SethLocker Ransomware
SethLocker ត្រូវបានចាត់ថ្នាក់ជាការគំរាមកំហែង ransomware ។ របៀបប្រតិបត្តិការចម្បងរបស់វាពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ បន្ទាប់មកការទាមទារសម្រាប់ការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោរ។ ជាធម្មតា កម្មវិធី ransomware បន្ថែមផ្នែកបន្ថែមទៅឯកសារដែលបានអ៊ិនគ្រីបជាមធ្យោបាយនៃការបែងចែកពួកវាពីទិន្នន័យដែលមិនប៉ះពាល់។
ទោះបីជាយ៉ាងណាក៏ដោយ ក្នុងអំឡុងពេលធ្វើតេស្តដែលធ្វើឡើងនៅលើ SethLocker វាត្រូវបានគេសង្កេតឃើញថា ransomware ពិសេសនេះមិនកែប្រែឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបនោះទេ។ ជំនួសមកវិញ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប កម្មវិធីនឹងបង្កើតសារតម្លៃលោះដែលមានចំណងជើងថា 'HOW_DECRYPT_FILES.txt'។ សារនេះមានព័ត៌មានអំពីរបៀបបង់ថ្លៃលោះដល់តួអង្គគំរាមកំហែង។
SethLocker Ransomware ប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន។
កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ SethLocker Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេ រួមទាំងទម្រង់ឯកសារផ្សេងៗត្រូវបានអ៊ិនគ្រីប។ វាទាមទារចំនួនទឹកប្រាក់ដែលមិនបានបញ្ជាក់ជាថ្នូរនឹងការឌិគ្រីបសោ ដោយព្រមានថាការបដិសេធមិនបង់ប្រាក់អាចបណ្តាលឱ្យមានការលេចធ្លាយទិន្នន័យរសើបដែលសន្មតថាត្រូវបានគេលួចពីឧបករណ៍ដែលបំពាន។ សារនេះក៏ព្រមានប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយដៃ ដោយបញ្ជាក់ថាការធ្វើដូច្នេះនឹងធ្វើឱ្យពួកវាមិនអាចឌិគ្រីបបាន។ កំណត់សម្គាល់ផ្តល់នូវអាសយដ្ឋានអ៊ីមែលជាច្រើនដែលអាចត្រូវបានប្រើជាមធ្យោបាយទាក់ទងអ្នកវាយប្រហារ - 'dead@fakethedead.com' 'live@fakethedead.com' និង 'fakethedead@tutanota.com ។'
ការឌិគ្រីបឯកសារដែលបានចាក់សោគឺកម្រអាចធ្វើទៅបានដោយគ្មានការចូលរួមណាមួយពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយជាធម្មតាកើតឡើងនៅពេលដែលកំហុសធ្ងន់ធ្ងរត្រូវបានរកឃើញនៅក្នុងការគំរាមកំហែង ransomware ពិសេស។ ជាងនេះទៅទៀត ជនរងគ្រោះដែលបង់ថ្លៃលោះ ប្រហែលជាមិនតែងតែទទួលបានសោ ឬឧបករណ៍បំប្លែងកូដចាំបាច់នោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់ព្រោះវាគាំទ្រសកម្មភាពខុសច្បាប់ ហើយការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាទេ។
ការដក SethLocker Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ សកម្មភាពនេះនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
ត្រូវប្រាកដថាទិន្នន័យរបស់អ្នកត្រូវបានការពារពីការវាយប្រហារដោយ Ransomware
ដើម្បីការពារព័ត៌មានរបស់ពួកគេពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់ត្រូវអនុវត្តវិធីសាស្រ្តពហុមុខ ដែលពាក់ព័ន្ធនឹងយុទ្ធសាស្រ្តសំខាន់ៗមួយចំនួន។ ជំហានដំបូង និងសំខាន់បំផុតគឺត្រូវរក្សាការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យរបស់ពួកគេនៅលើឧបករណ៍ដាច់ដោយឡែក ឬសេវាកម្មពពក។ វានឹងធានាថា ទោះបីជាឯកសារដើមត្រូវបានអ៊ិនគ្រីបក៏ដោយ ក៏ពួកវាអាចត្រូវបានស្ដារឡើងវិញពីការបម្រុងទុកដោយមិនចាំបាច់បង់ថ្លៃលោះ។
