Basn Ransomware

ការគំរាមកំហែងព្យាបាទ Basn ត្រូវបានកំណត់ថាជាប្រភេទមេរោគដែលគេស្គាល់ថាជា ransomware ដោយអ្នកស្រាវជ្រាវ infosec ។ Ransomware គឺជាប្រភេទមេរោគដែលអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់ថ្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។

ប្រសិនបើ Basn Ransomware គ្រប់គ្រងការជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះដោយជោគជ័យ វានឹងចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដែលនឹងប៉ះពាល់ដល់ឯកសារភាគច្រើនដែលផ្ទុកនៅលើប្រព័ន្ធ។ លើសពីនេះទៀត ការគំរាមកំហែងនឹងបន្ថែមឈ្មោះឯកសារដើមរបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.basn' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងក្លាយទៅជា '1.doc.basn' បន្ទាប់ពីការអ៊ិនគ្រីប ខណៈពេលដែល '2.png' នឹងក្លាយទៅជា '2.png.basn' ជាដើម។

បន្ទាប់មក ransomware ផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'unlock your files.txt' ហើយទម្លាក់វាទៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍ដែលបំពាន។ ខ្លឹមសារនៃសារបានបង្ហាញថា Basn Ransomware ត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅអង្គភាពអាជីវកម្មជាជាងអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។

Basn Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ

ជនរងគ្រោះនៃការវាយប្រហារ ransomware ត្រូវបានជូនដំណឹងតាមរយៈកំណត់ត្រាតម្លៃលោះថាបណ្តាញក្រុមហ៊ុនរបស់ពួកគេត្រូវបានសម្របសម្រួល ហើយឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះក៏បង្ហាញផងដែរថាទិន្នន័យរសើបត្រូវបានដកចេញពីប្រព័ន្ធរបស់ពួកគេ។ នេះសបញ្ជាក់ឱ្យឃើញថា ជនបង្កការគំរាមកំហែងកំពុងដំណើរការប្រតិបត្តិការជំរិតទារប្រាក់ពីរដង ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះឱ្យបង់ថ្លៃលោះដែលទាមទារ។ អ្នកវាយប្រហារបញ្ជាក់ថា ការទូទាត់លោះត្រូវតែធ្វើឡើងជា Bitcoin ឬ Monero cryptocurrency ។ ជាថ្នូរនឹងគ្នា ពួកគេនឹងផ្តល់ឱ្យអង្គភាពដែលរងផលប៉ះពាល់ជាមួយនឹងឧបករណ៍ឌិគ្រីបសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ ហើយនឹងមិនបញ្ចេញទិន្នន័យដែលត្រូវបានលួចជាសាធារណៈឡើយ។

ផ្អែកលើការស្រាវជ្រាវយ៉ាងទូលំទូលាយលើការវាយប្រហារ ransomware វាត្រូវបានគេរកឃើញថា ក្នុងករណីភាគច្រើន ការឌិគ្រីបដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺមិនទំនងនោះទេ។ ករណីលើកលែងកើតមានតែក្នុងករណីដែលការគំរាមកំហែង ransomware ខ្លួនវាមានកំហុស។ ទោះបីជាការបង់ប្រាក់លោះត្រូវបានធ្វើឡើងក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដើម្បីយកទិន្នន័យរបស់ពួកគេមកវិញទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យទេ ហើយវាគ្រាន់តែលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។

ជំហានដើម្បីការពារការគំរាមកំហែងរបស់ Ransomware ដូចជា Basn Ransomware ពីការចាក់សោទិន្នន័យរបស់អ្នក។

ការបញ្ឈប់ការគំរាមកំហែង ransomware ពីការអ៊ិនគ្រីបទិន្នន័យគឺជាទិដ្ឋភាពសំខាន់នៃការការពារប្រឆាំងនឹងការវាយប្រហារទាំងនេះ។ ជំហានដំបូង និងសំខាន់បំផុតដែលអ្នកប្រើប្រាស់អាចអនុវត្តបានគឺត្រូវអនុវត្តវិធានការបង្ការ ដូចជាការរក្សាការអនុវត្តសុវត្ថិភាពខ្លាំង ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងការកំណត់ការប្រើប្រាស់សិទ្ធិជាអ្នកគ្រប់គ្រង។

