LUCKY (Makop) Ransomware
ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតវិធីសាស្រ្តទំនើបបន្ថែមទៀតដើម្បីជ្រៀតចូលប្រព័ន្ធ ប្រមូលទិន្នន័យ និងរំខានដល់ប្រតិបត្តិការ។ ការគំរាមកំហែងមួយបែបនោះគឺ ransomware ដែលជាប្រភេទកម្មវិធីគំរាមកំហែងដែលបំប្លែងឯកសាររបស់អ្នក ធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ការបរាជ័យក្នុងការការពារឧបករណ៍របស់អ្នកអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ ការចំណាយហិរញ្ញវត្ថុ និងការខូចខាតរយៈពេលវែងដែលអាចកើតមានចំពោះជីវិតឌីជីថលរបស់អ្នក។
តារាងមាតិកា
ស្វែងយល់ពី LUCKY Ransomware៖ ការគំរាមកំហែងថ្មី និងគ្រោះថ្នាក់
LUCKY Ransomware ដែលត្រូវបានកំណត់ថាជាផ្នែកមួយនៃគ្រួសារ Makop Ransomware គឺជាប្រភេទមេរោគដែលមានគ្រោះថ្នាក់ជាពិសេសដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ ហើយទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបរបស់ពួកគេ។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគ LUCKY នឹងបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.LUCKY' ទៅឈ្មោះឯកសារ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ "document.docx" អាចត្រូវបានប្តូរឈ្មោះទៅជា 'document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY។'
កំណត់ចំណាំតម្លៃលោះ
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប LUCKY Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt ។' កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយការបង់ប្រាក់តម្រូវឱ្យទទួលបានសោរឌិគ្រីប។ អ្នកវាយប្រហារផ្តល់សម្បទានតូចមួយ ដែលអនុញ្ញាតឱ្យជនរងគ្រោះឌិគ្រីបឯកសារពីរដោយឥតគិតថ្លៃ ជាភស្តុតាងថាពួកគេអាចដោះសោទិន្នន័យដែលនៅសល់។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេក៏បានចេញការព្រមានយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបី ឬកម្មវិធីប្រឆាំងមេរោគ ដោយអះអាងថាសកម្មភាពបែបនេះអាចធ្វើឱ្យឯកសារដែលបានអ៊ិនគ្រីបមិនអាចចូលប្រើប្រាស់ជាអចិន្ត្រៃយ៍។
ការពិតនៃការបង់ប្រាក់លោះ
ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះអាចណែនាំថាការបង់ថ្លៃលោះគឺជាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងវា។ ការបង់ថ្លៃលោះដែលទាមទារមិនមែនជាការធានាថាអ្នកនឹងទទួលបានសោរឌិគ្រីបនោះទេ ហើយវាផ្តល់មូលនិធិដោយផ្ទាល់ដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ លើសពីនេះទៅទៀត វាគួរឱ្យកត់សម្គាល់ថាការយក ransomware ចេញពីប្រព័ន្ធរបស់អ្នកនឹងមិនឌិគ្រីបឯកសាររបស់អ្នកឡើយ។ វាគ្រាន់តែបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀតប៉ុណ្ណោះ។
របៀបដែល LUCKY Ransomware រីករាលដាល: ការបំបែកនៃយុទ្ធសាស្ត្រទូទៅ
វិធីសាស្រ្តចម្បងមួយក្នុងចំណោមវិធីសាស្រ្តចម្បងដែល LUCKY ransomware ប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធគឺតាមរយៈការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំឯកសារព្យាបាទជាកម្មវិធីស្របច្បាប់ ឯកសារ ឬឯកសារប្រព័ន្ធផ្សព្វផ្សាយ។ ឯកសារទាំងនេះអាចត្រូវបានបញ្ជូនតាមរយៈឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ព្យាបាទ ឬសូម្បីតែការធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្លែងក្លាយ។
ទម្រង់ឯកសារទូទៅ និងវិធីសាស្រ្តចែកចាយ
LUCKY ransomware អាចត្រូវបានលាក់ក្នុងទម្រង់ឯកសារផ្សេងៗ រួមទាំង៖
បណ្ណសារ៖ ZIP, RAR និងទម្រង់ឯកសារដែលបានបង្ហាប់ផ្សេងទៀត។
