SafeLocker Ransomware
ការគំរាមកំហែងមេរោគបានរីកចម្រើនកាន់តែទំនើប និងបំផ្លិចបំផ្លាញជាងពេលណាៗទាំងអស់។ ក្នុងចំណោមទម្រង់ដ៏គួរឱ្យព្រួយបារម្ភបំផុតនៃកម្មវិធីព្យាបាទគឺ ransomware ដែលមានសមត្ថភាពចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យរបស់ពួកគេ និងទាមទារការបង់ប្រាក់ដ៏ច្រើនសម្រាប់ការស្តារឡើងវិញ។ SafeLocker Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីការខូចខាតដែលការគំរាមកំហែងអាចបង្កផលប៉ះពាល់។ ការយល់ដឹងអំពីរបៀបដែល ransomware នេះដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់អ្នក។
តារាងមាតិកា
SafeLocker Ransomware៖ ចោរលួចលាក់
SafeLocker គឺជាមេរោគ ransomware ដែលទើបនឹងរកឃើញដែលឆ្លងកុំព្យូទ័រ អ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះដ៏ច្រើនជាថ្នូរនឹងការឌិគ្រីបសោ។ នៅពេលដែលវាជ្រៀតចូលឧបករណ៍មួយ SafeLocker កំណត់គោលដៅប្រភេទឯកសារផ្សេងៗ ដោយបន្ថែមផ្នែកបន្ថែមតែមួយគត់ ('.8xUsq62') ទៅនីមួយៗ ដែលធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន។ ឧទាហរណ៍ ឯកសារដូចជា 'photo.jpg' ត្រូវបានប្តូរឈ្មោះទៅជា 'photo.jpg.8xUsq62។'
ទន្ទឹមនឹងការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា OpenMe.txt ត្រូវបានទម្លាក់ទៅក្នុងថតដែលរងផលប៉ះពាល់។ កំណត់សម្គាល់នេះផ្តល់នូវការណែនាំដែលមិនមានការដោះស្រាយ៖ ជនរងគ្រោះត្រូវដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR ចូលទៅកាន់គេហទំព័រទូទាត់ប្រាក់ងងឹត និងផ្ទេរប្រាក់ 7,000 ដុល្លារជា Bitcoin ដើម្បីទទួលបានសោរឌិគ្រីប។ ចំណាំរួមបញ្ចូលការព្រមានដ៏អាក្រក់ប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬការព្យាយាមស្ដារឡើងវិញដោយប្រើឧបករណ៍ភាគីទីបី ហើយវាកំណត់ពេលវេលាកំណត់រយៈពេល 48 ម៉ោង។ ការបរាជ័យក្នុងការធ្វើតាម អ្នកវាយប្រហារអះអាងថា នឹងធ្វើឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
របៀបដែល Ransomware រីករាលដាល
Ransomware ដូចជា SafeLocker ប្រើវិចារណកថាវាយប្រហារជាច្រើនដើម្បីឆ្លងប្រព័ន្ធ។ ភាគច្រើនជាញឹកញាប់ ransomware ត្រូវបានបញ្ជូនតាមរយៈអ៊ីម៉ែលបន្លំដែលមានឯកសារភ្ជាប់មេរោគ ឬតំណបោកប្រាស់។ វាក៏អាចផ្សព្វផ្សាយតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងវេទិកាចែករំលែកឯកសារពីគ្នាទៅវិញទៅមក។ ក្នុងករណីខ្លះ មេរោគលាក់ខ្លួននៅក្នុងកម្មវិធីលួចចម្លង កម្មវិធីដំឡើងក្លែងក្លាយ ឬឧបករណ៍បំបែក ដែលទាក់ទាញជនរងគ្រោះឱ្យបង្កឱ្យមានការឆ្លង។
នៅពេលដែលនៅខាងក្នុង ការគំរាមកំហែងអាចមិនគ្រាន់តែឈប់នៅម៉ាស៊ីនតែមួយនោះទេ។ ប្រសិនបើមិនបានធីកទេ ransomware ខ្លះផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញ ដោយអ៊ិនគ្រីបប្រព័ន្ធបន្ថែម។ វត្តមានបន្តនៃមេរោគ ransomware នៅលើឧបករណ៍មួយបង្កការគំរាមកំហែងជាបន្ត មិនត្រឹមតែចំពោះម៉ាស៊ីនដែលមានមេរោគប៉ុណ្ណោះទេ ថែមទាំងចំពោះឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ជាមួយបរិស្ថានដូចគ្នា។
ការពិតដ៏អាក្រក់នៃការងើបឡើងវិញ
