BaN Ransomware

BaN គឺជាប្រភេទ ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណកំឡុងពេលវិភាគការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ គោលបំណងចម្បងរបស់វាគឺដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ជាផ្នែកនៃដំណើរការអ៊ិនគ្រីបរបស់វា BaN បន្ថែមផ្នែកបន្ថែម '.BaN' ទៅឈ្មោះទិន្នន័យដែលបានចាក់សោ។ នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ការគំរាមកំហែងបង្ហាញសារកំហុស ហើយកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទ 'HOW TO DECRYPT FILES.txt' ត្រូវបានបង្កើត។

ឧទាហរណ៍នៃគំរូនៃការប្តូរឈ្មោះដែលបានអនុវត្តដោយ BaN មានដូចខាងក្រោម៖ '1.doc' ក្លាយជា '1.doc.BaN' និង '2.pdf' បំប្លែងទៅជា '2.pdf.BaN' ជាដើម។ តាមរយៈការពិនិត្យដោយប្រុងប្រយ័ត្ន អ្នកជំនាញបានកំណត់លក្ខណៈជាក់លាក់របស់ BaN ដែលបញ្ជាក់ពីការចាត់ថ្នាក់របស់វាថាជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ Xorist Ransomware ។

ជនរងគ្រោះនៃ BaN Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង BaN Ransomware បើកជាមួយនឹងការប្រកាសថាឯកសារទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប។ តម្រូវការចម្បងដែលធ្វើឡើងដោយអ្នកវាយប្រហារគឺសម្រាប់ការទូទាត់ចំនួន 0.03 bitcoins ជាថ្នូរនឹងការស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ អាសយដ្ឋាន Bitcoin ដែលបានបញ្ជាក់បម្រើជាទិសដៅសម្រាប់ការបង់ប្រាក់លោះ។ បន្ទាប់ពីការទូទាត់ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈ 'banuda@tuta.io' ឬ 'banuda@skiff.com' ដោយប្រើបន្ទាត់ប្រធានបទដែលបានកំណត់។

ការធានាត្រូវបានផ្តល់ដោយអ្នកវាយប្រហារថា នៅពេលបញ្ជាក់ពីការទូទាត់ ជនរងគ្រោះនឹងត្រូវបានបំពាក់ដោយឧបករណ៍ឌិគ្រីប និងសោឌិគ្រីបចាំបាច់ ដើម្បីគ្រប់គ្រងឯកសាររបស់ពួកគេឡើងវិញ។ វាត្រូវបានព្រមានយ៉ាងច្បាស់នៅក្នុងចំណាំថាការព្យាយាមវិធីសាស្ត្រឌិគ្រីបជំនួសគឺគ្មានប្រយោជន៍ទេ ដោយសង្កត់ធ្ងន់ថាមានតែសោដែលបានបង្កើតជាពិសេសសម្រាប់ម៉ាស៊ីនមេរបស់ជនរងគ្រោះប៉ុណ្ណោះដែលមានសមត្ថភាពក្នុងការឌិគ្រីបឯកសារ។

ជាការសំខាន់ វាគួរតែត្រូវបានកត់សម្គាល់ថាការអនុលោមតាមការទាមទារតម្លៃលោះមិនធានាការសង្គ្រោះឯកសារដោយជោគជ័យនោះទេ។ គួរឲ្យសោកស្ដាយ ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រនឹងអាចសម្រេចបាន។ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យដំណើរការការស្កេនប្រព័ន្ធហ្មត់ចត់ដោយប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះ ហើយលុប ransomware ចេញភ្លាមៗ ដើម្បីការពារការខូចខាតបន្ថែមទៀត ដូចជាការអ៊ិនគ្រីបឯកសារបន្ថែម និងការរីករាលដាលសក្តានុពលនៅលើបណ្តាញមូលដ្ឋាន។

ធ្វើការប្រុងប្រយ័ត្នដើម្បីការពារ Ransomware ពីការជ្រៀតចូលឧបករណ៍របស់អ្នក។

មធ្យោបាយដ៏ល្អបំផុតដើម្បីដោះស្រាយជាមួយនឹងការគំរាមកំហែង ransomware ដែលអាចកើតមានគឺមិនត្រូវអនុញ្ញាតឱ្យពួកវាឆ្លងឧបករណ៍របស់អ្នកតាំងពីដំបូងឡើយ។ ខណៈពេលដែលមិនមានវិធីធានា 100% ដើម្បីធ្វើដូច្នេះទេ វាជារឿងសំខាន់ក្នុងការកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃមេរោគដោយអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗដូចខាងក្រោមនេះ៖