អ្នកប្រើប្រាស់ក៏អាចកាត់បន្ថយផ្ទៃវាយប្រហាររបស់ពួកគេដោយកំណត់ការចូលប្រើបណ្តាញ និងទិន្នន័យរបស់ពួកគេចំពោះតែភាគីចាំបាច់ និងមានការអនុញ្ញាត។ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ និងរក្សាទុកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាព និងដាច់ពីគេក៏ជាកត្តាចាំបាច់ផងដែរ ព្រោះវាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចសង្គ្រោះទិន្នន័យរបស់ពួកគេបាន ប្រសិនបើ ransomware អ៊ិនគ្រីបឯកសារដើម។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ព្រោះទាំងនេះគឺជាវ៉ិចទ័រវាយប្រហារទូទៅសម្រាប់ ransomware ។ វាមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត ព្រោះវាអាចមានមេរោគដែលអាចឆ្លងដល់ប្រព័ន្ធ។

សរុបមក ដើម្បីការពារការវាយប្រហារពី ransomware ពីការអ៊ិនគ្រីបទិន្នន័យ អ្នកប្រើប្រាស់ត្រូវអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការសុវត្ថិភាព រក្សាកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ កម្រិតបណ្តាញ និងទិន្នន័យរបស់ពួកគេ បម្រុងទុកទិន្នន័យរបស់ពួកគេឱ្យបានទៀងទាត់ និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលគួរឱ្យសង្ស័យ និង តំណភ្ជាប់។

អត្ថបទពេញលេញនៃសារលោះដែលផ្តល់ដោយ Basn Ransomware គឺ៖

សួស្តី កុំព្យូទ័ររបស់ក្រុមហ៊ុនអ្នកត្រូវបានអ៊ិនគ្រីបដោយខ្ញុំ ហើយមូលដ្ឋានទិន្នន័យ និងទិន្នន័យត្រូវបានទាញយក។ ប្រសិន​បើ​អ្នក​មិន​ចង់​ឱ្យ​ខ្ញុំ​បង្ហាញ​សម្ភារៈ​ទាំង​នេះ​ទេ អ្នក​ត្រូវ​តែ​បង់​ថ្លៃ​លោះ​ខ្ញុំ។ បន្ទាប់​ពី​ទទួល​បាន​តម្លៃ​លោះ ខ្ញុំ​នឹង​លុប​ឯកសារ​ដែល​បាន​ទាញ​យក​ទាំង​អស់ ហើយ​ជួយ​អ្នក​ឌិគ្រីប​កុំព្យូទ័រ​របស់​អ្នក បើ​មិន​ដូច្នោះ​ទេ យើង​នឹង​លាតត្រដាង​សម្ភារៈ​ទាំង​នេះ ហើយ​ក្រុមហ៊ុន​របស់​អ្នក​នឹង​ប្រឈម​មុខ​នឹង​ផល​ប៉ះពាល់​មិន​ធ្លាប់​មាន​ពី​មុន​មក។

យើងធ្វើការដើម្បីតែលុយ ហើយមិនបំផ្លាញបណ្តាញរបស់អ្នកទេ ហើយយើងស្មោះត្រង់ណាស់។ បន្ទាប់ពីទទួលបានតម្លៃលោះ យើងក៏នឹងផ្តល់ឱ្យអ្នកនូវព័ត៌មានអំពីភាពងាយរងគ្រោះនៃប្រព័ន្ធរបស់អ្នក ដើម្បីជួយអ្នកជួសជុលភាពងាយរងគ្រោះ ដើម្បីជៀសវាងការវាយប្រហារឡើងវិញ។

ប្រសិនបើអ្នកសង្ស័យសមត្ថភាពរបស់យើងក្នុងការឌិគ្រីបឯកសារ អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមកខ្ញុំ ហើយខ្ញុំនឹងឌិគ្រីបពួកវាដើម្បីបញ្ជាក់វា។

សូមបង់ថ្លៃលោះជា Bitcoin ឬ Monero ។

សូមប្រើ TOX ដើម្បីទាក់ទងមកខ្ញុំ ឬផ្ញើអ៊ីមែលមកខ្ញុំ។

អ៊ីមែល៖ DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX ទាញយក៖ hxxps://tox.chat/download.html