SparkLocker Ransomware
Ransomware បន្តគ្របដណ្ដប់ដោយជាការគំរាមកំហែងបំផ្លិចបំផ្លាញបំផុតមួយដែលប្រឈមមុខនឹងបុគ្គល និងអង្គការ។ តម្លៃនៃការឆ្លងមិនត្រូវបានកំណត់ចំពោះការបាត់បង់ផ្នែកហិរញ្ញវត្ថុនោះទេ វាពង្រីកដល់ការសម្របសម្រួលនៃទិន្នន័យសំខាន់ៗ ការរំខានប្រតិបត្តិការ និងការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកែលម្អឧបករណ៍ និងកលល្បិចរបស់ពួកគេ វាក្លាយជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលយកវិធីសាស្រ្តការពារយ៉ាងសកម្ម និងជាស្រទាប់។ ការបន្ថែមចុងក្រោយបំផុតមួយទៅកាន់គ្រួសារ ransomware គឺ SparkLocker បង្ហាញពីភាពទំនើប និងភាពគ្មានមេត្តានៃមេរោគទំនើប។
តារាងមាតិកា
SparkLocker Ransomware: ការគំរាមកំហែងដែលកំពុងឆេះ
ថ្មីៗនេះត្រូវបានសម្គាល់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត SparkLocker គឺជាមេរោគ ransomware ដែលមានឥទ្ធិពលខ្ពស់ដែលត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ និងទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីប។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ SparkLocker បន្តអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដោយកែប្រែឈ្មោះរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.spark' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' ក្លាយជា 'document.pdf.spark' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។
បន្ទាប់ពីការអ៊ិនគ្រីប SparkLocker ជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់អ្នកប្រើ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារមួយដែលមានឈ្មោះថា 'OPENME.txt'។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ ហើយណែនាំពួកគេឱ្យបង់ប្រាក់លោះ 5000 ដុល្លារជា Bitcoin ដើម្បីទាញយកឧបករណ៍ឌិគ្រីបមកវិញ។ ជនរងគ្រោះត្រូវបានណែនាំបន្ថែមទៀតឱ្យផ្ញើភស្តុតាងនៃការបង់ប្រាក់ទៅឱ្យអ្នកវាយប្រហារជាថ្នូរនឹងការឌិគ្រីបសោ។ ទោះជាយ៉ាងណាក៏ដោយ មិនមានការធានាថាឧក្រិដ្ឋជននឹងគោរពដល់ការបញ្ចប់កិច្ចព្រមព្រៀងរបស់ពួកគេនោះទេ។
ក្តីសង្ឃឹមមិនពិត៖ ការសន្យាដែលមិនអាចជឿទុកចិត្តបាននៃការឌិគ្រីប
ផ្អែកលើការវិភាគយ៉ាងទូលំទូលាយនៃឧប្បត្តិហេតុ ransomware ពីមុន វាជាភស្តុតាងដែលថាការបង់ថ្លៃលោះកម្រនាំទៅរកលទ្ធផលអំណោយផល។ សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារក៏ដោយ ក៏មនុស្សជាច្រើនមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបមុខងារទេ។ ការអនុវត្តនៃការបង់ប្រាក់គ្រាន់តែជំរុញឱ្យប្រព័ន្ធអេកូឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ ផ្តល់សិទ្ធិអំណាចដល់អ្នកគំរាមកំហែងក្នុងការផ្តល់មូលនិធិ និងវិវឌ្ឍន៍ប្រតិបត្តិការរបស់ពួកគេ។
ការដក SparkLocker ចេញពីប្រព័ន្ធដែលមានមេរោគគឺមានសារៈសំខាន់ណាស់ក្នុងការបញ្ឈប់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវយល់ថាជំហាននេះតែម្នាក់ឯងនឹងមិនស្ដារទិន្នន័យដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ វិធីសាស្ត្រដែលអាចទុកចិត្តបំផុតសម្រាប់ការសង្គ្រោះគឺការស្ដារឯកសារពីការបម្រុងទុកដោយសុវត្ថិភាព និងក្រៅបណ្តាញដែលបានបង្កើតមុនពេលឆ្លងមេរោគ។
វ៉ិចទ័រឆ្លងមេរោគ៖ របៀបដែល SparkLocker រីករាលដាល
SparkLocker ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើនពឹងផ្អែកលើការបោកបញ្ឆោតដើម្បីឆ្លងជនរងគ្រោះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចអ៊ីម៉ែលបន្លំ តំណទាញយកក្លែងបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ដើម្បីចែកចាយបន្ទុករបស់ពួកគេ។ មេរោគអាចត្រូវបានគេក្លែងធ្វើជាកម្មវិធីស្របច្បាប់ បង្កប់ក្នុងកម្មវិធីដែលបានបំបែក ឬលាក់នៅក្នុងការអាប់ដេតប្រព័ន្ធក្លែងក្លាយ។ ប្រភេទឯកសារដែលត្រូវបានបំពានជាទូទៅរួមមានឯកសារដែលអាចប្រតិបត្តិបាន (.exe) បណ្ណសារដែលបានបង្ហាប់ (.zip, .rar) ឯកសារ (.docx, .pdf, .one) ស្គ្រីប (.js) និងច្រើនទៀត។
