BuSaveLock Ransomware
គោលបំណងនៃ BuSaveLock Ransomware គឺដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបរបស់ពួកគេ។ លើសពីនេះទៀត ransomware នេះរួមបញ្ចូលកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html' និងកែប្រែឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។
BuSaveLock Ransomware នៅពេលឆ្លងប្រព័ន្ធមួយ បន្ថែមផ្នែកបន្ថែម '.busavelock' ទៅឈ្មោះឯកសារ រួមជាមួយនឹងលេខជាក់លាក់មួយ។ ចំនួនជាក់លាក់ប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់នៃ BuSaveLock Ransomware ។ ជាឧទាហរណ៍ វាប្តូរឈ្មោះឯកសារដែលមានឈ្មោះ '1.pdf' ជា '1.pdf.busavelock53' និង '2.png' ជា '2.png.busavelock53' ហើយដូច្នេះនៅលើ។ គ្រោងការណ៍ប្តូរឈ្មោះនេះអនុញ្ញាតឱ្យ ransomware បែងចែក និងតាមដានឯកសារដែលរងផលប៉ះពាល់។
លើសពីនេះ BuSaveLock Ransomware ត្រូវបានចាត់ថ្នាក់ជាសមាជិកនៃគ្រួសារ MedusaLocker Ransomware ដោយចែករំលែកភាពស្រដៀងគ្នា និងលក្ខណៈជាមួយនឹងវ៉ារ្យ៉ង់ផ្សេងទៀតនៅក្នុងគ្រួសារតែមួយ។
BuSaveLock Ransomware ចាប់យកទិន្នន័យជនរងគ្រោះជាចំណាប់ខ្មាំង
កំណត់ចំណាំតម្លៃលោះដែលបានរកឃើញដោយអ្នកស្រាវជ្រាវបង្ហាញថាឯកសារសំខាន់ៗទាំងអស់បានឆ្លងកាត់ការអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ។ នៅក្នុងការប៉ុនប៉ងដើម្បីបំបាក់ទឹកចិត្តជនរងគ្រោះពីការស្វែងរកដំណោះស្រាយជំនួស កំណត់ត្រាណែនាំយ៉ាងច្បាស់លាស់ប្រឆាំងនឹងការប្រើប្រាស់កម្មវិធីភាគីទីបីសម្រាប់ការស្ដារឯកសារឡើងវិញ ដោយអះអាងថាការធ្វើដូច្នេះនឹងធ្វើឱ្យខូចឯកសារដែលមិនអាចត្រឡប់វិញបាន។ លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំមិនឱ្យកែប្រែ ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ដែលអាចជៀសវាងធ្វើឱ្យដំណើរការឌិគ្រីបមានភាពស្មុគស្មាញ។
យោងតាមកំណត់សម្គាល់ អ្នកវាយប្រហារអះអាងថា គ្មានកម្មវិធីណាមួយដែលមាននៅលើអ៊ីនធឺណិតមានសមត្ថភាពក្នុងការដោះស្រាយបញ្ហាការអ៊ិនគ្រីបនោះទេ ដោយសង្កត់ធ្ងន់ថាមានតែពួកគេកាន់កូនសោដើម្បីឌិគ្រីបឯកសារ។ ជាងនេះទៅទៀត អ្នកវាយប្រហារអះអាងថា ពួកគេបានចូលប្រើប្រាស់ទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួនកម្រិតខ្ពស់ ដែលបច្ចុប្បន្នត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ នៅក្នុងការប៉ុនប៉ងដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាម កំណត់សម្គាល់ព្រមានថា ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ទេ អ្នកវាយប្រហារនឹងធ្វើឱ្យទិន្នន័យនេះជាសាធារណៈ ឬលក់វាទៅឱ្យអង្គភាពគំរាមកំហែងផ្សេងទៀត។
ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានផ្តល់នូវសុច្ឆន្ទៈតូចមួយដោយផ្តល់ការឌិគ្រីបឯកសារមិនសំខាន់ 2-3 ដោយមិនគិតថ្លៃ។ ពួកគេផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់ការទំនាក់ទំនង រួមទាំងអាសយដ្ឋានអ៊ីមែលពីរ - 'ihelp11@securitymy.name' និង 'ihelp11@youheltered.com ។'
កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយការព្រមានយ៉ាងម៉ឺងម៉ាត់ថាការខកខានក្នុងការចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងនឹងបណ្តាលឱ្យមានការកើនឡើងតម្លៃសម្រាប់កម្មវិធីឌិគ្រីប ដែលជំរុញឱ្យជនរងគ្រោះធ្វើតាមការទាមទាររបស់ពួកគេ។
អ្នកប្រើប្រាស់គួរតែបង្កើតសុវត្ថិភាពគ្រប់គ្រាន់នៅលើឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware
អ្នកប្រើប្រាស់អាចចាត់វិធានការចាំបាច់មួយចំនួនដើម្បីបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែង ransomware ។
ជាដំបូង និងសំខាន់បំផុត ការរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗគឺមានសារៈសំខាន់ណាស់។ តាមរយៈការបម្រុងទុកទិន្នន័យនៅលើមូលដ្ឋានជាប់លាប់ និងរក្សាទុកវាដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចធានាថា ទោះបីជាឧបករណ៍របស់ពួកគេត្រូវបានបំពានដោយ ransomware ក៏ដោយ ពួកគេអាចស្ដារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងដាច់ដោយឡែក ឬនៅលើឧបករណ៍ដាច់ដោយឡែកដើម្បីការពារពួកវាពីការប៉ះពាល់ដោយ ransomware ។
ប្រព័ន្ធប្រតិបត្តិការ Keed និងកម្មវិធីទាន់សម័យគឺជាជំហានសំខាន់មួយទៀត។ ការដំឡើងការអាប់ដេតកម្មវិធី បំណះ និងការជួសជុលសុវត្ថិភាពជាប្រចាំ ជួយដោះស្រាយភាពងាយរងគ្រោះ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយ ransomware ។ នេះកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះមេរោគ ransomware ដែលស្គាល់។
ការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាពគឺចាំបាច់ណាស់។ អ្នកប្រើត្រូវតែប្រុងប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ចុចលើតំណគួរឱ្យសង្ស័យ ឬចូលមើលគេហទំព័រដែលអាចព្យាបាទ។ ពួកគេគួរតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងឯកសារភ្ជាប់ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។ ការដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះអាចបន្ថែមការការពារបន្ថែមដោយការរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលអាចកើតមាន។
ការប្រើពាក្យសម្ងាត់ផ្តាច់មុខដ៏រឹងមាំសម្រាប់គណនីអនឡាញ និងការអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តាបន្ថែមកម្រិតសុវត្ថិភាពបន្ថែមទៀត។ Ransomware ជាញឹកញាប់ទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធតាមរយៈពាក្យសម្ងាត់ដែលត្រូវបានសម្របសម្រួល ឬវិធានការសុវត្ថិភាពខ្សោយ។ តាមរយៈការប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការបង្ខំឱ្យចូលប្រើគណនី និងទិន្នន័យរបស់ពួកគេ។
ការអប់រំខ្លួនឯងអំពីយុទ្ធសាស្ត្រ ransomware ទូទៅ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងចុងក្រោយបង្អស់គឺមានសារៈសំខាន់ណាស់។ ការដឹងអំពីបច្ចេកទេសវិស្វកម្មសង្គម ដូចជាអ៊ីមែលបន្លំ ឬការទាញយកដែលមានគំនិតអាក្រក់ ជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែង ransomware ដែលអាចកើតមាន និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។
សរុបមក ការទទួលយកវិធីសាស្រ្តសកម្មដោយការបម្រុងទុកទិន្នន័យជាប្រចាំ ការរក្សាកម្មវិធីឱ្យទាន់សម័យ ការអនុវត្តទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព ការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងចុងក្រោយបំផុតអាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍យ៉ាងច្រើនប្រឆាំងនឹងការគំរាមកំហែង ransomware ។
អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ BuSaveLock Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ៊ីមែល៖
ithelp11@securitymy.name
ithelp11@youheltered.comដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'
