មេរោគ​ចាប់ជំរិត LQTOREQ

ការការពារឧបករណ៍ឌីជីថលពីមេរោគបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់សម្រាប់ទាំងបុគ្គល និងអង្គការ។ ការវាយប្រហារ ransomware ទំនើបអាចចាក់សោឯកសារដ៏មានតម្លៃ រំខានដល់ប្រតិបត្តិការអាជីវកម្ម និងបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរក្នុងរយៈពេលប៉ុន្មាននាទី។ ការគំរាមកំហែងមួយដែលទើបត្រូវបានកំណត់អត្តសញ្ញាណថ្មីៗនេះ ដែលគេស្គាល់ថាជា LQTOREQ Ransomware បង្ហាញពីរបៀបដែលយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញបន្តវិវត្ត និងកំណត់គោលដៅប្រព័ន្ធងាយរងគ្រោះតាមរយៈបច្ចេកទេសចែកចាយបោកប្រាស់ និងវិធីសាស្ត្រអ៊ិនគ្រីបដ៏រឹងមាំ។

នៅខាងក្នុងការវាយប្រហារ LQTOREQ Ransomware

ការវិភាគលម្អិតអំពីមេរោគបានបង្ហាញថា LQTOREQ គឺជាមេរោគ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ដែលរងការសម្របសម្រួល។ បន្ទាប់ពីជ្រៀតចូលប្រព័ន្ធ មេរោគនឹងកែប្រែឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.lqtoreq' ទៅឈ្មោះរបស់វា។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.lqtoreq' ខណៈពេលដែល '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.lqtoreq'។ ការផ្លាស់ប្តូរនេះបង្ហាញភ្លាមៗថាឯកសារលែងអាចចូលប្រើបានក្នុងទម្រង់ដើមរបស់វាទៀតហើយ។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគចាប់ជំរិតបង្កើតកំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា 'README_LQTOREG.txt' ហើយក៏បង្ហាញការជូនដំណឹងលេចឡើងផងដែរ។ កំណត់ចំណាំនេះអះអាងថា ទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីបដោយប្រើការអ៊ិនគ្រីប AES-256 ដែលជាក្បួនដោះស្រាយអ៊ិនគ្រីបដ៏រឹងមាំមួយដែលជាទូទៅត្រូវបានរំលោភបំពានដោយប្រតិបត្តិករ ransomware ដើម្បីការពារការប៉ុនប៉ងសង្គ្រោះដោយគ្មានការអនុញ្ញាត។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថា មធ្យោបាយតែមួយគត់ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញគឺត្រូវទាក់ទងអ្នកវាយប្រហារតាមរយៈហេដ្ឋារចនាសម្ព័ន្ធ Command-and-Control (C2)។

សារ​លោះ​នេះ​ព្រមាន​អ្នកប្រើប្រាស់​បន្ថែម​ទៀត​កុំ​ឲ្យ​ព្យាយាម​ឌិគ្រីប​ដោយ​ឯករាជ្យ ឬ​នីតិវិធី​ស្ដារ​ឯកសារ​ឡើង​វិញ។ ការព្រមានបែបនេះ​ត្រូវ​បាន​ប្រើ​ជា​ញឹកញាប់​ដោយ​ប្រតិបត្តិករ ransomware ដើម្បី​ដាក់​សម្ពាធ​លើ​ជនរងគ្រោះ​ឲ្យ​អនុលោម​តាម និង​បំបាក់ទឹកចិត្ត​ពួកគេ​ពី​ការ​ស្វែងរក​ជំនួយ​ពី​អ្នកជំនាញ ឬ​ជម្រើស​សង្គ្រោះ។

ការសន្យាមិនពិត និងការពិតនៃការសង្គ្រោះទិន្នន័យ

បើទោះបីជាមានការអះអាងដែលបានបង្ហាញនៅក្នុងកំណត់ចំណាំលោះក៏ដោយ ហាក់ដូចជាមិនមានបណ្តាញទំនាក់ទំនងស្របច្បាប់ណាមួយដែលអាចរកបានសម្រាប់ជនរងគ្រោះដើម្បីទាក់ទងអ្នកវាយប្រហារនោះទេ។ នេះកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបតាមរយៈទម្រង់នៃការចរចាណាមួយ។ សូម្បីតែក្នុងករណី ransomware ដែលការទំនាក់ទំនងអាចធ្វើទៅបានក៏ដោយ ការបង់ប្រាក់លោះនៅតែមានហានិភ័យខ្ពស់ ពីព្រោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗមិនអាចផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការបានបន្ទាប់ពីទទួលបានការទូទាត់។