ទីពីរ អ្នកប្រើត្រូវប្រុងប្រយ័ត្នពេលបើកអ៊ីមែល ជាពិសេសឯកសារភ្ជាប់ឬតំណ។ ជាញឹកញាប់ ransomware ត្រូវបានរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលបញ្ឆោតអ្នកទទួលឱ្យទាញយកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។
អ្នកប្រើក៏គួរតែធ្វើឱ្យប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេនិងកម្មវិធីទាំងអស់ត្រូវបានរក្សាទុកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពនិងការអាប់ដេតចុងក្រោយបង្អស់។ វានឹងកាត់បន្ថយឱកាសនៃភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ransomware ។
ជាចុងក្រោយ អ្នកប្រើប្រាស់ក៏អាចប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពប្រឆាំងមេរោគដែលអាចរកឃើញ និងទប់ស្កាត់ការវាយប្រហារ ransomware ផងដែរ។ កម្មវិធីទាំងនេះប្រើបច្ចេកទេសកម្រិតខ្ពស់ដូចជាការត្រួតពិនិត្យឥរិយាបថ និងការរៀនម៉ាស៊ីនដើម្បីកំណត់ និងការពារ ransomware ពីការប្រតិបត្តិនៅលើប្រព័ន្ធ។
សរុបមក ការការពារប្រឆាំងនឹងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការយល់ដឹង ការប្រុងប្រយ័ត្ន និងវិធានការសកម្ម។ តាមរយៈការអនុម័តយុទ្ធសាស្រ្តទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware យ៉ាងសំខាន់ និងការពារទិន្នន័យរបស់ពួកគេពីការអ៊ិនគ្រីប និងរក្សាទុកសម្រាប់តម្លៃលោះ។
កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ SethLocker Ransomware គឺ៖
'សួស្តីមិត្តសម្លាញ់!
ប្រព័ន្ធរបស់អ្នកងាយរងគ្រោះ។ ខ្ញុំមកនេះដើម្បីបង្រៀនអ្នក មេរៀនសុវត្ថិភាព!!!!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប រួមទាំងប្រភេទឯកសារសំខាន់ៗ! ដូចជា WORD PDF EXCEL VIDEOS PPT..ល។
អ្នកត្រូវបង់ប្រាក់មួយចំនួនជាថ្នូរនឹងការឌិគ្រីបឯកសារ និងការយល់ដឹងពីកំហុសក្នុងប្រព័ន្ធរបស់អ្នក និងការពារមិនឱ្យឯកសាររបស់អ្នកក្លាយជាសាធារណៈ ឬខូចជារៀងរហូត។
កុំបារម្ភអំពីបរិមាណវាតូចពេក។
ដើម្បីបង្ហាញពីចេតនា និងទំនុកចិត្តដ៏ល្អរបស់យើង អ្នកអាចផ្ញើឯកសារតូចមួយដែលគ្មានតម្លៃមកយើង ដើម្បីសាកល្បងការឌិគ្រីបសម្រាប់អ្នក។អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងរបស់យើង៖
dead@fakethedead.com | live@fakethedead.com
ផ្ញើលេខសម្គាល់របស់អ្នកទៅអ៊ីមែលរបស់ខ្ញុំដើម្បីនិយាយអំពីវា។ ប្រសិនបើយើងមិនឆ្លើយតបរយៈពេល 8 ម៉ោង សូមផ្ញើសារទៅកាន់អ៊ីមែលនេះ៖
fakethedead@tutanota.com
កុំភ្លេចបើអ្នកព្យាយាមឌិគ្រីបវាដោយខ្លួនឯង កុំត្រឡប់មកយើងវិញ! ព្រោះអ្នកនឹងឃើញពីរបៀបដែលឯកសាររបស់អ្នកនឹងត្រូវខូចខាតជារៀងរហូត។ ដូច្នេះរឿងដំបូងដែលអ្នកត្រូវធ្វើគឺផ្ញើអ៊ីមែលមកយើង ពីព្រោះគ្មាននរណាម្នាក់អាចឌិគ្រីបពួកវាបានក្នុងតម្លៃណាក៏ដោយ និងការប្រឹងប្រែងណាមួយឡើយ!
យើងកំពុងរង់ចាំអ្នក!'