Baal Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគដ៏កាចសាហាវដែលត្រូវបានតាមដានថាជា Baal Ransomware ។ នៅពេលការគំរាមកំហែងបានជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ ហើយត្រូវបានប្រតិបត្តិ វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ។ លើសពីនេះ Baal Ransomware កែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមចំនួនបួនតួអក្សរចៃដន្យទៅមួយៗ ដែលបណ្តាលឱ្យមានឈ្មោះឯកសារដូចជា '1.jpg.vkpw' ជាដើម។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Baal Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt' ហើយផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុលំនាំដើមរបស់ឧបករណ៍។ កំណត់ចំណាំតម្លៃលោះមានការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះដល់អ្នកវាយប្រហារ ហើយអាចទទួលបានមកវិញនូវឯកសារដែលបានអ៊ិនគ្រីប។ វាគួរតែត្រូវបានកត់សម្គាល់ថា Baal Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Chaos ដ៏អាក្រក់។
Baal Ransomware ទាមទារថ្លៃលោះហួសហេតុ
សារទាមទារតម្លៃលោះដែលបង្កើតឡើងដោយការគំរាមកំហែងប្រាប់ជនរងគ្រោះថាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបគឺត្រូវបង់ថ្លៃលោះដល់អ្នកវាយប្រហារ។ សារនេះក៏រួមបញ្ចូលការណែនាំសម្រាប់សាកល្បងការឌិគ្រីបដោយការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពីរឬបីទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមុនពេលធ្វើការបង់ប្រាក់ណាមួយ។
ចំនួនទឹកប្រាក់លោះដែលទាមទារដោយអ្នកវាយប្រហារគឺ 121 BTC (Bitcoin cryptocurrency) ដែលក្នុងអត្រាប្តូរប្រាក់បច្ចុប្បន្នគឺប្រហែល 2.6 លានដុល្លារ។ គួរកត់សម្គាល់ថា ចំនួនទឹកប្រាក់លោះនៃទំហំនេះជាធម្មតាត្រូវបានទាមទារពីអង្គភាពធំៗ ដូចជាក្រុមហ៊ុន អង្គការ និងស្ថាប័នជាដើម។
នៅពេលដែលការទូទាត់ត្រូវបានធ្វើឡើង សារលោះណែនាំជនរងគ្រោះឱ្យផ្ញើរូបថតអេក្រង់នៃប្រតិបត្តិការទៅកាន់អ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានកំណត់ពេលប្រាំមួយថ្ងៃដើម្បីបំពេញការទាមទារលោះ។
ទោះជាយ៉ាងណាក៏ដោយ ការឌិគ្រីបជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះបីជាបានបង់ថ្លៃលោះក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ថ្លៃលោះ ដោយសារមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ ហើយការធ្វើដូច្នេះក៏គាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។
វិធានការបង្ការអាចបញ្ឈប់ការវាយប្រហារពីការគំរាមកំហែងដូចជា Baal Ransomware
ការការពារគឺជាគន្លឹះនៅពេលនិយាយអំពីការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។ នេះគឺជាការអនុវត្តល្អបំផុតមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តតាមដើម្បីការពារខ្លួនពី ransomware៖
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់គឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware ។ ការបម្រុងទុកជាទៀងទាត់អាចជួយក្នុងករណីបាត់បង់ទិន្នន័យ ហើយជនរងគ្រោះអាចទាញយកទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ ៖ ភាពងាយរងគ្រោះនៃកម្មវិធីអាចត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីឆ្លងប្រព័ន្ធជាមួយ ransomware ។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងសូហ្វវែរជាប្រចាំ ធានាបានថា បំណះសុវត្ថិភាព និងការជួសជុលកំហុសត្រូវបានដំឡើង កាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ កម្មវិធីប្រឆាំងមេរោគអាចរកឃើញ និងទប់ស្កាត់មេរោគ រួមទាំងមេរោគ ransomware ។ វាចាំបាច់ណាស់ក្នុងការរក្សាកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងនិយមន័យចុងក្រោយបំផុត និងដំណើរការការស្កេនជាប្រចាំ។
- ប្រយ័ត្នពេលបើកអ៊ីមែល និងចុចលើតំណភ្ជាប់ ៖ ការវាយប្រហារ ransomware ភាគច្រើនកើតឡើងតាមរយៈអ៊ីម៉ែលបន្លំ និងតំណដែលមិនមានសុវត្ថិភាព។ អ្នកប្រើគួរប្រុងប្រយ័ត្នចំពោះអ៊ីមែល និងតំណដែលមិនបានស្នើសុំពីប្រភពដែលមិនស្គាល់ ទោះបីជាវាហាក់ដូចជាស្របច្បាប់ក៏ដោយ។
- ប្រើវិធានការសុវត្ថិភាពដូចជា Firewall និង Intrusion Detection Systems : Firewalls and intrusion detect systems can help detect and block access unauthored system ការពារការឆ្លងមេរោគ។
- បណ្តុះបណ្តាលបុគ្គលិក និងសមាជិកគ្រួសារ ៖ ការអប់រំបុគ្គលិក និងសមាជិកគ្រួសារអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាពគឺចាំបាច់ដើម្បីការពារការវាយប្រហារដោយមេរោគ ransomware ។ អ្នកប្រើប្រាស់គួរតែដឹងពីហានិភ័យនៃការបើកតំណដែលគួរឱ្យសង្ស័យ ការទាញយក និងដំឡើងកម្មវិធីដែលគ្មានការអនុញ្ញាត ហើយចុចលើបង្អួចដែលលេចឡើង។
ដោយអនុវត្តតាមវិធានការបង្ការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ ransomware និងការពារទិន្នន័យរបស់ពួកគេពីការអ៊ិនគ្រីប និងរក្សាទុកសម្រាប់តម្លៃលោះ។
កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ Baal Ransomware គឺ៖
'ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកឥឡូវនេះត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបថ្នាក់យោធាដោយ BAAL RANSOMWARE
ឯកសារទាំងអស់នៅលើម៉ាស៊ីន និងបណ្តាញដែលរងផលប៉ះពាល់ទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយ Baal Ransomware Encryption។
តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបចំនួន 2 មកឱ្យយើងដើម្បីឌិគ្រីប បន្ទាប់មកផ្ញើពួកវាមកវិញ។តើអ្នកណាជាអ្នកទទួលខុសត្រូវចំពោះថ្លៃលោះ?