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការសង្គ្រោះដោយជោគជ័យដោយគ្មានកូនសោឌិគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារគឺពិបាកខ្លាំងណាស់។ វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបំផុតពាក់ព័ន្ធនឹងការស្ដារឯកសារពីការបម្រុងទុកស្អាតដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធដែលឆ្លងមេរោគក្នុងអំឡុងពេលវាយប្រហារ។ ប្រសិនបើការបម្រុងទុកមិនអាចប្រើបាន ជនរងគ្រោះអាចប្រឈមមុខនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ក្តីបារម្ភដ៏ធំមួយទៀតគឺលទ្ធភាពនៃសកម្មភាពព្យាបាទជាបន្តបន្ទាប់បន្ទាប់ពីដំណាក់កាលអ៊ិនគ្រីបដំបូង។ ក្រុមគ្រួសារមេរោគ ransomware មួយចំនួនមានសមត្ថភាពរីករាលដាលពាសពេញបណ្តាញក្នុងស្រុក ដោយកំណត់គោលដៅថតឯកសារដែលបានចែករំលែក និងឧបករណ៍ដែលបានភ្ជាប់បន្ថែម។ ឥរិយាបថនេះអាចបង្កើនការឆ្លងក្នុងតំបន់យ៉ាងឆាប់រហ័សទៅជាការសម្របសម្រួលបណ្តាញទ្រង់ទ្រាយធំ។ ដូច្នេះការដកមេរោគចេញជាបន្ទាន់គឺចាំបាច់ដើម្បីកាត់បន្ថយការខូចខាតបន្ថែមទៀត។

វិធីសាស្រ្តឆ្លងមេរោគទូទៅដែលប្រើដើម្បីបញ្ជូន LQTOREQ

ដូច​ជា​ការ​គំរាម​កំហែង​ ransomware ទំនើបៗ​ជាច្រើន​ដែរ LQTOREQ អាច​ជ្រៀត​ចូល​ប្រព័ន្ធ​តាមរយៈ​បច្ចេកទេស​ចែកចាយ​មេរោគ និង​វិស្វកម្ម​សង្គម​ជាច្រើន​ប្រភេទ។ ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ច្រើន​តែ​ពឹងផ្អែក​លើ​វិធីសាស្ត្រ​បោកប្រាស់​ដែល​កេងប្រវ័ញ្ច​ទំនុកចិត្ត​របស់​អ្នកប្រើប្រាស់ កម្មវិធី​ហួសសម័យ ឬ​ឥរិយាបថ​អនឡាញ​ដែល​មិន​មាន​សុវត្ថិភាព។

វ៉ិចទ័រឆ្លងមេរោគទូទៅដែលទាក់ទងនឹងយុទ្ធនាការ ransomware រួមមាន៖

• ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ និងតំណភ្ជាប់បន្លំ
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ កម្មវិធីលួចចម្លង និងកម្មវិធីដែលបាន crack
• គេហទំព័រ​ដែល​រង​ការ​លួច​ចម្លង ឬ​ក្លែងបន្លំ និង​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​ដែល​នាំ​ឲ្យ​យល់​ច្រឡំ
• ដ្រាយ USB និងឧបករណ៍ផ្ទុកទិន្នន័យដែលអាចដកចេញបានដែលមានមេរោគ
• បណ្តាញចែករំលែកឯកសារ Peer-to-peer និងការទាញយកដោយគ្មានការអនុញ្ញាត
• ការកេងប្រវ័ញ្ចចំណុចខ្សោយសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីដែលហួសសម័យ

មេរោគ​នេះ​ច្រើន​តែ​ត្រូវ​បាន​លាក់​នៅ​ក្នុង​ឯកសារ​ដែល​មើល​ទៅ​មិន​មាន​គ្រោះថ្នាក់​នៅ​ពេល​មើល​ដំបូង។ អ្នក​វាយប្រហារ​ជាទូទៅ​ក្លែងបន្លំ​បន្ទុក​ផ្ទុក​ទិន្នន័យ ransomware ជា​បណ្ណសារ ZIP ឬ RAR ឯកសារ​ដែល​អាច​ប្រតិបត្តិ​បាន ស្គ្រីប ឯកសារ PDF ឬ​ឯកសារ Microsoft Office។ នៅ​ពេល​ដែល​អ្នក​ប្រើប្រាស់​បើក​ឯកសារ​ដែល​មាន​គ្រោះថ្នាក់ ឬ​អនុញ្ញាត​ឲ្យ​មាន​ខ្លឹមសារ​ដែល​បង្ក​គ្រោះថ្នាក់​ដូចជា​ម៉ាក្រូ ransomware នឹង​ធ្វើ​ឲ្យ​សកម្ម ហើយ​ចាប់ផ្តើម​អ៊ិនគ្រីប​ទិន្នន័យ។

សញ្ញាព្រមាននៃការឆ្លងមេរោគ LQTOREQ

សូចនាករជាច្រើនអាចបង្ហាញថាឧបករណ៍មួយត្រូវបានលួចចូលដោយ LQTOREQ Ransomware។ អ្នកប្រើប្រាស់អាចបាត់បង់សិទ្ធិចូលប្រើឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតភ្លាមៗ។ ឈ្មោះឯកសារត្រូវបានផ្លាស់ប្តូរជាមួយផ្នែកបន្ថែម '.lqtoreq' ហើយកំណត់ចំណាំលោះលេចឡើងនៅទូទាំងថតឯកសារ ឬនៅលើផ្ទៃតុ។ ក្នុងករណីខ្លះ ប្រព័ន្ធអាចជួបប្រទះការថយចុះនៃដំណើរការក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប ខណៈដែលមេរោគប្រើប្រាស់ធនធានប្រព័ន្ធ។

