភាព ដោយផ្តល់ថាការបម្រុងទុកទាំងនោះមិនត្រូវបានលួចចូលក្នុងអំឡុងពេលវាយប្រហារ។

    ការបង់ប្រាក់លោះត្រូវបានហាមឃាត់យ៉ាងខ្លាំង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចជួយជនរងគ្រោះបន្ទាប់ពីការទូទាត់នោះទេ ហើយឧប្បត្តិហេតុជាច្រើនបានបង្ហាញថាជនរងគ្រោះទទួលបានឧបករណ៍ឌិគ្រីបដែលមានបញ្ហា ឬគ្មានការឆ្លើយតបទាល់តែសោះ។ លើសពីនេះ ការបង់ប្រាក់ពង្រឹងប្រាក់ចំណេញនៃប្រតិបត្តិការ ransomware ដែលលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត។

    ការដកមេរោគ ransomware ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារការខូចខាតបន្ថែម។ ប្រសិនបើទុកចោលដោយមិនបានត្រួតពិនិត្យ វាអាចបន្តអ៊ិនគ្រីបឯកសារថ្មី ឬរីករាលដាលពាសពេញឧបករណ៍ដែលបានភ្ជាប់នៅក្នុងបណ្តាញក្នុងស្រុក។

    ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

    ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា PCLocked តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការការពារបច្ចេកទេស និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ ឥរិយាបថសុវត្ថិភាពប្រកបដោយភាពសកម្មកាត់បន្ថយយ៉ាងច្រើននូវលទ្ធភាពនៃការឆ្លងមេរោគ និងកាត់បន្ថយការខូចខាតប្រសិនបើមានការវាយប្រហារកើតឡើង។

    ការអនុវត្តសុវត្ថិភាពសំខាន់ៗរួមមាន៖

    • ការរក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ
    • ការ​ធ្វើ​បច្ចុប្បន្នភាព​ប្រព័ន្ធ​ប្រតិបត្តិការ និង​កម្មវិធី​ឲ្យ​បាន​ពេញលេញ​ដើម្បី​ជួសជុល​ចំណុច​ខ្សោយ
    • ការប្រើប្រាស់ដំណោះស្រាយការពារមេរោគ ឬចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែង
    • ការជៀសវាងការទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬក្រៅផ្លូវការ
    • ការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់
    • ការបិទម៉ាក្រូនៅក្នុងឯកសារ Office លុះត្រាតែចាំបាច់បំផុត
    • ការដាក់កម្រិតការប្រើប្រាស់ឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ និងការស្កេនពួកវាមុនពេលប្រើប្រាស់

    ក្រៅពីវិធានការទាំងនេះ ការបណ្តុះផ្នត់គំនិតឌីជីថលដ៏ប្រុងប្រយ័ត្នក៏មានសារៈសំខាន់ដូចគ្នាដែរ។ ការឆ្លងមេរោគ ransomware ជាច្រើនទទួលបានជោគជ័យមិនមែនដោយសារតែការកេងប្រវ័ញ្ចកម្រិតខ្ពស់នោះទេ ប៉ុន្តែដោយសារតែកំហុសឆ្គងសាមញ្ញរបស់អ្នកប្រើប្រាស់ ឬកង្វះការយល់ដឹង។

    ការវាយតម្លៃចុងក្រោយ

    PCLocked Ransomware គឺជាឧទាហរណ៍នៃការគំរាមកំហែងជាប់លាប់ដែលបង្កឡើងដោយមេរោគអ៊ិនគ្រីបឯកសារទំនើប។ ការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបដ៏មានប្រសិទ្ធភាព យុទ្ធសាស្ត្រទំនាក់ទំនងបោកបញ្ឆោត និងវិធីសាស្ត្រចែកចាយចម្រុះធ្វើឱ្យវាក្លាយជាហានិភ័យធ្ងន់ធ្ងរដល់ទាំងបុគ្គល និងអង្គការ។ ការសង្កត់ធ្ងន់យ៉ាងខ្លាំងលើការបង្ការ រួមផ្សំជាមួយនឹងយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

    System Messages

    The following system messages may be associated with មេរោគ​កុំព្យូទ័រ PCLocked Ransomware:

    All your files are encrypted.
    To recover them, place 'DECRYPT_ME.txt' with the key on your desktop.
    To obtain a key, please write an E-Mail to up-coding@proton.me with your Decryption Code!
    Decryption Code: -
    If you lose this Code, your files CANNOT be decrypted anymore.
    Note: This is a Experiment. If you get compromised by this, please contact up-coding@proton.me to obtain your decryption code for free.

    និន្នាការ

    ការបោកប្រាស់ Airdorp របស់ WAR

    គេហទំព័រក្លែងក្លាយ
    ការរីកចម្រើនយ៉ាងឆាប់រហ័សនៃរូបិយប័ណ្ណឌីជីថលបានបង្កើតឱកាសហិរញ្ញវត្ថុថ្មីៗ ប៉ុន្តែវាក៏បានទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមួយចំនួនធំផងដែរ។ គេហទំព័រក្លែងបន្លំ និងយុទ្ធនាការបោកប្រាស់...

    Lemongifted.com

    គេហទំព័រក្លែងក្លាយ
    ការរុករកអ៊ីនធឺណិតផ្តល់នូវសិទ្ធិចូលប្រើប្រាស់សេវាកម្ម ការផ្សព្វផ្សាយ និងឱកាសរាប់មិនអស់ ប៉ុន្តែវាក៏ធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមមុខនឹងគេហទំព័របោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីកេងចំណេញពីការចង់ដឹងចង់ឃើញ...

    Dindoor Backdoor

    មេរោគ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT), ទ្វារក្រោយ
    ការស្រាវជ្រាវស៊ើបការណ៍សម្ងាត់អំពីការគំរាមកំហែងបានរកឃើញភស្តុតាងនៃប្រតិបត្តិការតាមអ៊ីនធឺណិតដែលមានសម្ព័ន្ធភាពជាមួយរដ្ឋអ៊ីរ៉ង់...

    មើលច្រើនបំផុត

    Eporner.com

    បញ្ហា
    23,689
    អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    21,789
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...