ការងើបឡើងវិញពីការគំរាមកំហែងដូចជា SafeLocker គឺពិបាកខ្លាំង។ ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ធ្វើឱ្យការឌិគ្រីបឯកសារស្ទើរតែមិនអាចទៅរួចទេដោយគ្មានសោដើម។ លុះត្រាតែមានការបម្រុងទុក និងនៅតែមិនត្រូវបានប៉ះពាល់ដោយមេរោគនោះ ជនរងគ្រោះអាចត្រូវបានបង្ខំឱ្យជ្រើសរើសរវាងការបង់ប្រាក់លោះ និងការទទួលយកការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ការបង់ប្រាក់លោះមិនធានាថាអ្នកវាយប្រហារនឹងគោរពតាមការសន្យារបស់ពួកគេ ឬថាឯកសារនឹងត្រូវបានស្ដារឡើងវិញយ៉ាងត្រឹមត្រូវ។
ការលុបមេរោគភ្លាមៗគឺមានសារៈសំខាន់ណាស់ក្នុងការបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត។ បើគ្មានការផ្តាច់ខ្លួន និងដក SafeLocker ចេញពីប្រព័ន្ធទេ កិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះណាមួយ មិនថារឹងមាំប៉ុណ្ណានោះទេ អាចត្រូវបានលុបចោលយ៉ាងឆាប់រហ័ស។
ការការពារសកម្ម៖ ការអនុវត្តល្អបំផុតសុវត្ថិភាពតាមអ៊ីនធឺណិត
ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ដូចជា SafeLocker តម្រូវឱ្យមានវិធីសាស្រ្តជាស្រទាប់ និងសកម្មចំពោះសុវត្ថិភាព។ ខាងក្រោមនេះជាវិធានការដ៏មានប្រសិទ្ធភាពបំផុតដែលអ្នកប្រើគួរធ្វើដើម្បីពង្រឹងការការពារឌីជីថលរបស់ពួកគេ៖
ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកដោយស្វ័យប្រវត្តិជាញឹកញាប់នៃទិន្នន័យសំខាន់ៗរបស់អ្នក។ រក្សាទុកការបម្រុងទុកទាំងនេះនៅក្នុងទីតាំងក្រៅបណ្តាញ (ឧទាហរណ៍ ដ្រាយវ៍រឹងខាងក្រៅ ឬសេវាកម្មពពកសុវត្ថិភាពដែលផ្តាច់ចេញពីបណ្តាញរបស់អ្នក) ដើម្បីការពារពួកវាពីការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។
អាប់ដេត និងកម្មវិធីបំណះ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកកម្មវិធីហួសសម័យ និងភាពងាយរងគ្រោះដែលគេស្គាល់។ ដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពជានិច្ចសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីផ្សេងទៀតរបស់អ្នកឱ្យបានឆាប់តាមដែលពួកវាមាន។
ប្រើឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើឈុតប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ជាមួយនឹងសមត្ថភាពស្កេន និងស្វែងរកការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង។ បើកការការពារជញ្ជាំងភ្លើង ដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការទាញយកឯកសារពីប្រភពដែលគួរឱ្យសង្ស័យ និងជៀសវាងកម្មវិធីលួចចម្លង ការបង្ក្រាប និងម៉ាស៊ីនបង្កើតសោ។
អប់រំ និងបណ្តុះបណ្តាល ៖ ប្រសិនបើអ្នកជាផ្នែកនៃអង្គការ សូមធ្វើការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតជាប្រចាំ។ បង្រៀនបុគ្គលិកឱ្យទទួលស្គាល់ការប៉ុនប៉ងបន្លំ ការទាញយកគួរឱ្យសង្ស័យ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើជាទូទៅដោយអ្នកវាយប្រហារ។
ទង់ក្រហម៖ របៀបសម្គាល់ និងជៀសវាងមេរោគឆ្លង
ដើម្បីពង្រឹងការការពារ អ្នកប្រើប្រាស់គួរតែស្គាល់ខ្លួនឯងជាមួយនឹងវិធីសាស្រ្តទូទៅដែលប្រើដើម្បីចែកចាយ ransomware៖
- ឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។
