BACKJOHN Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់ថ្មីមួយដែលត្រូវបានតាមដានជា BACKJOHN ។ ransomware ត្រូវបានគេសង្កេតឃើញដើម្បីអ៊ិនគ្រីបទិន្នន័យ កែប្រែឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ និងបង្កើតកំណត់ចំណាំតម្លៃលោះពីរក្នុងទម្រង់ជាឯកសារ 'info.hta' និង 'info.txt' ។ កូដ និងអាកប្បកិរិយារបស់ BACKJOHN បង្ហាញថាការគំរាមកំហែងគឺជាផ្នែកមួយនៃគ្រួសារ Phobos ransomware ។
ransomware ត្រូវបានគេសង្កេតឃើញដើម្បីបង្កើត ID របស់ជនរងគ្រោះសម្រាប់ឧបករណ៍ដែលបំពាននីមួយៗ ហើយបន្ថែមវាទៅឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះទៀត BACKJOHN បន្ថែមអាសយដ្ឋានអ៊ីមែលដែលជាកម្មសិទ្ធិរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.BACKJOHN' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ វាផ្លាស់ប្តូរ '1.doc' ទៅ '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' និង '2.jpg' ទៅ '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' ហើយដូច្នេះនៅលើ។ អាសយដ្ឋានអ៊ីមែលដែលប្រើដោយ BACKJOHN សម្រាប់ការទំនាក់ទំនងគឺ 'backjohn131@gmail.com'។
BACKJOHN Ransomware បង្ហាញឯកសារភាគច្រើនមិនអាចប្រើបាន
កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ BACKJOHN ransomware ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមអាសយដ្ឋានអ៊ីមែល backjohn131@gmail.com ដោយមានលេខសម្គាល់ជាក់លាក់រួមបញ្ចូលក្នុងចំណងជើងសារ។ ប្រសិនបើអ្នកវាយប្រហារមិនឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើសារទៅកាន់ backjohn@tutanota.com ។
អ្នកវាយប្រហារទាមទារការទូទាត់ជា Bitcoins ជាថ្នូរនឹងការឌិគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយចំនួននេះអាស្រ័យលើថាតើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារលឿនប៉ុណ្ណា។ ជាការធានាមុនពេលបង់ប្រាក់ ចំណាំផ្តល់នូវការឌិគ្រីបឥតគិតថ្លៃរហូតដល់ប្រាំឯកសារ ដោយមានការរឹតបន្តឹងលើទំហំ និងប្រភេទឯកសារ។
លើសពីនេះ ចំណាំព្រមានជនរងគ្រោះពីការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបជាមួយកម្មវិធីភាគីទីបី ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬបង្កើនតម្លៃលោះ។ អ្នកវាយប្រហារបានបង្កើតការណែនាំច្បាស់លាស់សម្រាប់ជនរងគ្រោះដើម្បីអនុវត្តតាមដោយមានផលវិបាកចំពោះការមិនគោរពតាម។
ការការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware គឺមានសារៈសំខាន់ណាស់។
ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងប្រតិកម្ម។ វិធានការទាំងនេះពាក់ព័ន្ធនឹងការលើកកម្ពស់ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។
វិធានការបង្ការរួមមានការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ការប្រើកម្មវិធីប្រឆាំងមេរោគ និងប្រឆាំងមេរោគ និងការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ឬសារ។ អ្នកប្រើក៏គួរចៀសវាងការបើកឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ហើយគួរប្រើពាក្យសម្ងាត់រឹងមាំ និងការផ្ទៀងផ្ទាត់ពហុកត្តាពេលមាន។
បន្ថែមពីលើវិធានការបង្ការ អ្នកប្រើប្រាស់ក៏គួរតែត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការវាយប្រហារដែលអាចកើតមានផងដែរ។ នេះជាប់ពាក់ព័ន្ធនឹងការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ប្រភពខាងក្រៅ និងសាកល្បងដំណើរការស្ដារការបម្រុងទុក ដើម្បីធានាថាពួកវាមានមុខងារ។ អ្នកប្រើក៏គួរតែមានផែនការសម្រាប់ការឆ្លើយតបនឹងការវាយប្រហារ ransomware រួមទាំងការដឹងថាត្រូវទាក់ទងអ្នកណា និងជំហានណាដែលត្រូវធ្វើនៅពេលមានការវាយប្រហារ។
ជាចុងក្រោយ ការបង្កើនការយល់ដឹងក្នុងចំណោមក្រុមគ្រួសារ មិត្តភក្តិ និងអ្នករួមការងារ អាចជួយទប់ស្កាត់ការរីករាលដាលនៃការវាយប្រហារ ransomware ។ ការអប់រំអ្នកដទៃអំពីហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារដោយ ransomware និងរបៀបកំណត់អត្តសញ្ញាណ និងឆ្លើយតបចំពោះពួកវាអាចដំណើរការយ៉ាងវែងក្នុងការការពារមិនត្រឹមតែឧបករណ៍ និងទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែបណ្តាញ និងប្រព័ន្ធទាំងមូលផងដែរ។
អត្ថបទពេញលេញនៃសារទាមទារតម្លៃលោះរបស់ BACKJOHN Ransomware គឺ៖
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល backjohn131@gmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ: backjohn@tutanota.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។
ឯកសារអត្ថបទដែលបានទម្លាក់ដោយការគំរាមកំហែងមានសារដូចខាងក្រោម៖
!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ backjohn131@gmail.com ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ backjohn@tutanota.com