Black Berserk Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ដែលគេស្គាល់ថា 'Black Berserk'។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ ក្រោយមក អ្នកវាយប្រហារទាមទារឱ្យមានការបង់ប្រាក់លោះជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។

Black Berserk Ransomware មានសមត្ថភាពអាចអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗគ្នាបានដោយជោគជ័យ និងផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម ".Black"។ ដូច្នេះហើយ ឯកសារដែលមានឈ្មោះដើម '1.png' នឹងបង្ហាញជា '1.jpg.Black,' ហើយ '2.doc' នឹងត្រូវបានបំប្លែងទៅជា '2.doc.Black'។ ជាផ្នែកមួយនៃយុទ្ធសាស្ត្របំភិតបំភ័យរបស់វា ransomware ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Black_Recover.txt' ។

Black Berserk Ransomware ការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Black Berserk Ransomware សង្កត់ធ្ងន់លើភាពបន្ទាន់សម្រាប់ជនរងគ្រោះក្នុងការបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ កំណត់ចំណាំបានលើកឡើងយ៉ាងច្បាស់ថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន ហើយទិន្នន័យទាំងអស់ត្រូវបានដកចេញ ដែលអាចនាំឱ្យមានហានិភ័យសុវត្ថិភាពបន្ថែម។

ដើម្បីវាយតម្លៃភាពស្របច្បាប់នៃការទាមទាររបស់អ្នកវាយប្រហារ និងសាកល្បងលទ្ធភាពនៃការឌិគ្រីប ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបចំនួនពីរទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ ពួកគេត្រូវតែធានាថាឯកសារទាំងនេះមិនមានព័ត៌មានរសើប ឬសំខាន់ទេ ហើយទំហំរួមបញ្ចូលគ្នារបស់ពួកគេមិនលើសពី 1MB ។ សារតម្លៃលោះណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការប៉ុនប៉ងលុប ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ព្រោះសកម្មភាពបែបនេះអាចនាំឱ្យមានផលវិបាកបន្ថែមទៀត និងអាចបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ជាងនេះទៅទៀត ការស្វែងរកជំនួយក្នុងការឌិគ្រីបពីប្រភពភាគីទីបីគឺត្រូវប្រុងប្រយ័ត្ន ព្រោះវាអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុកាន់តែខ្លាំងដោយគ្មានការធានាណាមួយនៃការទាញយកទិន្នន័យដោយជោគជ័យ។

កំណត់សម្គាល់នេះបង្ហាញយ៉ាងក្រអឺតក្រទមពីការពិតដ៏អកុសលដែលការឌិគ្រីបដោយគ្មានការចូលរួមរបស់អ្នកវាយប្រហារគឺកម្រមានណាស់ ដែលបង្ហាញពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព និងការគ្រប់គ្រងដែលរក្សាដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ទោះបីជាជនរងគ្រោះធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ ក៏មិនមានការធានាថាឧបករណ៍ឌិគ្រីបដែលបានសន្យានឹងត្រូវបានផ្តល់ដោយអ្នកវាយប្រហារនោះទេ។ វាត្រូវបានគេសង្កេតឃើញថាជនរងគ្រោះជាច្រើនមិនបានទទួលសោរឌិគ្រីប សូម្បីតែបន្ទាប់ពីធ្វើការបង់ប្រាក់ទៅកាន់ប្រតិបត្តិករ ransomware ក៏ដោយ។

ដើម្បីការពារ Black Berserk Ransomware ពីការបង្កការខូចខាតបន្ថែមទៀត សកម្មភាពភ្លាមៗគឺត្រូវបានទាមទារដើម្បីលុបបំបាត់មេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ វាចាំបាច់ក្នុងការយល់ថាការដក ransomware ចេញដោយខ្លួនឯងនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបរួចហើយនោះទេ។

តើធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware?

ដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មផ្សេងៗ ដើម្បីពង្រឹងសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលពួកគេអាចអនុវត្តតាម៖

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគ។ ការអាប់ដេតកម្មវិធីជាធម្មតារួមបញ្ចូលនូវបំណះសុវត្ថិភាពដែលការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចនឹងកេងប្រវ័ញ្ច។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ហើយដំណើរការស្កេនជាប្រចាំ។
• បើកជញ្ជាំងភ្លើង ៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ដើម្បីបង្កើតរបាំងរវាងបណ្តាញរបស់អ្នកប្រើ និងការគំរាមកំហែងដែលអាចកើតមានពីអ៊ីនធឺណិត។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថា ទោះបីជាទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកប្រើប្រាស់អាចស្ដារវាឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ណែនាំឱ្យប្រើពាក្យសម្ងាត់ខ្លាំងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍អនឡាញទាំងអស់។ ពិចារណាអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
• ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីអាសយដ្ឋានអ៊ីមែលដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។ ត្រូវប្រុងប្រយ័ត្នជាពិសេសជាមួយអ៊ីមែលដែលមានភាសាបន្ទាន់ ឬគំរាមកំហែង។
• បិទដំណើរការស្គ្រីបម៉ាក្រូ ៖ កំណត់រចនាសម្ព័ន្ធការកំណត់នៅក្នុងកម្មវិធីការិយាល័យ ដើម្បីបិទស្គ្រីបម៉ាក្រូមិនឱ្យដំណើរការដោយស្វ័យប្រវត្តិ។ ម៉ាក្រូអាចត្រូវបានទាញយកដោយ ransomware ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ។
• ទទួលព័ត៌មាន ៖ បន្តធ្វើបច្ចុប្បន្នភាពលើនិន្នាការ និងបច្ចេកទេសចុងក្រោយបំផុតរបស់ ransomware ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីត្រូវបានរៀបចំឱ្យកាន់តែប្រសើរឡើងដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។

តាមរយៈការអនុវត្តតាមវិធានការទាំងនេះ និងរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការរងការសម្របសម្រួល។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Black Berserk Ransomware គឺ៖

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'