- សារលេចឡើងដែលទាមទារការអាប់ដេតកម្មវិធីបន្ទាន់ ឬបញ្ហាសុវត្ថិភាព។
- គេហទំព័រគួរឱ្យសង្ស័យដែលផ្តល់ជូននូវកម្មវិធីឥតគិតថ្លៃ ហ្គេម ឬភាពយន្ត។
- ការផ្សាយពាណិជ្ជកម្មដែលប្តូរទិសទៅទំព័រដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។
- ឯកសារដែលអាចទាញយកបានដែលក្លែងបន្លំជា PDF ឯកសារ Word ឬការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ។
ការដែលអាចសម្គាល់សញ្ញាទាំងនេះអាចធ្វើឱ្យមានភាពខុសគ្នារវាងការរក្សាសុវត្ថិភាព និងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។
សេចក្តីសន្និដ្ឋាន៖ ការការពារគឺជាការព្យាបាលដ៏ល្អបំផុត
ការគំរាមកំហែងដែលបង្កឡើងដោយ SafeLocker Ransomware គឺធ្ងន់ធ្ងរ និងរីករាលដាល។ ដោយមិនមានវិធីធានាក្នុងការឌិគ្រីបឯកសារចាក់សោដោយមិនចាំបាច់បង់ថ្លៃលោះ ការការពារគឺជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុត។ តាមរយៈការថែរក្សាអនាម័យឌីជីថលដ៏រឹងមាំ ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងរៀបចំសម្រាប់អ្វីដែលអាក្រក់បំផុតជាមួយនឹងការបម្រុងទុកដែលអាចទុកចិត្តបាន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចូលទៅក្នុងការវាយប្រហារដោយ ransomware យ៉ាងខ្លាំង។ រក្សាការជូនដំណឹង រក្សាការប្រុងប្រយ័ត្ន និងចាត់ទុកសុវត្ថិភាពតាមអ៊ីនធឺណិតជាអាទិភាពប្រចាំថ្ងៃ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង SafeLocker Ransomware ត្រូវបានរកឃើញ៖
|
#$$-__%$$# __$$%^^__#@$## Your Files Are Encrypted. Your Documents, Downloads, Videos, etc. But Do Not Worry, As I Possess The Key To All Of Your Problems. In Order to Retrive It, You Must Pay. Follow The Steps Listed Below: 1. Download the TOR browser at hxxps://torproject.org/ 2. Visit any of the darknet sites listed below: - 3. Send $7000 USD worth of bitcoin to the address listed below: (NOTE: The transaction MUST be made through my servers!) Bitcoin Address: 1B7VXP1F6tLi8uK5GNNFpdZeNDGauygikV 4. Once your payment Has been received, I will email you the decryption key and software in due time. WARNING: Do Not RENAME Any Encrypted Files, As This May Cause Problems During Decryption. Use Of Third-Party Software To Try and Decrypt Files Will Not Work. This Is Because This Ransomware Operates With Two Unique Encryption And Decryption Keys That Were Generated Upon Its Creation And Made Specifically For This Ransomware. Use of Third-Party Software Will Also Result In The Price For Decryption Being Increased. Refusal To Pay The Ransom Within 48 Hours Will Result In The Decryption Key Being Destroyed And Your Files Will Be Lost FOREVER. I'm Sure You Can Manage. Kind Regards SafeLocker @$$_--_%$##$- @@!$$+_--_$$%%^^^* ##$$$__---^%$##!-+===$%^ |
