Bhui Ransomware

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះមេរោគ ransomware ហៅថា Bhui ។ មេរោគប្រភេទនេះប្រើប្រាស់ការអ៊ិនគ្រីបឯកសារដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ ហើយបន្ថែមផ្នែកបន្ថែម '.bhui' ទៅឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ '1.jpg' នឹងក្លាយជា '1.jpg.bhui' បន្ទាប់ពី Bhui បានអ៊ិនគ្រីបវា។

ក្រៅពីការអ៊ិនគ្រីបឯកសារ Bhui ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះជាទម្រង់ឯកសារ '_readme.txt' ផងដែរ។ ចំណាំនេះជាធម្មតាមានការណែនាំអំពីរបៀបយកទិន្នន័យដែលត្រូវបានសម្របសម្រួលមកវិញ។ Bhui គឺជាសមាជិកនៃគ្រួសារ STOP/Djvu Ransomware ដែលត្រូវបានគេស្គាល់ថាត្រូវបានចែកចាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត រួមជាមួយនឹងកម្មវិធីព្យាបាទផ្សេងទៀតដូចជា RedLine និង Vidar ។

គួរកត់សម្គាល់ថា Bhui ត្រូវបានគេស្គាល់ថាបានអ៊ិនគ្រីបផ្នែកបន្ថែមឯកសារជាច្រើន ដោយខ្លះជា .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png និង . bmp ។ Bhui ជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈតំណភ្ជាប់ព្យាបាទ អ៊ីមែលសារឥតបានការ និងការបង្ក្រាបកម្មវិធី។ នៅពេលដែលមេរោគបានឆ្លងឧបករណ៍ណាមួយ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបភ្លាមៗ។

Bhui Ransomware អាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយអ្នកវាយប្រហាររៀបរាប់លម្អិតពីការទាមទាររបស់ពួកគេ ជាចម្បងថាជនរងគ្រោះត្រូវតែបង់ឱ្យពួកគេនូវចំនួនជាក់លាក់មួយ។ ដើម្បីផ្តួចផ្តើមដំណើរការសង្គ្រោះទិន្នន័យ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដោយប្រើអាសយដ្ឋានអ៊ីមែលដែលបានផ្ដល់ឱ្យ ដូចជា 'upport@freshmail.top' ឬ 'datarestorehelp@airmail.cc ។' នៅពេលទៅដល់ ជនរងគ្រោះនឹងទទួលបានការណែនាំបន្ថែមអំពីរបៀបបន្តការបង់ប្រាក់លោះ។

កំណត់សម្គាល់តម្លៃលោះបង្ហាញចំនួនពីរផ្សេងគ្នាគឺ $980 និង $490 ដោយជនរងគ្រោះសន្មតថាមានសិទ្ធិទទួលបានតម្លៃបញ្ចុះតម្លៃ ប្រសិនបើពួកគេចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេលកំណត់ 72 ម៉ោង។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ក្នុងករណីភាគច្រើន ការព្យាយាមឌិគ្រីបឯកសារដោយមិនបង់ថ្លៃលោះ ទំនងជាមិនជោគជ័យទេ។

វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ ព្រោះការធ្វើដូច្នេះនាំមកនូវហានិភ័យសំខាន់ៗ ហើយមិនផ្តល់ការធានាក្នុងការទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញដោយជោគជ័យនោះទេ។ ការចូលរួមនៅក្នុងប្រតិបត្តិការបែបនេះអាចបណ្តាលឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុដោយមិនមានការធានាណាមួយអំពីការស្ដារទិន្នន័យឡើងវិញ។

លើសពីនេះទៅទៀត វាមានសារៈសំខាន់ណាស់សម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធរបស់ពួកគេ។ ជំហាននេះគឺចាំបាច់ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀតដែលអាចកើតឡើងដោយសារសកម្មភាពអ៊ិនគ្រីបបន្ថែមដែលធ្វើឡើងដោយ ransomware ។

អ្នកប្រើប្រាស់គួរតែប្រកាន់យកសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងធ្ងន់ធ្ងរ

អ្នកប្រើប្រាស់អាចអនុវត្តនូវវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ តាមរយៈការអនុវត្តទាំងនេះ បុគ្គលម្នាក់ៗអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃសកម្មភាពព្យាបាទបែបនេះបានយ៉ាងច្រើន។

ជាដំបូង និងសំខាន់បំផុត វាចាំបាច់ណាស់ក្នុងការរក្សាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ។ ការដំឡើងបំណះសុវត្ថិភាពចុងក្រោយបំផុត និងការអាប់ដេតជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកេងប្រវ័ញ្ចដើម្បីទទួលបានការចូលប្រើឧបករណ៍ដោយគ្មានការអនុញ្ញាត។

ទីពីរ ការ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​ក្នុង​ពេល​រុករក​អ៊ីនធឺណិត និង​ការ​ទាញ​យក​ឯកសារ​គឺ​មាន​សារៈ​សំខាន់។ អ្នក​ប្រើ​គួរ​តែ​បដិសេធ​ពី​ការ​ចូល​មើល​គេហទំព័រ​គួរ​ឱ្យ​សង្ស័យ ឬ​ចុច​លើ​តំណ​ដែល​មិន​ស្គាល់ ព្រោះ​វា​អាច​នាំ​ឱ្យ​មាន​ការ​ដំឡើង​ដោយ​អចេតនា​នៃ ransomware ។ ឯកសារថ្មីណាមួយគួរតែត្រូវបានទាញយកពីប្រភពដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់តែប៉ុណ្ណោះ ហើយពួកគេគួរតែប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះសម្រាប់ការស្កេន និងស្វែងរកការគំរាមកំហែងដែលអាចកើតមាន។

ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់គឺជាការអនុវត្តដ៏សំខាន់។ តាមរយៈការថែរក្សាការបម្រុងទុកថ្មីៗនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬវេទិកាពពកដែលមានសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ការមានឯកសារបម្រុងទុកដែលងាយស្រួលអាចឱ្យអ្នកប្រើប្រាស់អាចស្តារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារលោះ។

លើស​ពី​នេះ​ទៅ​ទៀត ការ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​ពេល​ដោះស្រាយ​ឯកសារ​ភ្ជាប់​អ៊ីមែល និង​សារ​គឺ​ជា​ការ​ចាំបាច់។ អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​អ៊ីមែល​ដែល​មិន​បាន​ស្នើសុំ ជាពិសេស​អ៊ីមែល​ដែល​មាន​ឯកសារ​ភ្ជាប់​គួរ​ឱ្យ​សង្ស័យ ឬ​សំណើ​សុំ​ព័ត៌មាន​ផ្ទាល់ខ្លួន។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ណាមួយ ឬចុចលើតំណ។

ការអប់រំខ្លួនឯងអំពីការលួចបន្លំទូទៅ និងបច្ចេកទេសវិស្វកម្មសង្គមក៏សំខាន់ផងដែរ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រទាំងនេះ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប ឬទាញយក ransomware ដោយមិនដឹងខ្លួន។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចទទួលស្គាល់ និងជៀសវាងការអនុវត្តន៍បោកប្រាស់បែបនេះ។

តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាវិធីសាស្រ្តសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើឧបករណ៍របស់ពួកគេ និងទិន្នន័យដ៏មានតម្លៃ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំលោះដែលទម្លាក់ដោយ Bhui Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-vKvLYNOV9o
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'