• ការបម្រុងទុកជាទៀងទាត់ ៖ ការប្រុងប្រយ័ត្នដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងមេរោគ ransomware គឺការបម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដាច់ដោយឡែក និងមានសុវត្ថិភាព ឬនៅក្នុងសេវាកម្មពពក។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការបម្រុងទុកឱ្យបានទៀងទាត់ និងរក្សាកំណែជាច្រើន ដូច្នេះប្រសិនបើ ransomware វាយប្រហារ អ្នកអាចប្រមូលឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ដំឡើងបច្ចុប្បន្នភាពសម្រាប់កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ។ ការអាប់ដេតកម្មវិធីត្រូវបានគេស្គាល់ថារួមបញ្ចូលការជួសជុលសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីប្រាកដថាប្រព័ន្ធរបស់អ្នកត្រូវបានការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖

1. សូមប្រយ័ត្នពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
2. ជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬការទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនគួរឱ្យទុកចិត្ត ព្រោះវាអាចមានមេរោគ ransomware ឬមេរោគផ្សេងទៀត។
3. ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលដែលមិនបានរំពឹងទុកដោយទាក់ទងអ្នកផ្ញើតាមរយៈបណ្តាញទំនាក់ទំនងដាច់ដោយឡែកដែលស្គាល់។

• ដំឡើង និងថែទាំកម្មវិធីសុវត្ថិភាព ៖

1. ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹង ransomware ។
2. ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាព ដើម្បីធានាថាវាអាចរកឃើញ និងកាត់បន្ថយការគំរាមកំហែងដែលកំពុងវិវត្តប្រកបដោយប្រសិទ្ធភាព។ គិត​ពី
3. ដោយប្រើឈុតសុវត្ថិភាពដ៏ទូលំទូលាយដែលរួមបញ្ចូលមុខងារដូចជាការស្កេនពេលវេលាពិត និងការវិភាគឥរិយាបថ។

• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ លើកកម្ពស់ការយល់ដឹងក្នុងចំណោមអ្នកប្រើប្រាស់អំពីហានិភ័យដែលទាក់ទងនឹង ransomware និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ រៀបចំវគ្គបណ្តុះបណ្តាលជាប្រចាំ ដើម្បីអប់រំអ្នកប្រើប្រាស់អំពីវិធីល្អបំផុតក្នុងការទទួលស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងការគំរាមកំហែងដែលអាចកើតមាន។ អ្នក​ប្រើ​ដែល​ទទួល​បាន​ព័ត៌មាន​ល្អ​ត្រូវ​បាន​បំពាក់​ឱ្យ​បាន​ល្អ​ប្រសើរ​ដើម្បី​ជៀសវាង​សកម្មភាព​ដែល​អាច​នាំ​ឱ្យ​មាន​ការ​ឆ្លង​មេរោគ​ ransomware ដូចជា​ការ​ចុច​លើ​តំណ​មិន​មាន​សុវត្ថិភាព ឬ​ការ​ទាញ​យក​ឯកសារ​ដែល​មាន​មេរោគ។

អត្ថបទទាំងមូលនៃកំណត់ចំណាំលោះដែលទម្លាក់ដោយ BaN Ransomware គឺ៖

'Hello

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប
ប្រសិនបើអ្នកចង់ឌិគ្រីបពួកគេ អ្នកត្រូវតែបង់ប្រាក់ឱ្យខ្ញុំ 0.03 bitcoin ។

ត្រូវប្រាកដថាអ្នកផ្ញើ 0.03 bitcoins ទៅកាន់អាសយដ្ឋាននេះ៖
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

ប្រសិនបើអ្នកមិនមាន bitcoin អ្នកអាចទិញវាបានយ៉ាងងាយស្រួលពីគេហទំព័រទាំងនេះ៖
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

អ្នកអាចស្វែងរកបញ្ជីធំជាងនេះនៅទីនេះ៖
hxxps://bitcoin.org/en/exchanges

បន្ទាប់ពីផ្ញើ bitcoin សូមទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖
banuda@tuta.io ឬ banuda@skiff.com
ជាមួយប្រធានបទនេះ៖ -
បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ជាក់។
អ្នក​នឹង​ទទួល​បាន​ឧបករណ៍​ឌិគ្រីប និង​សោ​ឌិគ្រីប!

អ្នកក៏នឹងទទួលបានព័ត៌មានអំពីរបៀបការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ផ្សេងទៀត។
ហើយអ្វីដែលសំខាន់បំផុតនោះគឺរន្ធសុវត្ថិភាពរបស់អ្នកដែលយើងបានបញ្ចូល។

យកចិត្តទុកដាក់!
កុំសាកល្បងជម្រើសឌិគ្រីបដែលថោកជាងផ្សេងទៀត ព្រោះគ្មាននរណាម្នាក់ និងគ្មានអ្វីអាចធ្វើបានទេ។
ឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោដែលបានបង្កើតសម្រាប់ម៉ាស៊ីនមេរបស់អ្នក,
អ្នកនឹងបាត់បង់ពេលវេលា លុយកាក់ និងឯកសាររបស់អ្នកជារៀងរហូត!'

BaN Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។