BIDON Ransomware

BIDON ត្រូវបានគេកំណត់ថាជាការគំរាមកំហែង ransomware ។ Ransomware គឺ​ជា​ប្រភេទ​នៃ​កម្មវិធី​គំរាម​កំហែង​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បំប្លែង​ឯកសារ និង​ទាមទារ​តម្លៃ​លោះ​សម្រាប់​ការ​ឌិគ្រីប​របស់​ពួកគេ។ នៅពេលដែលគំរូ BIDON ត្រូវបានប្រតិបត្តិដោយជោគជ័យនៅលើប្រព័ន្ធមួយ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារភ្លាមៗ។ គួរកត់សម្គាល់ថា ransomware បន្ថែមផ្នែកបន្ថែម '.PUUUK' ទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.jpg' បានបង្ហាញខ្លួនជា '1.jpg.PUUUK,' '2.png' ជា '2.png.PUUUK' និងដូច្នេះនៅលើ។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប BIDON Ransomware បានបង្កើតកំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt'។ ខ្លឹមសារនៃចំណាំនេះបង្ហាញថា ransomware ប្រើយុទ្ធសាស្ត្រជំរិតទារពីរដង ដែលជាកន្លែងដែលវាមិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការបោះផ្សាយទិន្នន័យរសើប ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ លើសពីនេះទៀត វាបង្ហាញថា BIDON ផ្តោតជាចម្បងទៅលើអង្គភាពធំៗ ដូចជាក្រុមហ៊ុន ជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។ ការវិភាគបន្ថែមក៏បានបង្ហាញផងដែរថា BIDON គឺជាវ៉ារ្យ៉ង់ថ្មីនៃគ្រួសារ MONTI Ransomware ។

BIDON Ransomware ចាក់សោរទិន្នន័យយ៉ាងទូលំទូលាយនៅលើឧបករណ៍ដែលឆ្លងមេរោគ

កំណត់ចំណាំតម្លៃលោះរបស់ BIDON ផ្តល់សារច្បាស់លាស់មួយទៅកាន់ជនរងគ្រោះ ដោយបញ្ជាក់ថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងសង្កត់ធ្ងន់ថាការស្ដារឡើងវិញដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ កំណត់សម្គាល់ព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការព្យាយាមឌិគ្រីបដោយដៃ ឬប្រើឧបករណ៍សង្គ្រោះភាគីទីបី ដោយសារសកម្មភាពទាំងនេះអាចបណ្តាលឱ្យខូចខាតទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។

ដើម្បីគាំទ្រការទាមទាររបស់ពួកគេ អ្នកវាយប្រហារផ្តល់ជូននូវការធ្វើតេស្តការឌិគ្រីបដោយឥតគិតថ្លៃលើឯកសារពីរដែលជាភស្តុតាងដែលបង្ហាញថាការសង្គ្រោះគឺអាចធ្វើទៅបានដោយមានជំនួយរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេជំរុញយ៉ាងទទូចឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងជាបន្ទាន់ជាមួយពួកគេ ដោយបញ្ជាក់ថាពួកគេមានព័ត៌មានរសើបដែលត្រូវបានស្រង់ចេញក្នុងអំឡុងពេលឆ្លង។ ការបដិសេធក្នុងការប្រាស្រ័យទាក់ទងគ្នា ឬស្វែងរកជំនួយពីក្រុមហ៊ុនសង្គ្រោះ ឬអាជ្ញាធរត្រូវបានលើកទឹកចិត្ត ដោយសារតែអ្នកវាយប្រហារគម្រាមបោះផ្សាយខ្លឹមសារដែលលួចនៅលើគេហទំព័រដែលបែកធ្លាយទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះនៃ BIDON Ransomware គូសបញ្ជាក់ថា ការប្រាស្រ័យទាក់ទងជាមួយអ្នកវាយប្រហារនឹងត្រូវបានកំណត់ចំពោះបុគ្គលិកក្រុមហ៊ុនដែលមានការអនុញ្ញាត ដោយបង្ហាញពីចំណូលចិត្តរបស់ពួកគេសម្រាប់ទំនាក់ទំនងផ្ទាល់ជាមួយបុគ្គលដែលកាន់តួនាទីធ្វើការសម្រេចចិត្តនៅក្នុងអង្គការជនរងគ្រោះ។

សរុបមក កំណត់ចំណាំតម្លៃលោះបង្ហាញពីវិធីសាស្រ្តច្បាស់លាស់ និងជាយុទ្ធសាស្ត្រ ដោយប្រើប្រាស់ការភ័យខ្លាចនៃការបាត់បង់ទិន្នន័យ និងការប៉ះពាល់ទិន្នន័យដែលមានសក្តានុពល ដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ និងចូលរួមទំនាក់ទំនងជាមួយពួកគេឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ វាគូសបញ្ជាក់ពីភាពបន្ទាន់នៃស្ថានភាព និងភាពធ្ងន់ធ្ងរនៃផលវិបាក ប្រសិនបើជនរងគ្រោះមិនសហការ។

ចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារដោយ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ការអនុវត្តសុវត្ថិភាពសកម្ម និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគ ឬកម្មវិធីសុវត្ថិភាព endpoint ដ៏ល្បីល្បាញដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់ ដូច្នេះវាអាចមាននិយមន័យមេរោគថ្មី និងបំណះសុវត្ថិភាព។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានដំឡើងទាំងអស់ រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជំនួយទាំងនេះ។ ការអាប់ដេតទាំងនេះប្រហែលជារួមបញ្ចូលការកែសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកឯកសារ និងទិន្នន័យចាំបាច់ទាំងអស់ជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្អែកលើពពក។ ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ប្រើការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់ ៖ នៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវមានការប្រុងប្រយ័ត្នបន្ថែម ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ដូច្នេះសូមប្រយ័ត្នចំពោះសារដែលមិនបានរំពឹងទុក។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយបើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន។ MFA នឹងរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការសម្របសម្រួលគណនីរបស់អ្នក។
• បិទ Macros ក្នុង Office Documents : Ransomware អាចត្រូវបានបញ្ជូនតាមរយៈ macro ព្យាបាទនៅក្នុងឯកសារ Office។ បិទម៉ាក្រូតាមលំនាំដើម ហើយបើកពួកវាតែនៅពេលចាំបាច់ប៉ុណ្ណោះ។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់ទាំងអស់អំពីហានិភ័យ ransomware និងការអនុវត្តល្អបំផុតសម្រាប់ការជៀសវាង និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។ ការបណ្តុះបណ្តាលសុវត្ថិភាពជាប្រចាំអាចជួយអ្នកប្រើប្រាស់ទទួលស្គាល់សកម្មភាពគួរឱ្យសង្ស័យ និងការប៉ុនប៉ងបន្លំដែលអាចកើតមាន។

តាមរយៈការអនុវត្តតាមវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware យ៉ាងសំខាន់ និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការកេងប្រវ័ញ្ច។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះទុកនៅលើឧបករណ៍ដែលឆ្លងមេរោគដោយ BIDON Ransomware គឺ៖

'ឯកសារទាំងអស់របស់អ្នកបច្ចុប្បន្នត្រូវបានអ៊ិនគ្រីបដោយសំពាធ BIDON។ ប្រសិនបើអ្នកមិនដឹងថាយើងជានរណា - គ្រាន់តែ "Google វា" ។

ដូចដែលអ្នកបានដឹងរួចមកហើយថា ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយកម្មវិធីរបស់យើង។
វាមិនអាចត្រូវបានយកមកវិញដោយមធ្យោបាយណាមួយដោយមិនទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់។

កុំព្យាយាមយកទិន្នន័យរបស់អ្នកមកវិញដោយខ្លួនអ្នក។ ការប៉ុនប៉ងណាមួយដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក (រួមទាំងការប្រើប្រាស់កម្មវិធីសង្គ្រោះបន្ថែម) អាចបំផ្លាញឯកសាររបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ
ប្រសិនបើអ្នកចង់សាកល្បង - យើងសូមណែនាំឱ្យជ្រើសរើសទិន្នន័យនៃតម្លៃទាបបំផុត។

កុំព្យាយាមមិនអើពើយើង។ យើងបានទាញយកកញ្ចប់ទិន្នន័យខាងក្នុងរបស់អ្នក ហើយត្រៀមខ្លួនរួចរាល់ក្នុងការបោះពុម្ពវានៅលើគេហទំព័រព័ត៌មានរបស់យើង ប្រសិនបើអ្នកមិនឆ្លើយតប។
ដូច្នេះ​វា​នឹង​ល្អ​សម្រាប់​ភាគី​ទាំង​សងខាង បើ​អ្នក​ទាក់ទង​មក​យើង​ឱ្យ​បាន​ឆាប់​តាម​ដែល​អាច​ធ្វើ​ទៅ​បាន ។

កុំព្យាយាមទាក់ទងអ្នកចិញ្ចឹម ឬក្រុមហ៊ុនសង្គ្រោះណាមួយឡើយ។
យើងមានអ្នកផ្តល់ព័ត៌មានរបស់យើងនៅក្នុងរចនាសម្ព័ន្ធទាំងនេះ ដូច្នេះរាល់ការតវ៉ារបស់អ្នកនឹងត្រូវបានបញ្ជូនទៅពួកយើងភ្លាមៗ។
ដូច្នេះ ប្រសិនបើអ្នកនឹងជួលក្រុមហ៊ុនសង្គ្រោះណាមួយសម្រាប់ការចរចារ ឬផ្ញើសំណើទៅប៉ូលីស/FBI/អ្នកស៊ើបអង្កេត យើងនឹងចាត់ទុកថានេះជាចេតនាអរិភាព ហើយផ្តួចផ្តើមការបោះពុម្ពផ្សាយទិន្នន័យដែលសម្របសម្រួលទាំងស្រុងភ្លាមៗ។

ដើម្បីបញ្ជាក់ថាយើងពិតជាអាចយកទិន្នន័យរបស់អ្នកមកវិញបាន - យើងផ្តល់ជូនអ្នកក្នុងការឌិគ្រីបឯកសារចៃដន្យពីរដោយមិនគិតថ្លៃទាំងស្រុង។

អ្នកអាចទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់សម្រាប់ការណែនាំបន្ថែមតាមរយៈគេហទំព័ររបស់យើង៖

កំណែ TOR៖
(អ្នកគួរតែទាញយក និងដំឡើងកម្មវិធីរុករក TOR hxxps://torproject.org ជាមុនសិន)

សូមចូលទៅកាន់ប្លក់របស់យើងផងដែរ (តាមរយៈ Tor)៖

អ្នកគួរដឹងខ្លួន!
យើងនឹងនិយាយតែជាមួយបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ វាអាចជា CEO អ្នកគ្រប់គ្រងកំពូល។ល។
ក្នុងករណីដែលអ្នកមិនមែនជាមនុស្សបែបនេះ - កុំទាក់ទងយើង! ការសម្រេចចិត្ត និងសកម្មភាពរបស់អ្នកអាចបង្កគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនរបស់អ្នកយ៉ាងធ្ងន់ធ្ងរ!
ជូនដំណឹងដល់អ្នកគ្រប់គ្រងរបស់អ្នក និងរក្សាភាពស្ងប់ស្ងាត់!