Backoff Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងថ្មីមួយដែលត្រូវបានគេស្គាល់ថាជា Backoff Ransomware ។ មេរោគប្រភេទនេះស្ថិតក្រោមប្រភេទនៃ ransomware ដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារតម្លៃលោះជាបន្តបន្ទាប់ជាថ្នូរនឹងសោរឌិគ្រីប។ ក្នុងករណី Backoff វាដំណើរការដោយការចាក់សោឯកសារដែលមាននៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងបន្ថែមផ្នែកបន្ថែម '.backoff' ទៅឈ្មោះដើមរបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.backoff' ហើយ '2.jpg' ក្លាយជា '2.jpg.backoff' ជាដើម។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Backoff ក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធមេរោគផងដែរ។ លើស​ពី​នេះ​ទៅ​ទៀត វា​ទុក​នៅ​ពី​ក្រោយ​កំណត់​ចំណាំ​តម្លៃ​លោះ​ដែល​មាន​ចំណង​ជើង 'read_it.txt'។ វាគួរឱ្យកត់សម្គាល់ថា Backoff ចែករំលែកភាពស្រដៀងគ្នាជាមួយក្រុមគ្រួសារ Chaos Ransomware ដែលបង្ហាញពីការតភ្ជាប់សក្តានុពល ឬមកពីប្រភពនៃមេរោគ ransomware ពិសេសនេះ។

Backoff Ransomware ទុកឱ្យជនរងគ្រោះជាមួយនឹងជម្រើសតិចតួចសម្រាប់ការសង្គ្រោះទិន្នន័យ

សាររបស់ Backoff អះអាងថាការចេញផ្សាយ ransomware ត្រូវបានធ្វើឡើងសម្រាប់គោលបំណងសាកល្បង។ គួរឱ្យចាប់អារម្មណ៍ ចំណាំដែលភ្ជាប់មកជាមួយនេះ ខ្វះការឌិគ្រីបច្បាស់លាស់ ឬការណែនាំអំពីការបង់ប្រាក់លោះ។ ផ្ទុយទៅវិញ វាផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារ ដោយណែនាំវិធីសាស្រ្តដែលមិនមានលក្ខណៈសាមញ្ញក្នុងការទំនាក់ទំនង។

នៅក្នុងសេណារីយ៉ូធម្មតាដែលពាក់ព័ន្ធនឹង ransomware ការឌិគ្រីបក្លាយជាកិច្ចការដ៏លំបាកមួយ ដោយគ្មានអន្តរាគមន៍ដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការលើកលែងតែមួយគត់ចំពោះច្បាប់នេះគឺជាករណីដែល ransomware ខ្លួនវាមានកំហុសយ៉ាងខ្លាំង។ គួរកត់សម្គាល់ថាការបំពេញតម្រូវការលោះមិនតែងតែធានានូវការទទួលសោ ឬឧបករណ៍ចាំបាច់ដើម្បីឌិគ្រីបទិន្នន័យដែលត្រូវបានសម្របសម្រួលនោះទេ។ អាស្រ័យហេតុនេះ យើងបង្អាក់ជនរងគ្រោះយ៉ាងខ្លាំងពីការបង់ប្រាក់លោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។

ខណៈពេលដែលការដក Backoff Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត គួរឱ្យសោកស្ដាយ សកម្មភាពនេះមិនអាចស្ដារទិន្នន័យដែលបានចាក់សោរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ជនរងគ្រោះត្រូវប្រឈមមុខនឹងការពិតដ៏លំបាកដែលថាការបង់ថ្លៃលោះប្រហែលជាមិនមែនជាដំណោះស្រាយទេ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការផ្តល់អាទិភាពដល់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការបម្រុងទុកដ៏រឹងមាំ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដ៏អាក្រក់បែបនេះ។

តើធ្វើដូចម្តេចដើម្បីការពារ Ransomware ពីការជ្រៀតចូលឧបករណ៍របស់អ្នក និងចាក់សោឯកសារ?

ការទប់ស្កាត់ ransomware ពីការជ្រៀតចូលឧបករណ៍ និងការចាក់សោឯកសារទាមទារឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងការអនុវត្តការប្រុងប្រយ័ត្ន។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍របស់ពួកគេ៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះសុវត្ថិភាពសំខាន់ៗដែលថែរក្សាភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ដំឡើង និងថែរក្សាកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សា​និយមន័យ​មេរោគ​បច្ចុប្បន្ន និង​អនុវត្ត​ការ​ស្កែន​ទៀងទាត់​ដើម្បី​រក​ឃើញ និង​លុប​ចោល​ការ​គំរាម​កំហែង​ដែល​មាន​សក្តានុពល។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល ឬចូលប្រើតំណភ្ជាប់ ជាពិសេសប្រសិនបើអ៊ីមែលហាក់ដូចជាគួរឱ្យសង្ស័យ ឬមិននឹកស្មានដល់។ Ransomware និង malware ផ្សេងទៀតត្រូវបានផ្សព្វផ្សាយជាញឹកញាប់តាមរយៈអ៊ីម៉ែលបន្លំដែលមានឯកសារភ្ជាប់ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ឯករាជ្យ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ``នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការបម្រុងទុកនាពេលថ្មីៗនេះនឹងអនុញ្ញាតឱ្យអ្នកស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងតម្រូវការលោះ។
• អនុវត្តវិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើប្រាស់ជញ្ជាំងភ្លើង និងប្រព័ន្ធការពារការជ្រៀតចូល ដើម្បីការពារបណ្តាញរបស់អ្នក។ ដាក់កម្រិតការចូលប្រើធនធានបណ្តាញចំពោះតែអ្នកដែលត្រូវការវា ហើយប្រើពាក្យសម្ងាត់ Wi-Fi ខ្លាំង។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ រក្សាឱ្យទាន់ពេលនៃការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតថ្មីៗ ហើយអប់រំខ្លួនអ្នក និងសហការី ឬសមាជិកគ្រួសាររបស់អ្នកអំពីការអនុវត្តប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត។ ការយល់ដឹងគឺជាគន្លឹះក្នុងការជៀសវាងបញ្ហាទូទៅដែលនាំទៅដល់ការឆ្លងមេរោគ ransomware ។

តាមរយៈការអនុវត្តវិធានការបង្ការទាំងនេះ និងរក្សាជំហរសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

អត្ថបទទាំងមូលនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Backoff Ransomware គឺ៖

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'