អង្គការ SARB & SA Mint មិនមែនបុគ្គលិក ឬសហការីរបស់ខ្លួននឹងត្រូវបង់ថ្លៃសេវា ដើម្បីទទួលបានកូដឌិគ្រីប និងឧបករណ៍តែមួយគត់ដែលមានសោឯកជនភ្ជាប់ទៅនឹងការបំប្លែងលេខសម្ងាត់ជាក់លាក់នេះ។ចំណាំ៖ ទិន្នន័យទាំងអស់ត្រូវបាន ecrypted (locked) មិន overitent ទេ ដូច្នេះហើយអាចត្រូវបាន decrypted ដោយប្រើ assosiated key តែប៉ុណ្ណោះ។
អ្នកមានពេលត្រឹមតែ 6 (ប្រាំមួយ) ថ្ងៃដើម្បីបំពេញថ្លៃលោះនៅក្នុង Bitcoin ។
សេចក្តីណែនាំ៖
ផ្ញើ 121 BTC (Bitcoins) ទៅអាសយដ្ឋានទទួលខាងក្រោម៖
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ចំណាំ: រាល់ប្រតិបត្តិការ Bitcoin ត្រូវការការបញ្ជាក់ចំនួនប្រាំមួយនៅក្នុង blockchain ពីអ្នករុករករ៉ែមុនពេលដំណើរការ។ ជាទូទៅការផ្ញើ Bitcoin អាចចំណាយពេលពីមួយវិនាទីទៅជាង 60 នាទី។ ទោះជាយ៉ាងណាក៏ដោយជាធម្មតាវានឹងចំណាយពេលពី 10 ទៅ 20 នាទី ក្នុងករណីភាគច្រើន ប្រតិបត្តិការ Bitcoin ត្រូវការពេលពី 1 ទៅ 1.5 ម៉ោងដើម្បីបញ្ចប់។
ផ្ញើរូបថតអេក្រង់លេខសម្គាល់ប្រតិបត្តិការ blockchain មិនភ្ជាប់តាមរយៈអាសយដ្ឋានអ៊ីមែល៖
blackbastabaalransomware@protonmail.com
នៅពេលដែលប្រតិបត្តិការត្រូវបានបញ្ជាក់។ យើងនឹងផ្ញើអ៊ីមែលមកវិញនូវឧបករណ៍ឌិគ្រីបដោយចុចមួយដង ដើម្បីឌិគ្រីបពេញលេញ និងសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់ ហើយលុប randsomware នៅលើម៉ាស៊ីន និងបណ្តាញទាំងអស់របស់អ្នកជាអចិន្ត្រៃយ៍។ (មិនត្រូវការផ្ទៃខាងក្រោយ IT) ។
ការឌិគ្រីបជាធម្មតាចំណាយពេលពីពីរបីនាទីទៅមួយម៉ោង អាស្រ័យលើទំហំ និងទំហំនៃឯកសារ និងដ្រាយបន្ថែមដែល Ransomware បានរីករាលដាលនៅលើបណ្តាញ។
តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?
អ្នកអាចផ្ញើ 3 នៃឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក ហើយយើងឌិគ្រីប បន្ទាប់មកផ្ញើពួកវាមកវិញ។អ្នកមានពេល 6 ថ្ងៃរហូតដល់គ្រាប់ចុចឌិគ្រីបត្រូវបានបិទ ហើយទិន្នន័យទាំងអស់នៅលើម៉ាស៊ីន និងបណ្តាញដែលរងផលប៉ះពាល់នឹងមិនត្រូវបានយកមកវិញទេ។ យើងប្រើការអ៊ិនគ្រីប AES ថ្នាក់យោធា។ បើគ្មានកូនសោឌិគ្រីបដែលបានភ្ជាប់ទេ អ្នកគ្រាន់តែអាចភ្លេចអំពីការសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីប។
'មានពរហើយអ្នកខ្លាំងដែលនឹងទទួលផែនដីជាមរតក' - Codex Saerus
