BAFAIAI Ransomware

ការការពារប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្មពីកម្មវិធីព្យាបាទគឺចាំបាច់ណាស់ ដោយសារការគំរាមកំហែងទំនើបបន្តវិវត្តនៅក្នុងភាពស្មុគស្មាញ និងឈានដល់។ នៅពេលដែលមេរោគ ransomware ជ្រៀតចូលឧបករណ៍ ផលវិបាកជាញឹកញាប់គឺភ្លាមៗ និងធ្ងន់ធ្ងរ ការបាត់បង់ទិន្នន័យ ការរំខានប្រតិបត្តិការ និងការប៉ះពាល់សក្តានុពលនៃព័ត៌មានរសើប។ BAFAIAI Ransomware គឺជាការគំរាមកំហែងកម្រិតខ្ពស់មួយដែលបង្ហាញពីមូលហេតុដែលវិធានការការពាររឹងមាំលែងជាជម្រើស ប៉ុន្តែចាំបាច់

ការបន្ថែមថ្មីចំពោះត្រកូល Ransomware ដ៏គ្រោះថ្នាក់

អ្នកវិភាគសុវត្ថិភាពបានរកឃើញ BAFAIAI Ransomware កំឡុងការស៊ើបអង្កេតដែលកំពុងដំណើរការលើសកម្មភាពមេរោគដែលកំពុងកើតឡើង។ ការគំរាមកំហែងនេះជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker ដែលជាក្រុមដែលគេស្គាល់ថាមានយុទ្ធសាស្ត្រឈ្លានពាន និងការវាយប្រហារដែលមានឥទ្ធិពលខ្ពស់។ នៅពេលដែល BAFAIAI ដំណើរការនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល វាចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យដែលបានរក្សាទុក និងកែប្រែឈ្មោះឯកសារដោយភ្ជាប់ '. ផ្នែកបន្ថែមរបស់ BAFAIAI ។ ឧទាហរណ៍ ឯកសារដែលពីមុនមានឈ្មោះ '1.png' ក្លាយជា '1.png.BAFAIAI' ដែលធ្វើឱ្យវាច្បាស់ភ្លាមៗថាទិន្នន័យមិនអាចចូលប្រើបានទៀតទេ។

បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីប មេរោគនឹងបង្កើតសារតម្លៃលោះដែលមានចំណងជើងថា 'read_this_to_decrypt_files.html' ដែលជាសញ្ញាថាប្រព័ន្ធនេះត្រូវបានរំលោភបំពាន ហើយព័ត៌មានសម្ងាត់នោះត្រូវបានស្រង់ចេញ។

ការជំរិតទារប្រាក់តាមរយៈការអ៊ិនគ្រីប និងការលួចទិន្នន័យ

អ្នកវាយប្រហារដែលនៅពីក្រោយ BAFAIAI អះអាងថាបានជ្រៀតចូលបណ្តាញរបស់ជនរងគ្រោះ អ៊ិនគ្រីបឯកសារសំខាន់ៗ និងជំរិតទិន្នន័យឯកជន។ ពួកគេព្រមានថាការជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីបនឹងធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់ជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប និងការសន្យាដែលសន្មត់ថាព័ត៌មានដែលត្រូវបានលួចនឹងមិនត្រូវបានលេចធ្លាយ ឬលក់ឡើយ។

កំណត់ចំណាំតម្លៃលោះគូសបញ្ជាក់ធាតុបង្ខិតបង្ខំជាច្រើន៖

• តម្លៃនឹងកើនឡើង ប្រសិនបើជនរងគ្រោះខកខានក្នុងការទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោង។
• អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសារមិនរសើបរហូតដល់បីជា 'ភស្តុតាង' នៃសមត្ថភាពរបស់ពួកគេ។
• ជនរងគ្រោះត្រូវបានរងសម្ពាធជាមួយនឹងការគំរាមកំហែងនៃការបង្ហាញទិន្នន័យសាធារណៈ។

ខណៈពេលដែលយុទ្ធសាស្ត្រទាំងនេះមានគោលបំណងជំរុញឱ្យស្ថាប័នមានការអនុលោមតាមច្បាប់យ៉ាងឆាប់រហ័ស ការទូទាត់កម្រនឹងនាំទៅរកការស្តារឡើងវិញដែលអាចទុកចិត្តបាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗមិនអើពើជនរងគ្រោះបន្ទាប់ពីទទួលបានប្រាក់ ហើយការបង់ប្រាក់ចុងក្រោយផ្តល់ហិរញ្ញប្បទានដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ដែនកំណត់នៃការស្តារឡើងវិញ និងការពិតនៃការខូចខាត Ransomware

នៅពេលដែល BAFAIAI អ៊ិនគ្រីបឯកសារ ការទទួលបានមកវិញដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែ ransomware ខ្លួនវាមានគុណវិបត្តិសំខាន់ៗ ដែលជាសេណារីយ៉ូមិនធម្មតា។ ការដកការឆ្លងចេញនឹងបញ្ឈប់ការខូចខាតបន្ថែមទៀត ប៉ុន្តែវាមិនបញ្ច្រាសការអ៊ិនគ្រីបដែលបានអនុវត្តរួចហើយនោះទេ។

វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបានបំផុតគឺការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ពីការបម្រុងទុកស្អាត គ្មានអ៊ីនធឺណិត ឬការបម្រុងទុកដាច់ដោយឡែក។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សានៅទូទាំងចំណុចផ្ទុកច្រើន ដើម្បីកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលក្នុងពេលដំណាលគ្នា។

របៀបដែល BAFAIAI ទៅដល់ជនរងគ្រោះរបស់ខ្លួន។

ransomware នេះប្រើប្រាស់ប្រព័ន្ធអេកូចែកចាយដូចគ្នា ដែលគាំទ្រប្រតិបត្តិការមេរោគដែលមានទម្រង់ខ្ពស់ជាច្រើន។ តួអង្គគំរាមកំហែងពឹងផ្អែកលើល្បិចបោកបញ្ឆោតដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ឬបើកមាតិកាព្យាបាទ។ ផ្លូវដឹកជញ្ជូនទូទៅរួមមាន:

• កម្មវិធីទាញយក Trojan កម្មវិធីដំឡើងដែលត្រូវបានសម្របសម្រួល និងឯកសារភ្ជាប់អ៊ីមែលដែលមានគ្រោះថ្នាក់។
• ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ឬខុសច្បាប់ កម្មវិធីលួចចម្លង ការអាប់ដេតក្លែងក្លាយ ការផ្សាយពាណិជ្ជកម្មខុស និងឯកសារដែលបានចែករំលែកតាមរយៈវេទិកាពីគ្នាទៅវិញទៅមក។

លើសពីវិធីសាស្រ្តទាំងនេះ មេរោគមេរោគមួយចំនួនមានសមត្ថភាពផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញនានា ឬរីករាលដាលតាមរយៈឧបករណ៍ចល័ត ដោយបង្កើនវិសាលភាពនៃការផ្ទុះឡើង ប្រសិនបើមិនមានការទប់ស្កាត់យ៉ាងឆាប់រហ័ស។

ការពង្រឹងសុវត្ថិភាពដើម្បីទប់ទល់នឹងការវាយប្រហារមេរោគ

ការកាត់បន្ថយការប៉ះពាល់នឹងមេរោគ ransomware ទាមទារនូវសំណុំនៃការអនុវត្តល្អបំផុត។ ខណៈពេលដែលមិនមានបច្ចេកទេសតែមួយធានាភាពស៊ាំនោះទេ ការការពារជាស្រទាប់កាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង និងកម្រិតផលប៉ះពាល់នៃការវាយប្រហារ។

វិធានការការពារសំខាន់ៗរួមមាន៖

• រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបានដែលបានរក្សាទុកនៅក្នុងទីតាំងដាច់ឆ្ងាយជាច្រើនដូចជា ដ្រាយក្រៅបណ្តាញ និងសុវត្ថិភាពម៉ាស៊ីនមេពីចម្ងាយ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីបញ្ជា និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចទាញយកប្រយោជន៍បាន។
• ដាក់ពង្រាយដំណោះស្រាយកំចាត់មេរោគដែលជឿទុកចិត្ត និងការការពារចំណុចបញ្ចប់ ដែលមានសមត្ថភាពរកឃើញអាកប្បកិរិយាគួរឱ្យសង្ស័យ ជាជាងហត្ថលេខាដែលគេស្គាល់។
• ចាត់ចែងអ៊ីមែល សារ តំណ និងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំដោយមានការសង្ស័យ ជាពិសេសនៅពេលដែលវាមកពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។
• ជៀសវាងការទាញយកកម្មវិធី ឬមេឌៀពីវេទិកាក្រៅផ្លូវការ ហើយរក្សាឱ្យច្បាស់លាស់នូវសម្ភារៈលួចចម្លង និងឧបករណ៍ធ្វើឱ្យសកម្មដែលបានបំបែក។
• កំណត់សិទ្ធិរដ្ឋបាលចំពោះបុគ្គលិកសំខាន់ៗ និងអនុវត្តគោលការណ៍ពាក្យសម្ងាត់រឹងមាំនៅទូទាំងស្ថាប័ន។
• ត្រួតពិនិត្យចរាចរណ៍បណ្តាញ រឹតបន្តឹងការប្រតិបត្តិម៉ាក្រូតាមដែលអាចធ្វើបាន និងបណ្តាញផ្នែកដើម្បីទប់ស្កាត់ការផ្ទុះឡើងដែលអាចកើតមាន។

គំនិតចុងក្រោយ

BAFAIAI Ransomware បង្ហាញឧទាហរណ៍ពីហានិភ័យហិរញ្ញវត្ថុ និងប្រតិបត្តិការដែលបង្កឡើងដោយការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ ខណៈពេលដែលការខូចខាតដែលកើតឡើងដោយការវាយប្រហារទាំងនេះអាចមានលក្ខណៈទូលំទូលាយ ទម្លាប់សុវត្ថិភាពខ្លាំង ការបម្រុងទុកដែលអាចទុកចិត្តបាន និងអាកប្បកិរិយាប្រុងប្រយ័ត្នឌីជីថលកាត់បន្ថយលទ្ធភាពនៃការក្លាយជាជនរងគ្រោះយ៉ាងខ្លាំង។ ការការពារសកម្មនៅតែជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware និងទម្រង់វិវត្តនៃមេរោគផ្សេងទៀត។