BACKJOHN Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់ថ្មីមួយដែលត្រូវបានតាមដានជា BACKJOHN ។ ransomware ត្រូវបានគេសង្កេតឃើញដើម្បីអ៊ិនគ្រីបទិន្នន័យ កែប្រែឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ និងបង្កើតកំណត់ចំណាំតម្លៃលោះពីរក្នុងទម្រង់ជាឯកសារ 'info.hta' និង 'info.txt' ។ កូដ និងអាកប្បកិរិយារបស់ BACKJOHN បង្ហាញថាការគំរាមកំហែងគឺជាផ្នែកមួយនៃគ្រួសារ Phobos ransomware ។

ransomware ត្រូវបានគេសង្កេតឃើញដើម្បីបង្កើត ID របស់ជនរងគ្រោះសម្រាប់ឧបករណ៍ដែលបំពាននីមួយៗ ហើយបន្ថែមវាទៅឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះទៀត BACKJOHN បន្ថែមអាសយដ្ឋានអ៊ីមែលដែលជាកម្មសិទ្ធិរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.BACKJOHN' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ វាផ្លាស់ប្តូរ '1.doc' ទៅ '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' និង '2.jpg' ទៅ '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' ហើយដូច្នេះនៅលើ។ អាសយដ្ឋានអ៊ីមែលដែលប្រើដោយ BACKJOHN សម្រាប់ការទំនាក់ទំនងគឺ 'backjohn131@gmail.com'។

BACKJOHN Ransomware បង្ហាញឯកសារភាគច្រើនមិនអាចប្រើបាន

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ BACKJOHN ransomware ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមអាសយដ្ឋានអ៊ីមែល backjohn131@gmail.com ដោយមានលេខសម្គាល់ជាក់លាក់រួមបញ្ចូលក្នុងចំណងជើងសារ។ ប្រសិនបើអ្នកវាយប្រហារមិនឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើសារទៅកាន់ backjohn@tutanota.com ។

អ្នកវាយប្រហារទាមទារការទូទាត់ជា Bitcoins ជាថ្នូរនឹងការឌិគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយចំនួននេះអាស្រ័យលើថាតើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារលឿនប៉ុណ្ណា។ ជាការធានាមុនពេលបង់ប្រាក់ ចំណាំផ្តល់នូវការឌិគ្រីបឥតគិតថ្លៃរហូតដល់ប្រាំឯកសារ ដោយមានការរឹតបន្តឹងលើទំហំ និងប្រភេទឯកសារ។

លើសពីនេះ ចំណាំព្រមានជនរងគ្រោះពីការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបជាមួយកម្មវិធីភាគីទីបី ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬបង្កើនតម្លៃលោះ។ អ្នកវាយប្រហារបានបង្កើតការណែនាំច្បាស់លាស់សម្រាប់ជនរងគ្រោះដើម្បីអនុវត្តតាមដោយមានផលវិបាកចំពោះការមិនគោរពតាម។

ការការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware គឺមានសារៈសំខាន់ណាស់។

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងប្រតិកម្ម។ វិធានការទាំងនេះពាក់ព័ន្ធនឹងការលើកកម្ពស់ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។

វិធានការបង្ការរួមមានការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ការប្រើកម្មវិធីប្រឆាំងមេរោគ និងប្រឆាំងមេរោគ និងការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ឬសារ។ អ្នក​ប្រើ​ក៏​គួរ​ចៀសវាង​ការ​បើក​ឯកសារ​ភ្ជាប់​ដែល​គួរ​ឱ្យ​សង្ស័យ ឬ​អ៊ីមែល​ពី​អ្នក​ផ្ញើ​ដែល​មិន​ស្គាល់ ហើយ​គួរ​ប្រើ​ពាក្យ​សម្ងាត់​រឹងមាំ និង​ការ​ផ្ទៀងផ្ទាត់​ពហុកត្តា​ពេល​មាន។

បន្ថែមពីលើវិធានការបង្ការ អ្នកប្រើប្រាស់ក៏គួរតែត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការវាយប្រហារដែលអាចកើតមានផងដែរ។ នេះជាប់ពាក់ព័ន្ធនឹងការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ប្រភពខាងក្រៅ និងសាកល្បងដំណើរការស្ដារការបម្រុងទុក ដើម្បីធានាថាពួកវាមានមុខងារ។ អ្នក​ប្រើ​ក៏​គួរ​តែ​មាន​ផែនការ​សម្រាប់​ការ​ឆ្លើយ​តប​នឹង​ការ​វាយ​ប្រហារ ransomware រួម​ទាំង​ការ​ដឹង​ថា​ត្រូវ​ទាក់​ទង​អ្នក​ណា និង​ជំហាន​ណា​ដែល​ត្រូវ​ធ្វើ​នៅ​ពេល​មាន​ការ​វាយ​ប្រហារ។

ជាចុងក្រោយ ការបង្កើនការយល់ដឹងក្នុងចំណោមក្រុមគ្រួសារ មិត្តភក្តិ និងអ្នករួមការងារ អាចជួយទប់ស្កាត់ការរីករាលដាលនៃការវាយប្រហារ ransomware ។ ការអប់រំអ្នកដទៃអំពីហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារដោយ ransomware និងរបៀបកំណត់អត្តសញ្ញាណ និងឆ្លើយតបចំពោះពួកវាអាចដំណើរការយ៉ាងវែងក្នុងការការពារមិនត្រឹមតែឧបករណ៍ និងទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែបណ្តាញ និងប្រព័ន្ធទាំងមូលផងដែរ។

អត្ថបទពេញលេញនៃសារទាមទារតម្លៃលោះរបស់ BACKJOHN Ransomware គឺ៖

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល backjohn131@gmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ: backjohn@tutanota.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទដែលបានទម្លាក់ដោយការគំរាមកំហែងមានសារដូចខាងក្រោម៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ backjohn131@gmail.com ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ backjohn@tutanota.com