Skylock Ransomware

Skylock គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមេរោគ។ នៅពេលដែល Skylock ឆ្លងទៅកុំព្យូទ័រ វាផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.skylock' ទៅពួកវា។ ឧទាហរណ៍ '1.jpg' ត្រូវបានប្តូរឈ្មោះទៅជា '1.jpg.skylock' ហើយ '2.doc' ត្រូវបានប្តូរទៅជា '2.doc.skylock។' លើសពីនេះទៀត Skylock ទម្លាក់ឯកសារដែលមានឈ្មោះថា 'How_to_back_files.html' នៅលើប្រព័ន្ធដែលមានមេរោគ។ តាមការវិភាគ វាត្រូវបានគេកំណត់ថា Skylock គឺជាសមាជិកនៃគ្រួសារ MedusaLocker Ransomware ។

ឯកសារ 'How_to_back_files.html' មានកំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោដែលអាចត្រូវបានប្រើដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះជាធម្មតារួមបញ្ចូលការណែនាំអំពីរបៀបធ្វើការទូទាត់ និងទទួលបានសោរឌិគ្រីប។

Skylock គឺជាការគំរាមកំហែងដែលអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់បុគ្គល ឬស្ថាប័នដោយការអ៊ិនគ្រីបឯកសារសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ មានការប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការឆ្លងមេរោគ។

ការគំរាមកំហែងរបស់ Ransomware ដូចជា Skylock អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងខ្លាំង

យោងតាមកំណត់ចំណាំតម្លៃលោះ ឯកសារសំខាន់ៗត្រូវបានអ៊ិនគ្រីបដោយប្រើ RSA និង AES encryption ដែលមានន័យថាវាមិនអាចអានបានដោយគ្មានសោឌិគ្រីបទេ។ កំណត់សម្គាល់ណែនាំប្រឆាំងនឹងការប្រើប្រាស់កម្មវិធីភាគីទីបីណាមួយដើម្បីស្ដារឯកសារឡើងវិញ ព្រោះវាអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍ដល់ពួកគេ។ ពួក Hacker អះអាង​ថា​មាន​សិទ្ធិ​ចូល​ទៅ​កាន់​ទិន្នន័យ​សម្ងាត់​ខ្ពស់ ឬ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន ដែល​ពួកគេ​គំរាម​បំផ្លាញ​បន្ទាប់​ពី​បាន​បង់​ប្រាក់​លោះ។ នេះមានន័យថា តួអង្គគំរាមកំហែង Skylock Ransomware កំពុងដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដង ដើម្បីដាក់សម្ពាធបន្ថែមលើជនរងគ្រោះរបស់ពួកគេ។

ប្រសិនបើជនរងគ្រោះជ្រើសរើសមិនបង់ថ្លៃលោះនោះ ពួក Hacker នឹងធ្វើឱ្យទិន្នន័យរបស់ជនរងគ្រោះជាសាធារណៈ។ ដើម្បីចរចាជាមួយពួក Hacker ចំណាំមានតំណភ្ជាប់ទៅកាន់គេហទំព័រ Tor ដែលជនរងគ្រោះត្រូវបានគេសន្មត់ថាទាក់ទងពួកគេ និងទទួលការណែនាំអំពីរបៀបបង់ប្រាក់លោះ ហើយអាចទទួលបានកម្មវិធីឌិគ្រីប។ កំណត់សម្គាល់ក៏ព្រមានថាតម្លៃលោះនឹងកើនឡើងប្រសិនបើជនរងគ្រោះមិនទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។

ការការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware គឺមានសារៈសំខាន់ណាស់។

ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការត្រូវបានចាក់សោដោយការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់ត្រូវអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមមានទាំងវិធានការបង្ការ និងប្រតិកម្ម។

វិធានការបង្ការពាក់ព័ន្ធនឹងការអនុវត្តការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ ransomware ដែលកើតឡើងដំបូង។ នេះរួមបញ្ចូលទាំងការរក្សាកម្មវិធីឱ្យទាន់សម័យ ជៀសវាងអ៊ីមែល និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ការប្រើពាក្យសម្ងាត់ខ្លាំង និងការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារពីអ៊ីនធឺណិត។

វិធានការប្រតិកម្មត្រូវបានធ្វើឡើងបន្ទាប់ពីការវាយប្រហារ ransomware បានកើតឡើង និងពាក់ព័ន្ធនឹងការស្ដារទិន្នន័យពីការបម្រុងទុក ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការបម្រុងទុកទិន្នន័យសំខាន់ៗដែលត្រូវបានរក្សាទុកនៅក្នុងទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធចម្បង។ លើសពីនេះទៀត អ្នកប្រើប្រាស់គួរតែសាកល្បងការបម្រុងទុករបស់ពួកគេជាទៀងទាត់ ដើម្បីធានាថាពួកគេដំណើរការបានត្រឹមត្រូវ។

ដើម្បីទប់ស្កាត់ការវាយប្រហារ អ្នកប្រើប្រាស់ក៏អាចប្រើកម្មវិធីសុវត្ថិភាព ដូចជាឧបករណ៍ប្រឆាំងមេរោគជាដើម។ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងនិន្នាការចុងក្រោយបង្អស់របស់ ransomware និងដើម្បីអប់រំខ្លួនឯងអំពីរបៀបទទួលស្គាល់ និងឆ្លើយតបចំពោះសកម្មភាពគួរឱ្យសង្ស័យ។

សរុបមក ការការពារទិន្នន័យរបស់មនុស្សម្នាក់ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃយុទ្ធសាស្រ្តការពារ ការបម្រុងទុក និងការសង្គ្រោះ និងការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Skylock Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp02@decorous.cyou
ithelp02@wholeness.business

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងកាន់តែខ្ពស់'។