Skynetlock Ransomware

Skynetlock Ransomware គឺជាការគំរាមកំហែងមេរោគដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចដាក់ពង្រាយដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះដែលជាគោលដៅ។ ជាការពិតណាស់ គោលបំណងចម្បងនៃមេរោគនេះគឺដើម្បីអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានទាំងស្រុង។

បន្ថែមពីលើការអ៊ិនគ្រីប Skynetlock Ransomware ភ្ជាប់ផ្នែកបន្ថែមថ្មីទៅឈ្មោះឯកសារដើមនៃទិន្នន័យដែលរងផលប៉ះពាល់។ ការគំរាមកំហែងនឹងផ្លាស់ប្តូរឯកសារដែលមានឈ្មោះ '1.png' ទៅ '1.jpg.skynetlock' បន្ទាប់ពីត្រូវបានអ៊ិនគ្រីប។ ជនរងគ្រោះនៃ Skynetlock Ransomware នឹងត្រូវបានបន្សល់ទុកជាមួយនឹងសារទាមទារតម្លៃលោះក្នុងទម្រង់ជាឯកសារ HTML ដែលមានឈ្មោះថា 'How_to_back_files.html'។ យោងតាមការវិភាគនៃការគំរាមកំហែង Skynetlock គឺជាវ៉ារ្យ៉ង់នៃការគំរាមកំហែង MedusaLocker Ransomware ដ៏អាក្រក់។

Skynetlock Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយអ្នកវាយប្រហារដល់ជនរងគ្រោះមានសារព្រមានទាក់ទងនឹងស្ថានភាពនៃបណ្តាញផ្ទាល់ខ្លួន ឬក្រុមហ៊ុនរបស់ពួកគេ។ យោងតាមសារនោះ បណ្តាញនេះត្រូវបានរំលោភបំពាន ហើយឯកសារសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយប្រើទាំង RSA និង AES ក្បួនដោះស្រាយការអ៊ិនគ្រីប។ អ្នកវាយប្រហារបន្តព្រមានជនរងគ្រោះថារាល់ការប៉ុនប៉ងដើម្បីស្ដារឯកសាររបស់ពួកគេដោយប្រើកម្មវិធីភាគីទីបីនឹងធ្វើឱ្យខូចពួកវាជាអចិន្ត្រៃយ៍ ដូច្នេះវាធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបាន។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ អ្នកវាយប្រហារអះអាងថាបានចូលប្រើទិន្នន័យសម្ងាត់ ឬទិន្នន័យផ្ទាល់ខ្លួនដែលនឹងត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ឬលក់ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ ដើម្បីទាក់ទងអ្នកវាយប្រហារ និងចរចាតម្លៃលោះ កំណត់សម្គាល់ផ្តល់តំណភ្ជាប់ Tor សម្រាប់ជនរងគ្រោះធ្វើតាម។

ដើម្បីបង្ហាញសមត្ថភាពរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសារមិនសំខាន់មួយចំនួនសម្រាប់ជនរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេក៏បានព្រមានផងដែរថា តម្លៃនៃការឌិគ្រីបនឹងកើនឡើង ប្រសិនបើជនរងគ្រោះមិនទាក់ទងពួកគេក្នុងរយៈពេល 72 ម៉ោង។

អ្នកប្រើប្រាស់គួរតែធានាថាទិន្នន័យរបស់ពួកគេត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ដើម្បីការពារទិន្នន័យរបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការជាច្រើន។ ទីមួយ និងសំខាន់បំផុតគឺរក្សាប្រព័ន្ធ និងកម្មវិធីសុវត្ថិភាពរបស់ពួកគេឱ្យទាន់សម័យ។ វាក៏ចាំបាច់ផងដែរក្នុងការអនុវត្តការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកអ៊ីនធឺណិត និងបើកឯកសារភ្ជាប់អ៊ីមែល។ ពួកគេគួរតែជៀសវាងការចូលមើលគេហទំព័រគួរឱ្យសង្ស័យ និងជៀសវាងពីការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។

ការបង្កើតការបម្រុងទុកទិន្នន័យជាទៀងទាត់គឺជាវិធានការសំខាន់មួយទៀតដើម្បីការពារការបាត់បង់ទិន្នន័យក្នុងករណីមានការវាយប្រហារ។ ការបម្រុងទុកអាចត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ហើយច្បាប់ចម្លងជាច្រើននៃការបម្រុងទុកអាចត្រូវបានបង្កើតឡើង ដើម្បីធានាថាទិន្នន័យមិនត្រូវបានបាត់បង់ ប្រសិនបើការបម្រុងទុកមួយត្រូវបានសម្របសម្រួល។

ការអប់រំខ្លួនឯងអំពីការវាយប្រហារ ransomware វ៉ារ្យ៉ង់ និងសូចនាកររបស់វាក៏ជាកត្តាសំខាន់ផងដែរក្នុងការរក្សាសុវត្ថិភាព។ អ្នក​ប្រើ​គួរ​នៅ​តែ​ទទួល​បាន​ព័ត៌មាន​អំពី​និន្នាការ និង​បច្ចេកទេស​ចុង​ក្រោយ​បំផុត​ដែល​អ្នក​វាយ​ប្រហារ​ប្រើ​ហើយ​ធ្វើ​ការ​ប្រុង​ប្រយ័ត្ន​សមរម្យ​ដើម្បី​កាត់​បន្ថយ​ហានិភ័យ។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ទៅជនរងគ្រោះនៃ Skynetlock Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp02@decorous.cyou
ithelp02@wholeness.business

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'