Bhui Ransomware
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះមេរោគ ransomware ហៅថា Bhui ។ មេរោគប្រភេទនេះប្រើប្រាស់ការអ៊ិនគ្រីបឯកសារដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ ហើយបន្ថែមផ្នែកបន្ថែម '.bhui' ទៅឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ '1.jpg' នឹងក្លាយជា '1.jpg.bhui' បន្ទាប់ពី Bhui បានអ៊ិនគ្រីបវា។
ក្រៅពីការអ៊ិនគ្រីបឯកសារ Bhui ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះជាទម្រង់ឯកសារ '_readme.txt' ផងដែរ។ ចំណាំនេះជាធម្មតាមានការណែនាំអំពីរបៀបយកទិន្នន័យដែលត្រូវបានសម្របសម្រួលមកវិញ។ Bhui គឺជាសមាជិកនៃគ្រួសារ STOP/Djvu Ransomware ដែលត្រូវបានគេស្គាល់ថាត្រូវបានចែកចាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត រួមជាមួយនឹងកម្មវិធីព្យាបាទផ្សេងទៀតដូចជា RedLine និង Vidar ។
គួរកត់សម្គាល់ថា Bhui ត្រូវបានគេស្គាល់ថាបានអ៊ិនគ្រីបផ្នែកបន្ថែមឯកសារជាច្រើន ដោយខ្លះជា .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png និង . bmp ។ Bhui ជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈតំណភ្ជាប់ព្យាបាទ អ៊ីមែលសារឥតបានការ និងការបង្ក្រាបកម្មវិធី។ នៅពេលដែលមេរោគបានឆ្លងឧបករណ៍ណាមួយ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបភ្លាមៗ។
Bhui Ransomware អាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលចេញដោយអ្នកវាយប្រហាររៀបរាប់លម្អិតពីការទាមទាររបស់ពួកគេ ជាចម្បងថាជនរងគ្រោះត្រូវតែបង់ឱ្យពួកគេនូវចំនួនជាក់លាក់មួយ។ ដើម្បីផ្តួចផ្តើមដំណើរការសង្គ្រោះទិន្នន័យ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដោយប្រើអាសយដ្ឋានអ៊ីមែលដែលបានផ្ដល់ឱ្យ ដូចជា 'upport@freshmail.top' ឬ 'datarestorehelp@airmail.cc ។' នៅពេលទៅដល់ ជនរងគ្រោះនឹងទទួលបានការណែនាំបន្ថែមអំពីរបៀបបន្តការបង់ប្រាក់លោះ។
កំណត់សម្គាល់តម្លៃលោះបង្ហាញចំនួនពីរផ្សេងគ្នាគឺ $980 និង $490 ដោយជនរងគ្រោះសន្មតថាមានសិទ្ធិទទួលបានតម្លៃបញ្ចុះតម្លៃ ប្រសិនបើពួកគេចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេលកំណត់ 72 ម៉ោង។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ក្នុងករណីភាគច្រើន ការព្យាយាមឌិគ្រីបឯកសារដោយមិនបង់ថ្លៃលោះ ទំនងជាមិនជោគជ័យទេ។
វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ ព្រោះការធ្វើដូច្នេះនាំមកនូវហានិភ័យសំខាន់ៗ ហើយមិនផ្តល់ការធានាក្នុងការទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញដោយជោគជ័យនោះទេ។ ការចូលរួមនៅក្នុងប្រតិបត្តិការបែបនេះអាចបណ្តាលឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុដោយមិនមានការធានាណាមួយអំពីការស្ដារទិន្នន័យឡើងវិញ។
លើសពីនេះទៅទៀត វាមានសារៈសំខាន់ណាស់សម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធរបស់ពួកគេ។ ជំហាននេះគឺចាំបាច់ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀតដែលអាចកើតឡើងដោយសារសកម្មភាពអ៊ិនគ្រីបបន្ថែមដែលធ្វើឡើងដោយ ransomware ។
អ្នកប្រើប្រាស់គួរតែប្រកាន់យកសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងធ្ងន់ធ្ងរ
អ្នកប្រើប្រាស់អាចអនុវត្តនូវវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ តាមរយៈការអនុវត្តទាំងនេះ បុគ្គលម្នាក់ៗអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃសកម្មភាពព្យាបាទបែបនេះបានយ៉ាងច្រើន។
ជាដំបូង និងសំខាន់បំផុត វាចាំបាច់ណាស់ក្នុងការរក្សាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ។ ការដំឡើងបំណះសុវត្ថិភាពចុងក្រោយបំផុត និងការអាប់ដេតជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកេងប្រវ័ញ្ចដើម្បីទទួលបានការចូលប្រើឧបករណ៍ដោយគ្មានការអនុញ្ញាត។
ទីពីរ ការអនុវត្តការប្រុងប្រយ័ត្នក្នុងពេលរុករកអ៊ីនធឺណិត និងការទាញយកឯកសារគឺមានសារៈសំខាន់។ អ្នកប្រើគួរតែបដិសេធពីការចូលមើលគេហទំព័រគួរឱ្យសង្ស័យ ឬចុចលើតំណដែលមិនស្គាល់ ព្រោះវាអាចនាំឱ្យមានការដំឡើងដោយអចេតនានៃ ransomware ។ ឯកសារថ្មីណាមួយគួរតែត្រូវបានទាញយកពីប្រភពដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់តែប៉ុណ្ណោះ ហើយពួកគេគួរតែប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះសម្រាប់ការស្កេន និងស្វែងរកការគំរាមកំហែងដែលអាចកើតមាន។
ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់គឺជាការអនុវត្តដ៏សំខាន់។ តាមរយៈការថែរក្សាការបម្រុងទុកថ្មីៗនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬវេទិកាពពកដែលមានសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ការមានឯកសារបម្រុងទុកដែលងាយស្រួលអាចឱ្យអ្នកប្រើប្រាស់អាចស្តារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារលោះ។
លើសពីនេះទៅទៀត ការអនុវត្តការប្រុងប្រយ័ត្នពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល និងសារគឺជាការចាំបាច់។ អ្នកប្រើគួរប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ៊ីមែលដែលមានឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ឬសំណើសុំព័ត៌មានផ្ទាល់ខ្លួន។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ណាមួយ ឬចុចលើតំណ។
ការអប់រំខ្លួនឯងអំពីការលួចបន្លំទូទៅ និងបច្ចេកទេសវិស្វកម្មសង្គមក៏សំខាន់ផងដែរ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រទាំងនេះ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប ឬទាញយក ransomware ដោយមិនដឹងខ្លួន។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចទទួលស្គាល់ និងជៀសវាងការអនុវត្តន៍បោកប្រាស់បែបនេះ។
តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាវិធីសាស្រ្តសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើឧបករណ៍របស់ពួកគេ និងទិន្នន័យដ៏មានតម្លៃ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំលោះដែលទម្លាក់ដោយ Bhui Ransomware គឺ៖
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-vKvLYNOV9o
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'