BabyDuck Ransomware

ransomware ដែលគេស្គាល់ថា BabyDuck កំណត់គោលដៅឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ហើយកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.babyduck' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.babyduck' ហើយ '2.png' នឹងក្លាយទៅជា '2.png.babyduck' ជាដើម។ ទន្ទឹមនឹងការអ៊ិនគ្រីបឯកសារនេះ BabyDuck ដាក់កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'ATTENTION!!!.txt' ដោយផ្ទាល់ទៅលើផ្ទៃតុរបស់ឧបករណ៍ដែលបំពាន។ គួរកត់សម្គាល់ថាការគំរាមកំហែងរបស់ BabyDuck មានប្រភពមកពីមេរោគ Babuk Ransomware ។

BabyDuck Ransomware ទាមទារប្រាក់រាប់ពាន់ដុល្លារជាតម្លៃលោះ

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ BabyDuck Ransomware ប្រាប់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអាចត្រូវបានឌិគ្រីបបានលុះត្រាតែបង់ប្រាក់លោះ។ ចំនួនទឹកប្រាក់ដែលបានបញ្ជាក់គឺ 1000 XMR (Monero cryptocurrency) ដែលតម្លៃបច្ចុប្បន្ននៃរូបិយប័ណ្ណគ្រីបតូគឺលើសពី 140 ពាន់ដុល្លារ។ ទោះ​យ៉ាង​ណា សារ​នោះ​ក៏​បង្ហាញ​ថា​តម្លៃ​លោះ​អាច​នឹង​ត្រូវ​ចរចា។

លើសពីនេះ សារនេះរួមបញ្ចូលទាំងការព្រមានយ៉ាងម៉ឺងម៉ាត់ថា ការខកខានក្នុងការទាក់ទង ឬបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង ឬការមិនយកចិត្តទុកដាក់លើការទាមទាររបស់ពួកគេតាមមធ្យោបាយណាមួយ នឹងនាំឱ្យមានការលាតត្រដាងទិន្នន័យរបស់ជនរងគ្រោះតាមរយៈការលេចធ្លាយ ឬមធ្យោបាយផ្សេងទៀត។

វាត្រូវបានណែនាំយ៉ាងខ្លាំងកុំឱ្យធ្វើតាមការទាមទារតម្លៃលោះ។ ការបង់ថ្លៃលោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។

ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតដោយ BabyDuck Ransomware វាជាការចាំបាច់ដើម្បីលុបកម្មវិធីព្យាបាទចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ដំណើរការដកយកចេញមិនស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware រួចហើយនោះទេ។

វាមានសារៈសំខាន់ណាស់ក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការឆ្លងមេរោគ Ransomware

អ្នកប្រើប្រាស់អាចអនុវត្តវិធីសាស្រ្តជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ វិធីសាស្រ្តទាំងនេះពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម ការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់ និងការអនុម័តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។

តាមរយៈការអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនរងគ្រោះដោយការវាយប្រហារ ransomware យ៉ាងខ្លាំង និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការខូចខាត និងការបាត់បង់ដែលអាចកើតមាន។

• ការអាប់ដេតកម្មវិធីធម្មតា ៖ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពជានិច្ចកាលជាមួយនឹងបំណះ និងការអាប់ដេតចុងក្រោយបំផុត ជួយដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ច។
• សុវត្ថិភាពអ៊ីមែល ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ ឬឯកសារពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលបន្លំព្រោះវាត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយ ransomware ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ ឯកសារភ្ជាប់ និងតំណ មុនពេលបើក ឬទាញយកខ្លឹមសារណាមួយ។
• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងដំណោះស្រាយដែលមានសុវត្ថិភាព និងផ្អែកលើពពក ដែលឯករាជ្យពីប្រព័ន្ធចម្បង។ សាកល្បងដំណើរការស្តារទិន្នន័យជាទៀងទាត់ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃការបម្រុងទុក។
• កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះដែលរួមបញ្ចូលការរកឃើញ និងសមត្ថភាពការពារមេរោគ ransomware ។ ឧបករណ៍សុវត្ថិភាពទាំងនេះអាចកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់មេរោគ ransomware ដែលគេស្គាល់ ផ្តល់ការការពារក្នុងពេលជាក់ស្តែង និងប្រើប្រាស់ការរកឃើញដោយផ្អែកលើអាកប្បកិរិយាដើម្បីកំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យ។
• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ ទទួលបានព័ត៌មានអំពីនិន្នាការចុងក្រោយបង្អស់របស់ ransomware បច្ចេកទេសវាយប្រហារ និងយុទ្ធសាស្ត្រការពារ។ ចូលរួមក្នុងកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត បន្តធ្វើបច្ចុប្បន្នភាពតាមរយៈប្រភពល្បីឈ្មោះ និងរៀនទទួលស្គាល់សូចនាករទូទៅនៃការវាយប្រហារ ransomware ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងការទាញយក ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារ ឬកម្មវិធីពីអ៊ីនធឺណិត។ ទាញយកតែពីប្រភពដែលអាចទុកចិត្តបាន ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃឯកសារ មុនពេលប្រតិបត្តិពួកវា។
• ជៀសវាងការបង់ប្រាក់លោះ ៖ វាត្រូវបានណែនាំយ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះប្រសិនបើឆ្លងមេរោគដោយ ransomware ។ ការបង់ប្រាក់មិនធានាការសង្គ្រោះទិន្នន័យ និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មទេ។ ជំនួសមកវិញ សូមរាយការណ៍ពីឧប្បត្តិហេតុនេះទៅសមត្ថកិច្ច និងស្វែងរកជំនួយពីអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។

អត្ថបទនៃសំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ BabyDuck Ransomware គឺ៖

'Ducky បានទទួលការអ៊ិនគ្រីបឯកសាររបស់អ្នកហើយ!

វាបានកើតឡើងដោយសារតែអ្នកមិនបានយកចិត្តទុកដាក់ចំពោះសុវត្ថិភាពរបស់អ្នក។

Ducky នឹងផ្តល់ឱ្យអ្នកនូវឯកសាររបស់អ្នកត្រឡប់មកវិញប្រសិនបើអ្នកបង់ប្រាក់ឱ្យគាត់នូវ crypto បន្តិច។

1000 XMR ទៅអាសយដ្ឋាន

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY នឹងធ្វើឱ្យទិន្នន័យរបស់អ្នកជាសាធារណៈ ប្រសិនបើអ្នកមិនប្រព្រឹត្តិ!!!

ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR (hxxps://www.torproject.org/download/) ហើយធ្វើតាមតំណនេះ ដើម្បីទទួលបានភស្តុតាងនៃទិន្នន័យរបស់អ្នកគឺពិតជាត្រូវបាន f*cked ឡើង។

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

ប្រសិនបើអ្នកចង់អង្វរសុំក្តីមេត្តា ឬចរចាតម្លៃ សូមទាញយកកម្មវិធីជជែកកំសាន្ត TOX ហើយស្វែងរក Ducky នៅទីនោះ

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

មកទៀតហើយ អានត្រង់នេះ!!! អ្នក​មាន​ពេល 72 ម៉ោង។

1000 XMR ទៅអាសយដ្ឋាន

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

កុំបារម្ភ ប្រសិនបើអ្នកប្រព្រឹត្ត និងបង់ប្រាក់ - អ្នកនឹងទទួលបានឯកសាររបស់អ្នកមកវិញ 😉

ឬអ្នកនឹងត្រូវបាន f*cked ឡើង។ ក្លែង​ក្លាយ…

គន្លឹះរបស់អ្នកគឺ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'