អាចប្រតិបត្តិបាន៖ ឯកសារដែលមានផ្នែកបន្ថែមដូចជា .exe, .run ជាដើម។
ឯកសារ៖ ទម្រង់ឯកសារទូទៅដូចជាឯកសារ Microsoft Office ឯកសារ OneNote និង PDF ។
ស្គ្រីប៖ JavaScript ព្យាបាទ និងឯកសារផ្អែកលើស្គ្រីបផ្សេងទៀត។
គ្រាន់តែបើកឯកសារមួយក្នុងចំណោមឯកសារទាំងនេះអាចបង្កឱ្យមានដំណើរការដំឡើង ransomware ជាញឹកញាប់ដោយជនរងគ្រោះមិនដឹងខ្លួនរហូតដល់វាយឺតពេល។
វិធីសាស្រ្តចែកចាយផ្សេងទៀត។
ក្រៅពីការបន្លំ LUCKY ransomware ត្រូវបានរីករាលដាលតាមរយៈ៖
- Backdoor/Loader Trojans៖ ទាំងនេះគឺជាកម្មវិធីដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតណែនាំមេរោគចូលទៅក្នុងប្រព័ន្ធដោយសម្ងាត់។
- Drive-By Downloads ៖ ការទាញយកទាំងនេះកើតឡើងដោយស្វ័យប្រវត្តិនៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។
- អ៊ីម៉ែលសារឥតបានការ៖ មានឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណដែលនៅពេលចុច ចាប់ផ្តើមការទាញយកមេរោគ។
- ឆានែលទាញយកគួរឱ្យសង្ស័យ៖ ដូចជាគេហទំព័រឥតគិតថ្លៃ វេទិកាភាគីទីបី និងបណ្តាញ Peer-to-Peer (P2P) ។
- ឧបករណ៍ធ្វើឱ្យកម្មវិធីខុសច្បាប់៖ ឧបករណ៍ទាំងនេះច្រើនតែផ្ទុកមេរោគដែលលាក់។
- ការអាប់ដេតក្លែងក្លាយ៖ ត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចការអាប់ដេតកម្មវិធីស្របច្បាប់ ប៉ុន្តែតាមពិត ពួកវាផ្ទុកមេរោគ។
លើសពីនេះ កំណែមួយចំនួននៃ LUCKY Ransomware អាចរីករាលដាលតាមរយៈបណ្តាញក្នុងស្រុក និងឧបករណ៍ផ្ទុកខាងក្រៅដូចជា USB drives ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងជាប់រហូត។
ការអនុវត្តល្អបំផុតសម្រាប់ការធានាឧបករណ៍របស់អ្នកប្រឆាំងនឹង LUCKY Ransomware
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware គឺការរក្សាការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ។ រក្សាទុកការបម្រុងទុកទាំងនេះដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងបរិយាកាសពពកដែលមានសុវត្ថិភាព ដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធចម្បងរបស់អ្នក។ នេះធានាថាទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបក៏ដោយ អ្នកមានច្បាប់ចម្លងដែលមិនប៉ះពាល់។
- ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង និងទាន់សម័យ ៖ វិនិយោគលើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងទប់ស្កាត់មេរោគ ransomware ដែលគេស្គាល់ មុនពេលពួកវាអាចប្រតិបត្តិបាន។ លើសពីនេះទៀត ប្រើជញ្ជាំងភ្លើង ដើម្បីបន្ថែមស្រទាប់ការពារប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
សេចក្តីសន្និដ្ឋាន៖ សារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម
LUCKY Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលបង្ហាញពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម។ ខណៈពេលដែលគ្មានយុទ្ធសាស្រ្តតែមួយអាចធានាបាននូវការការពារពេញលេញ ការរួមបញ្ចូលការបម្រុងទុកជាទៀងទាត់ កម្មវិធីសុវត្ថិភាពខ្លាំង អាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត និងការអាប់ដេតកម្មវិធីទាន់ពេលវេលានឹងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចូលទៅក្នុង ransomware របស់អ្នក។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកអាចការពារទិន្នន័យរបស់អ្នក និងជៀសវាងការក្លាយជាស្ថិតិមួយផ្សេងទៀតនៅក្នុងរលកនៃការវាយប្រហារ ransomware ដែលកំពុងកើនឡើង។
កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបង្កើតឡើងដោយ LUCKY Ransomware អានថា:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
