SaveLock Ransomware

SaveLock ដំណើរការដោយប្រើប្រាស់យន្តការអ៊ិនគ្រីបដ៏មានសក្តានុពលមួយ ដើម្បីចាក់សោរទិន្នន័យនៅលើប្រព័ន្ធដែលមានមេរោគ ដោយហេតុនេះធ្វើអោយអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ គោលបំណងចុងក្រោយនៃមេរោគ ransomware ដ៏អាក្រក់នេះគឺដើម្បីស្នើសុំការបង់ប្រាក់លោះដើម្បីទទួលបាន មកវិញនូវសោនៃការឌិគ្រីបដែលទាមទារដើម្បីទទួលបានការចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។ ដើម្បីអនុវត្តដំណើរការអ៊ិនគ្រីបនេះ SaveLock មិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ផងដែរ។

ជាពិសេស ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប SaveLock បន្ថែមផ្នែកបន្ថែម '.savelock52' ដាច់ដោយឡែកមួយទៅឈ្មោះឯកសារដើមនៃឯកសារដែលវាចាក់សោ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.savelock52' ហើយដូចគ្នាដែរ '2.png' នឹងក្លាយទៅជា '2.png.savelock52' ជាដើម។ ការផ្លាស់ប្តូរនេះនៅក្នុងឈ្មោះឯកសារបម្រើជាការចង្អុលបង្ហាញយ៉ាងច្បាស់ថាឯកសារត្រូវបានសម្របសម្រួលដោយ ransomware ។

SaveLock Ransomware ប្រើប្រាស់វិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប SaveLock បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html' នៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ ខ្លឹមសារនៃកំណត់ចំណាំនេះបង្ហាញយ៉ាងច្បាស់ថា SaveLock កំណត់គោលដៅជាចម្បងលើស្ថាប័ន ដែលធ្វើឱ្យវាបង្ហាញថា ransomware ត្រូវបានកែសម្រួលទៅតាមអង្គភាពសាជីវកម្ម។ លើសពីនេះ កំណត់សម្គាល់បង្ហាញថា SaveLock ប្រើយុទ្ធសាស្ត្រដ៏អាក្រក់ដែលគេស្គាល់ថាជា "ការជំរិតពីរដង" ដែលមានន័យថា បន្ថែមពីលើការអ៊ិនគ្រីបទិន្នន័យ អ្នកវាយប្រហារក៏គំរាមលាតត្រដាងព័ត៌មានរសើប ឬព័ត៌មានសម្ងាត់ លុះត្រាតែតម្លៃលោះត្រូវបានបង់។

គួរកត់សម្គាល់ថា SaveLock មានទំនាក់ទំនងជាមួយគ្រួសារ MedusaLocker Ransomware ដោយស្នើឱ្យមានពូជពង្សរួមគ្នា និងយុទ្ធសាស្ត្រ និងវិធីសាស្ត្រប្រតិបត្តិការស្រដៀងគ្នា។ ការរកឃើញរបស់ SaveLock គូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំសម្រាប់អាជីវកម្ម និងអង្គការដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ ransomware និងការបាត់បង់ដែលអាចកើតមាន ឬការប៉ះពាល់ទិន្នន័យសំខាន់ៗ។

កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការការពារទិន្នន័យ និងឧបករណ៍ពីការវាយប្រហារមេរោគគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាជំហានដ៏ទូលំទូលាយដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ៖

• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ រក្សាកម្មវិធីទាំងនេះឱ្យទាន់សម័យ និងទៀងទាត់ស្កេនប្រព័ន្ធរបស់អ្នកសម្រាប់ការគំរាមកំហែង។
• រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីជំនួយរបស់អ្នកមានភាពទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលមាន។
• ប្រើជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍របស់អ្នក ព្រោះវាជួយទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងចរាចរណ៍សិប្បនិម្មិត។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ជាពិសេសពីប្រភពមិនស្គាល់។ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនបានផ្ទៀងផ្ទាត់។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីរបស់អ្នក និងប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានពួកគេ។ ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាទៀងទាត់ ជាពិសេសសម្រាប់គណនីសំខាន់ៗ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះអនុញ្ញាតឱ្យអ្នកសង្គ្រោះទិន្នន័យក្នុងករណីមានការវាយប្រហារមេរោគ។
• អនុវត្តការរុករកដោយសុវត្ថិភាព ៖ ចូលទៅកាន់គេហទំព័រដែលគួរឱ្យទុកចិត្តតែប៉ុណ្ណោះ ហើយជៀសវាងការទាញយកឯកសារ ឬចុចលើការផ្សាយពាណិជ្ជកម្មលេចឡើងពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ ប្រើកម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម ហើយពិចារណាផ្នែកបន្ថែមកម្មវិធីរុករកដែលបង្កើនភាពឯកជន និងសុវត្ថិភាព។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលព័ត៌មានអំពីការគំរាមកំហែងមេរោគចុងក្រោយបំផុត និងបច្ចេកទេសវាយប្រហារទូទៅ។ អប់រំខ្លួនអ្នក ក្រុមគ្រួសាររបស់អ្នក ឬសហការីរបស់អ្នកអំពីការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ និងការពារទិន្នន័យ និងឧបករណ៍ដ៏មានតម្លៃរបស់ពួកគេពីគ្រោះថ្នាក់យ៉ាងខ្លាំង។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ SaveLock Ransomware អានថា:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp08@securitymy.name
ithelp08@youheltered.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'