តើអី្វទៅជា Cryptolocker?
CryptoLocker ដែលត្រូវបានចាប់បានដោយកម្មវិធី Sophos មានឈ្មោះថា Troj/Ransom-ACP គឺជាកម្មវិធីមិនល្អ ដែលត្រូវបានស្គាល់ថាជា Ransomware។ មាន ransomware ខ្លះ ធ្វើការចាក់ពាក្យសម្ងាត់កុំព្យូទ័ររបស់អ្នក ហើយស្នើរសុំអ្នកឲ្យធ្វើការបង់ប្រាក់ (ការគំរាមគំហែងនេះ អាចជាធម្មតាត្រូវបានដោះស្រាយដោយមិនចាំបាច់ ធ្វើការបង់ប្រាក់អ្វីទាំងអស់ ដោយគ្រាន់តែប្រើប្រាស់កម្មវិធីកំចាត់មេរោគតែប៉ុណ្ណោះ)។
CryptoLocker គឺមានលក្ខណៈខុសពីេនះ ដោយកុំព្យូទ័រ និងកម្មវិធីរបស់អ្នកនៅតែដំណើការជាធម្មតា ប៉ុន្តែរាល់ឯកសារផ្ទាល់ខ្លួនរបស់អ្នកមានដូចជា ឯកសារនានាប្រភេទជា Documents, Excels, និងរូបភាពត្រូវបានបំលែង (encrypted)។
ឧក្រិដ្ឋជនបានផ្ទុកនូវ decryption key នៅលើម៉ាសីុនមេរបស់ខ្លួនតែប៉ុណ្ណោះ ដោយមិនមានធ្វើការរក្សាទុកនៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះឡើយ ដូច្នេះអ្នកមិនអាចធ្វើការដោះ សោរចេញបានឡើយ (decrypt) ដោយមិនត្រូវការជំនួយពីពួកគេ។ ពួកវាទុកពេលឲ្យអ្នកតែ ៧២ម៉ោងប៉ុណ្ណោះ ដើម្បីបង់លុយឲ្យពួកគេ។ Decryption Key គឺមានតែមួយគ់ត (unique) សម្រាប់កុំព្យូទ័ររបស់អ្នក ហេតុដូច្នេះអ្នកមិនអាចយក key ផ្សេងរបស់នរណាម្នាក់មកប្រើប្រាស់បានឡើយ។ តម្លៃគឺ $300 ឬ EUR300 បង់ដោយប្រើប្រាស់ MoneyPark or BTC2។
ខាងក្រោមនេះគឺជាឧទាហរណ៍នៃមេរោគ CryptoLocker ពេលដំណើរការ
អ្នកអាចប្រើប្រាស់កម្មវិធី Sophos Virus Removal Tool (VRT) ដើម្បីរុករកវាបាន។ ចូរចាំថាកម្មវិធីនេះ មិនមែនជំនួសឲ្យកម្មវីធីកំចាត់មេរោគដែលអ្នកកំពុងប្រើប្រាស់នោះឡើយ ពីព្រោះវាមិនបានផ្តល់នូវមុខងារ Active Protection (Real-time scanning) ទេ។ CryptoLocker គឺមិនមែនជាមេរោគទេ (Virus) ហេតុដូច្នេះ វាមិនបានឆ្លងទៅតាមបណ្តាញដោយខ្លួនឯងនោះឡើយ។ ប៉ុន្តែវាអាចមានផលប៉ៈពាល់ទៅលើបណ្តាញអ្នក ដោយសារតែវាធ្វើការរុករកឯកសារនានាដើម្បីធ្វើការ encrypt។
ព័ត៌មានបន្ថែម៖