Byee Ransomware
អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងថ្មីមួយដែលគេស្គាល់ថាជា Byee ។ ប្រភេទនៃកម្មវិធីគំរាមកំហែងពិសេសនេះធ្លាក់ចូលទៅក្នុងប្រភេទ ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានបង្កើតឡើងយ៉ាងច្បាស់លាស់ដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់លោះជាបន្តបន្ទាប់ជាថ្នូរនឹងសោរឌិគ្រីប។
នៅពេលធ្វើឱ្យសកម្មនៅលើឧបករណ៍របស់ជនរងគ្រោះ Byee ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបនៃឯកសារដែលរក្សាទុកនៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ វាក៏បន្ថែមផ្នែកបន្ថែម '.byee' ដាច់ដោយឡែកទៅនឹងឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ផងដែរ។ ឧទាហរណ៍ ឯកសារដែលកំណត់ដំបូងថា '1.jpg' នឹងឆ្លងកាត់ការបំប្លែង ដែលបណ្តាលឱ្យឈ្មោះឯកសារថ្មីរបស់វាជា '1.jpg.byee'។ ដំណើរការអ៊ិនគ្រីបនេះប៉ះពាល់ដល់ប្រភេទផ្សេងៗនៃឯកសារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដោយមានការកែប្រែស្រដៀងគ្នាកើតឡើងសម្រាប់ផ្នែកបន្ថែមឯកសារនីមួយៗ។
បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Byee បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះជាមធ្យោបាយទំនាក់ទំនងជាមួយជនរងគ្រោះ។ ចំណាំនេះជាធម្មតាមានចំណងជើងថា 'read_it-EC.txt' ហើយត្រូវបានដាក់ក្នុងប្រព័ន្ធសម្របសម្រួល។ សារនេះបម្រើជាផ្លូវបញ្ជូន ដែលអ្នកវាយប្រហារបញ្ជូនការទាមទាររបស់ពួកគេទៅកាន់ជនរងគ្រោះ ដោយរៀបរាប់ពីជំហានចាំបាច់សម្រាប់ការទូទាត់ និងការឌិគ្រីប។
Byee Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះ
មិនដូចកំណត់ត្រាទាមទារតម្លៃលោះនៃការគំរាមកំហែង ransomware ផ្សេងទៀត សារដែលផ្តល់ដោយ Byee ransomware គឺខ្លីណាស់។ វាប្រាប់ជនរងគ្រោះថាមានលទ្ធភាពក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ សារនេះជាធម្មតារួមបញ្ចូលព័ត៌មានទំនាក់ទំនងរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយផ្តល់មធ្យោបាយទំនាក់ទំនងរវាងពួកគេ និងជនរងគ្រោះ។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់ថា ការសម្រេចបាននូវការឌិគ្រីបដោយគ្មានការចូលរួមដោយផ្ទាល់ពីអ្នកវាយប្រហារ ជាធម្មតាគឺជាបញ្ហាប្រឈមខ្លាំងបំផុត ប្រសិនបើមិនមែនជាកិច្ចការដែលមិនអាចទៅរួចនោះទេ។ ស្ថានភាពតែមួយគត់ដែលការឌិគ្រីបអាចអាចធ្វើទៅបានគឺពាក់ព័ន្ធនឹង ransomware ដែលមានភាពងាយរងគ្រោះ ឬគុណវិបត្តិសំខាន់ៗ។
នៅក្នុងការអនុវត្តជាក់ស្តែង ជនរងគ្រោះជាច្រើនដែលជ្រើសរើសបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ មានការធ្លាក់ទឹកចិត្ដយ៉ាងខ្លាំងក្នុងការធ្វើតាមការទាមទារថ្លៃលោះបែបនេះ។ ការបង់ថ្លៃលោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យរបស់បុគ្គលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយដល់សកម្មភាពខុសច្បាប់របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបន្តសកម្មភាពបង្កគ្រោះថ្នាក់របស់ពួកគេ។
ដើម្បីការពារប្រឆាំងនឹងការខូចខាតបន្ថែមទៀតពី Byee Ransomware វាជាការចាំបាច់ក្នុងការយកវាចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់ទាំងស្រុង។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាដំណើរការដកយកចេញនឹងមិនស្ដារទិន្នន័យដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបដោយ ransomware រួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ដូច្នេះ ការទប់ស្កាត់សកម្ម និងវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ គឺជាកត្តាសំខាន់ក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
ចំណាយពេលដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ការធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហារដោយមេរោគគឺមានសារៈសំខាន់ក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវត្តឥតឈប់ឈរ។ នេះជាជំហានដែលអ្នកអាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក៖
- ប្រើកម្មវិធីសុវត្ថិភាពតាមអ៊ីនធឺណិត ៖
ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់របស់អ្នក។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់ ដើម្បីស្វែងរក និងលុបមេរោគដែលស្គាល់។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកធ្វើបច្ចុប្បន្នភាព ៖
ដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់។ ការអាប់ដេតស្ទើរតែទាំងអស់រួមមាន បំណះសុវត្ថិភាព ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលមេរោគអាចកេងប្រវ័ញ្ច។
- បើកជញ្ជាំងភ្លើង ៖
បើកជញ្ជាំងភ្លើងនៅលើកុំព្យូទ័រ និងរ៉ោតទ័របណ្តាញរបស់អ្នក។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងប្រឆាំងនឹងចរាចរណ៍អាក្រក់ចូល និងចេញ។
- ទាញយក និងដំឡើងពីប្រភពដែលអាចទុកចិត្តបាន ៖
ទាញយកតែកម្មវិធី កម្មវិធី និងឯកសារពីប្រភពល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការទាញយកពីគេហទំព័រគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនមានការស្នើសុំ។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ ៖
ធ្វើការបម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការឆ្លងមេរោគ អ្នកអាចទាញយកទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
- ការពារបណ្តាញ Wi-Fi របស់អ្នក ៖
ប្រើពាក្យសម្ងាត់ខ្លាំង និងផ្តាច់មុខសម្រាប់បណ្តាញ Wi-Fi របស់អ្នក។ លើសពីនេះ សូមពិចារណាលាក់ SSID បណ្តាញរបស់អ្នក (Service Set Identifier) និងបើកការអ៊ិនគ្រីប WPA3 សម្រាប់សុវត្ថិភាពប្រសើរជាងមុន។
- ទទួលព័ត៌មាន ៖
បន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការគំរាមកំហែងសុវត្ថិភាពអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ ចំណេះដឹងគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងការវិវត្តនៃការវាយប្រហារមេរោគ។
តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃមេរោគដែលឆ្លងឧបករណ៍របស់អ្នក និងធ្វើឱ្យខូចទិន្នន័យរបស់អ្នក។ សូមចងចាំថាសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺជាដំណើរការដែលកំពុងដំណើរការ ហើយការប្រុងប្រយ័ត្នគឺចាំបាច់ក្នុងការការពារជីវិតឌីជីថលរបស់អ្នក។
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Byee Ransomware គឺ៖
'Don't worry, you can Return all your files!
All your files like documents, photos, databases and other are encrypted
To Contact Telegram :Have Good Day!'