សារលេចឡើងដែលមិននឹកស្មានដល់ដែលទាមទារការទូទាត់ កម្មវិធីសុវត្ថិភាពត្រូវបានបិទ ឬសកម្មភាពបណ្តាញគួរឱ្យសង្ស័យ ក៏អាចបង្ហាញពីឥរិយាបថព្យាបាទដែលកំពុងបន្តផងដែរ។ ការរកឃើញសញ្ញាព្រមានទាំងនេះតាំងពីដំបូងអាចជួយកាត់បន្ថយវិសាលភាពនៃការខូចខាត និងការពារមេរោគ ransomware ពីការរីករាលដាលទៅប្រព័ន្ធផ្សេងទៀត។

ការអនុវត្តសុវត្ថិភាពសំខាន់ៗដើម្បីពង្រឹងការការពារមេរោគ

ទម្លាប់សន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ដូចជា LQTOREQ។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែរក្សាយុទ្ធសាស្ត្រការពារជាស្រទាប់ៗ ដែលកាត់បន្ថយលទ្ធភាពនៃការសម្របសម្រួលដោយជោគជ័យ និងបង្កើនសមត្ថភាពស្តារឡើងវិញក្នុងករណីមានការវាយប្រហារ។

វិធានការការពារសំខាន់ៗរួមមាន៖

• បង្កើតការបម្រុងទុកឯកសារសំខាន់ៗជាប្រចាំនៅលើអ៊ីនធឺណិត ឬលើពពក
• ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក និងកម្មវិធីឱ្យទាន់សម័យពេញលេញ
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង
• ការជៀសវាងឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយកដែលគួរឱ្យសង្ស័យ
• ការបិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office លុះត្រាតែចាំបាច់បំផុត
• ការកំណត់ការប្រើប្រាស់កម្មវិធីលួចចម្លង កម្មវិធី crack និងឧបករណ៍ធ្វើឱ្យសកម្មក្រៅផ្លូវការ
• ការដាក់កម្រិតសិទ្ធិរដ្ឋបាលចំពោះតែអ្នកប្រើប្រាស់ដែលទុកចិត្តប៉ុណ្ណោះ
• ការស្កេនមេឌៀចល័តមុនពេលបើកឯកសារ
• ការអនុវត្តការបែងចែកបណ្តាញនៅក្នុងបរិយាកាសអាជីវកម្មដើម្បីកាត់បន្ថយការរីករាលដាលចំហៀង

ការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតក៏ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការទប់ស្កាត់ឧប្បត្តិហេតុ ransomware ផងដែរ។ ការឆ្លងមេរោគជាច្រើនចាប់ផ្តើមដោយការវាយប្រហារ phishing ដែលរៀបចំអ្នកប្រើប្រាស់ឱ្យបើកមាតិកាដែលមានគំនិតអាក្រក់។ ការបណ្តុះបណ្តាលបុគ្គលិកត្រឹមត្រូវ និងឥរិយាបថប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិតអាចកាត់បន្ថយការប៉ះពាល់នឹងការគំរាមកំហែងទាំងនេះបានយ៉ាងច្រើន។

ការវាយតម្លៃចុងក្រោយ

មេរោគ LQTOREQ Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយ ដែលមានសមត្ថភាពអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងអាចរំខានដល់បណ្តាញទាំងមូល។ តាមរយៈការបន្ថែមផ្នែកបន្ថែម '.lqtoreq' ទៅក្នុងទិន្នន័យ និងបង្ហាញការទាមទារប្រាក់លោះដែលបំភាន់ មេរោគនេះព្យាយាមដាក់សម្ពាធលើជនរងគ្រោះឱ្យជឿថាការទូទាត់គឺជាដំណោះស្រាយតែមួយគត់។ ទោះជាយ៉ាងណាក៏ដោយ អវត្តមាននៃវិធីសាស្ត្រទំនាក់ទំនងដែលអាចទុកចិត្តបានជាមួយអ្នកវាយប្រហារធ្វើឱ្យការងើបឡើងវិញដោយជោគជ័យតាមរយៈការចរចាមិនទំនងទាល់តែសោះ។

ការរកឃើញយ៉ាងឆាប់រហ័ស ការញែកប្រព័ន្ធដែលឆ្លងមេរោគចេញជាបន្ទាន់ និងការដកមេរោគចេញយ៉ាងហ្មត់ចត់ គឺមានសារៈសំខាន់សម្រាប់ការកំណត់ផលប៉ះពាល់នៃការវាយប្រហារ។ អ្វីដែលសំខាន់បំផុតនោះគឺ ការរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាព និងការអនុវត្តតាមការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំអាចធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវភាពធន់ប្រឆាំងនឹងការគំរាមកំហែង ransomware និងទម្រង់ផ្សេងទៀតនៃកម្មវិធីព្យាបាទ។