Skylock Ransomware
Skylock គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមេរោគ។ នៅពេលដែល Skylock ឆ្លងទៅកុំព្យូទ័រ វាផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.skylock' ទៅពួកវា។ ឧទាហរណ៍ '1.jpg' ត្រូវបានប្តូរឈ្មោះទៅជា '1.jpg.skylock' ហើយ '2.doc' ត្រូវបានប្តូរទៅជា '2.doc.skylock។' លើសពីនេះទៀត Skylock ទម្លាក់ឯកសារដែលមានឈ្មោះថា 'How_to_back_files.html' នៅលើប្រព័ន្ធដែលមានមេរោគ។ តាមការវិភាគ វាត្រូវបានគេកំណត់ថា Skylock គឺជាសមាជិកនៃគ្រួសារ MedusaLocker Ransomware ។
ឯកសារ 'How_to_back_files.html' មានកំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោដែលអាចត្រូវបានប្រើដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះជាធម្មតារួមបញ្ចូលការណែនាំអំពីរបៀបធ្វើការទូទាត់ និងទទួលបានសោរឌិគ្រីប។
Skylock គឺជាការគំរាមកំហែងដែលអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់បុគ្គល ឬស្ថាប័នដោយការអ៊ិនគ្រីបឯកសារសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ មានការប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការឆ្លងមេរោគ។
ការគំរាមកំហែងរបស់ Ransomware ដូចជា Skylock អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងខ្លាំង
យោងតាមកំណត់ចំណាំតម្លៃលោះ ឯកសារសំខាន់ៗត្រូវបានអ៊ិនគ្រីបដោយប្រើ RSA និង AES encryption ដែលមានន័យថាវាមិនអាចអានបានដោយគ្មានសោឌិគ្រីបទេ។ កំណត់សម្គាល់ណែនាំប្រឆាំងនឹងការប្រើប្រាស់កម្មវិធីភាគីទីបីណាមួយដើម្បីស្ដារឯកសារឡើងវិញ ព្រោះវាអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍ដល់ពួកគេ។ ពួក Hacker អះអាងថាមានសិទ្ធិចូលទៅកាន់ទិន្នន័យសម្ងាត់ខ្ពស់ ឬទិន្នន័យផ្ទាល់ខ្លួន ដែលពួកគេគំរាមបំផ្លាញបន្ទាប់ពីបានបង់ប្រាក់លោះ។ នេះមានន័យថា តួអង្គគំរាមកំហែង Skylock Ransomware កំពុងដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដង ដើម្បីដាក់សម្ពាធបន្ថែមលើជនរងគ្រោះរបស់ពួកគេ។
ប្រសិនបើជនរងគ្រោះជ្រើសរើសមិនបង់ថ្លៃលោះនោះ ពួក Hacker នឹងធ្វើឱ្យទិន្នន័យរបស់ជនរងគ្រោះជាសាធារណៈ។ ដើម្បីចរចាជាមួយពួក Hacker ចំណាំមានតំណភ្ជាប់ទៅកាន់គេហទំព័រ Tor ដែលជនរងគ្រោះត្រូវបានគេសន្មត់ថាទាក់ទងពួកគេ និងទទួលការណែនាំអំពីរបៀបបង់ប្រាក់លោះ ហើយអាចទទួលបានកម្មវិធីឌិគ្រីប។ កំណត់សម្គាល់ក៏ព្រមានថាតម្លៃលោះនឹងកើនឡើងប្រសិនបើជនរងគ្រោះមិនទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។
ការការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware គឺមានសារៈសំខាន់ណាស់។
ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការត្រូវបានចាក់សោដោយការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់ត្រូវអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមមានទាំងវិធានការបង្ការ និងប្រតិកម្ម។
វិធានការបង្ការពាក់ព័ន្ធនឹងការអនុវត្តការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ ransomware ដែលកើតឡើងដំបូង។ នេះរួមបញ្ចូលទាំងការរក្សាកម្មវិធីឱ្យទាន់សម័យ ជៀសវាងអ៊ីមែល និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ការប្រើពាក្យសម្ងាត់ខ្លាំង និងការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារពីអ៊ីនធឺណិត។
វិធានការប្រតិកម្មត្រូវបានធ្វើឡើងបន្ទាប់ពីការវាយប្រហារ ransomware បានកើតឡើង និងពាក់ព័ន្ធនឹងការស្ដារទិន្នន័យពីការបម្រុងទុក ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការបម្រុងទុកទិន្នន័យសំខាន់ៗដែលត្រូវបានរក្សាទុកនៅក្នុងទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធចម្បង។ លើសពីនេះទៀត អ្នកប្រើប្រាស់គួរតែសាកល្បងការបម្រុងទុករបស់ពួកគេជាទៀងទាត់ ដើម្បីធានាថាពួកគេដំណើរការបានត្រឹមត្រូវ។
ដើម្បីទប់ស្កាត់ការវាយប្រហារ អ្នកប្រើប្រាស់ក៏អាចប្រើកម្មវិធីសុវត្ថិភាព ដូចជាឧបករណ៍ប្រឆាំងមេរោគជាដើម។ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងនិន្នាការចុងក្រោយបង្អស់របស់ ransomware និងដើម្បីអប់រំខ្លួនឯងអំពីរបៀបទទួលស្គាល់ និងឆ្លើយតបចំពោះសកម្មភាពគួរឱ្យសង្ស័យ។
សរុបមក ការការពារទិន្នន័យរបស់មនុស្សម្នាក់ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃយុទ្ធសាស្រ្តការពារ ការបម្រុងទុក និងការសង្គ្រោះ និងការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Skylock Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។
អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖
វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។
ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។
ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp02@decorous.cyou
ithelp02@wholeness.businessដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងកាន់តែខ្ពស់'។