លើសពីនេះ SparkLocker អាចនឹងត្រូវបានដាក់ពង្រាយតាមរយៈមេរោគផ្សេងទៀតដែលដើរតួជាអ្នកផ្ទុក ឬតាមរយៈយន្តការផ្សព្វផ្សាយបណ្តាញ។ វាថែមទាំងអាចរីករាលដាលតាមរយៈមេឌៀផ្ទុកចល័តដូចជា USB drives ឬ hard disks ខាងក្រៅ ដែលធ្វើឱ្យសុវត្ថិភាពរាងកាយមានសារៈសំខាន់ដូចជាអនាម័យឌីជីថល។
អនាម័យតាមអ៊ីនធឺណិត 101៖ ការពង្រឹងការការពាររបស់អ្នក។
ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចូលទៅក្នុង SparkLocker ឬការគំរាមកំហែងស្រដៀងគ្នា អ្នកប្រើប្រាស់ត្រូវតែទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។ ការការពារគឺមានប្រសិទ្ធភាពជាង - និងតម្លៃសមរម្យ - ជាងការគ្រប់គ្រងការខូចខាត។ ខាងក្រោមគឺជាយុទ្ធសាស្ត្រសំខាន់ៗសម្រាប់កាត់បន្ថយហានិភ័យ ransomware៖
ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ៖
- រក្សាបច្ចុប្បន្នភាពកម្មវិធី ៖ អនុវត្តបំណះ និងការអាប់ដេតសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលបានដំឡើងទាំងអស់ជាទៀងទាត់ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលគេស្គាល់។
- ប្រើដំណោះស្រាយសុវត្ថិភាពដ៏រឹងមាំ ៖ ប្រើឈុតប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដែលរួមមានការការពារតាមពេលវេលាជាក់ស្តែង ការរកឃើញដោយផ្អែកលើអាកប្បកិរិយា និងការការពារមេរោគ ransomware ។
- ការបម្រុងទុកជាទៀងទាត់ ៖ រក្សាការបម្រុងទុកដែលបានអ៊ិនគ្រីបនៅលើកន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពកដែលមិនត្រូវបានភ្ជាប់ជានិច្ចទៅបណ្តាញ។ សាកល្បងការបម្រុងទុកតាមកាលកំណត់ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃទិន្នន័យ។
- ប្រយ័ត្នចំពោះការបន្លំ និងខ្លឹមសារដែលមិនមានការស្នើសុំ ៖ កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬក្លែងបន្លំស្ថាប័នដែលគេស្គាល់។
- បិទម៉ាក្រូក្នុងឯកសារតាមលំនាំដើម ៖ ការវាយប្រហារជាច្រើនប្រើស្គ្រីបម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Microsoft Office ។
- អនុវត្តការបែងចែកបណ្តាញ ៖ វាកំណត់ការរីករាលដាលនៃមេរោគនៅក្នុងបណ្តាញខាងក្នុង និងដាច់ដោយឡែកពីប្រព័ន្ធសំខាន់ៗ។
- អប់រំអ្នកប្រើប្រាស់ ៖ ធ្វើវគ្គបណ្តុះបណ្តាលការយល់ដឹង ដើម្បីបង្រៀនបុគ្គលិក និងអ្នកប្រើប្រាស់ឱ្យស្គាល់ពីសកម្មភាពគួរឱ្យសង្ស័យ និងឆ្លើយតបឱ្យបានត្រឹមត្រូវ។
គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាការពារ
SparkLocker គឺជាការរំលឹកយ៉ាងច្បាស់អំពីយុទ្ធសាស្ត្រវិវត្តដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងសារៈសំខាន់នៃផ្នត់គំនិតសន្តិសុខសកម្ម។ Ransomware នឹងបន្តសម្របខ្លួន និងទាញយកតំណភ្ជាប់ខ្សោយបំផុត ដែលជារឿយៗមានកំហុសរបស់មនុស្ស ឬប្រព័ន្ធហួសសម័យ។ តាមរយៈការរួមបញ្ចូលការការពារផ្នែកបច្ចេកទេសជាមួយនឹងការអប់រំអ្នកប្រើប្រាស់ និងវិន័យបម្រុងទុក បុគ្គល និងអង្គការអាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងដូចជា SparkLocker យ៉ាងខ្លាំង។ សូមចងចាំថា នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត ការរំពឹងទុកគឺជាអាវុធដ៏ល្អបំផុតរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង SparkLocker Ransomware ត្រូវបានរកឃើញ៖
|
SPARKLOCKER RANSOMWARE Ooops. All of your files have been encrypted! Your Videos, Photos, Documents, Applications, etc. If you ever want to access your files again. Then you must purchase our unique decryption software built for SparkLocker Ransomware. To purchase your decryption software and restore your files. Please download the TOR browser at hxxps://torproject.org/. Visit one of our three darknet sites listed below: - - - Once your connected to our servers. Kindly follow the instructions listed and send $5000 USD worth of bitcoin to the address listed on the site. After you've payed. Send a screenshot of the transaction to the email that you got SparkLocker Ransomware from. We will then send you the decryption software to restore your files. We thank you for your cooperation. Best Regards SparkLocker |
