RedLocker Ransomware
នៅក្នុងពេលវេលានៃការកើនឡើងការគំរាមកំហែងឌីជីថល ការការពារឧបករណ៍របស់អ្នកពី ransomware និងកម្មវិធីព្យាបាទផ្សេងទៀតគឺមានសារៈសំខាន់ណាស់។ ការគំរាមកំហែងដែលកំពុងលេចឡើងបែបនេះ RedLocker Ransomware បង្ហាញពីភាពទំនើបនៃការវាយប្រហារតាមអ៊ីនធឺណិតទំនើប និងផលវិបាកធ្ងន់ធ្ងរនៃការមិនយកចិត្តទុកដាក់លើវិធានការសន្តិសុខតាមអ៊ីនធឺណិត។
តារាងមាតិកា
តើ RedLocker Ransomware គឺជាអ្វី?
RedLocker គឺជាមេរោគ ransomware ដែលកំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត កំឡុងពេលការវិភាគរបស់ពួកគេអំពីការគំរាមកំហែងថ្មីៗ។ ដូច ransomware ផ្សេងទៀត មុខងារចម្បងរបស់វាគឺការអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ហើយទាមទារតម្លៃលោះសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។
នៅពេលប្រតិបត្តិ RedLocker អ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.redlocker' ទៅកាន់ឯកសារដែលរងផលប៉ះពាល់ ដោយមានប្រសិទ្ធភាពធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន។ ឧទាហរណ៍ ឯកសារមួយឈ្មោះ 'document.pdf' ក្លាយជា 'document.pdf.redlocker'។ ការវាយប្រហារនេះក៏ជាប់ពាក់ព័ន្ធនឹងការផ្លាស់ប្តូរផ្ទាំងរូបភាពលើផ្ទៃតុ និងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះ 'redlocker.bat'។
កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនកូដហើយទាមទារការទូទាត់ជា Bitcoin ។ ដំបូងកំណត់នៅ $500 តម្លៃលោះនឹងកើនឡើងទ្វេដងដល់ $1,000 ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 24 ម៉ោង។ ចំណាំក៏ព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចបំផ្លាញឯកសារជាអចិន្ត្រៃយ៍។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនត្រូវបានណែនាំ
ខណៈពេលដែលការបង់ប្រាក់លោះអាចហាក់ដូចជាវិធីលឿនបំផុតក្នុងការចូលប្រើឯកសាររបស់អ្នកឡើងវិញ ជាទូទៅវាត្រូវបានបាក់ទឹកចិត្តដោយសារហេតុផលមួយចំនួន៖
- គ្មានការធានា ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចនឹងមិនផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។
- ការលើកទឹកចិត្តដល់សកម្មភាពខុសច្បាប់ ៖ ការបង់ប្រាក់លោះមូលនិធិ និងគាំទ្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។
- ការវាយប្រហារបន្ទាប់បន្សំដែលអាចកើតមាន ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកំណត់គោលដៅជនរងគ្រោះម្តងទៀត ដោយដឹងថាពួកគេសុខចិត្តបង់ប្រាក់។
ការដក RedLocker ransomware ចេញពីប្រព័ន្ធគឺចាំបាច់ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ជំហាននេះតែម្នាក់ឯងមិនឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
របៀបដែល RedLocker រីករាលដាល
RedLocker ប្រើវិធីចែកចាយផ្សេងៗដើម្បីឆ្លងឧបករណ៍។ បច្ចេកទេសទូទៅបំផុតមួយចំនួនរួមមាន:
- អ៊ីមែលបន្លំ៖ ឯកសារភ្ជាប់ក្លែងក្លាយ ឬតំណភ្ជាប់ដែលក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់។
- Drive-By Downloads៖ ការទាញយកដែលឆ្លងមេរោគត្រូវបានផ្តួចផ្តើមដោយលួចលាក់ ឬបោកបញ្ឆោតពេលកំពុងរុករក។
លើសពីនេះទៀត មេរោគ ransomware មួយចំនួន រួមទាំង RedLocker អាចនឹងបន្តផ្សព្វផ្សាយតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ដែលអាចដកចេញបាន ដែលធ្វើឲ្យការទប់ស្កាត់កាន់តែមានការលំបាក។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ Ransomware
ការការពារប្រឆាំងនឹង ransomware ដូចជា RedLocker តម្រូវឱ្យមានវិធានការសកម្ម និងការអនុវត្តសុវត្ថិភាពខ្លាំង។ នេះគឺជាជំហានសំខាន់ៗ ដើម្បីពង្រឹងការការពាររបស់អ្នក៖
- ការបម្រុងទុកជាទៀងទាត់ ៖ រក្សាសុវត្ថិភាព ការបម្រុងទុកក្រៅបណ្តាញនៃទិន្នន័យសំខាន់ៗ។ នេះធានាការសង្គ្រោះឯកសារដោយមិនពឹងផ្អែកលើការបង់ប្រាក់លោះ។
- រក្សាការអាប់ដេតកម្មវិធី ៖ អ្នកអាចធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
- ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន និងបើកការការពារតាមពេលវេលាជាក់ស្តែង ដើម្បីស្វែងរកការគំរាមកំហែង មុនពេលពួកវាប្រតិបត្តិ។
- ប្រយ័ត្នចំពោះអ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការចុចលើឯកសារភ្ជាប់ ឬតំណអ៊ីម៉ែលដែលមិនមានការស្នើសុំ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ និងពិនិត្យមើលអ៊ីមែលសម្រាប់ធាតុគួរឱ្យសង្ស័យ។
- បិទម៉ាក្រូក្នុងឯកសារ ៖ ម៉ាក្រូក្នុងឯកសារដូចជាឯកសារ Microsoft Office អាចដំណើរការស្គ្រីបព្យាបាទ។ បិទពួកវា លុះត្រាតែចាំបាច់។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ដើម្បីកំណត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ការពារគណនីរបស់អ្នកជាមួយនឹងពាក្យសម្ងាត់រឹងមាំ និង MFA ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងការទាញយក ៖ ទាញយកតែឯកសារ និងកម្មវិធីពីប្រភពល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការប្រើបណ្តាញ P2P ឬឃ្លាំងកម្មវិធីដែលគ្មានការអនុញ្ញាត។
- អប់រំខ្លួនឯង និងអ្នកដទៃ ៖ ការយល់ដឹងគឺជាគន្លឹះ។ ស្គាល់ខ្លួនអ្នកជាមួយនឹងល្បិចបោកបញ្ឆោត និងមេរោគទូទៅ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះ។
ការកើនឡើងនៃការគំរាមកំហែង ransomware ដូចជា RedLocker គូសបញ្ជាក់ថាតើវាមានសារៈសំខាន់យ៉ាងណាក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ ខណៈពេលដែលការលុប ransomware និងការសង្គ្រោះឯកសារអាចស្មុគស្មាញ ការការពារការឆ្លងដំបូងជាញឹកញាប់គឺជាដំណោះស្រាយដ៏មានប្រសិទ្ធភាពបំផុត។ តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដែលបានគូសបញ្ជាក់ ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ RedLocker និងវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀតអាចកាត់បន្ថយយ៉ាងខ្លាំង។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង RedLocker Ransomware ត្រូវបានរកឃើញ៖
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
