Basn Ransomware
ការគំរាមកំហែងព្យាបាទ Basn ត្រូវបានកំណត់ថាជាប្រភេទមេរោគដែលគេស្គាល់ថាជា ransomware ដោយអ្នកស្រាវជ្រាវ infosec ។ Ransomware គឺជាប្រភេទមេរោគដែលអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់ថ្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។
ប្រសិនបើ Basn Ransomware គ្រប់គ្រងការជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះដោយជោគជ័យ វានឹងចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដែលនឹងប៉ះពាល់ដល់ឯកសារភាគច្រើនដែលផ្ទុកនៅលើប្រព័ន្ធ។ លើសពីនេះទៀត ការគំរាមកំហែងនឹងបន្ថែមឈ្មោះឯកសារដើមរបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.basn' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងក្លាយទៅជា '1.doc.basn' បន្ទាប់ពីការអ៊ិនគ្រីប ខណៈពេលដែល '2.png' នឹងក្លាយទៅជា '2.png.basn' ជាដើម។
បន្ទាប់មក ransomware ផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'unlock your files.txt' ហើយទម្លាក់វាទៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍ដែលបំពាន។ ខ្លឹមសារនៃសារបានបង្ហាញថា Basn Ransomware ត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅអង្គភាពអាជីវកម្មជាជាងអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។
Basn Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ
ជនរងគ្រោះនៃការវាយប្រហារ ransomware ត្រូវបានជូនដំណឹងតាមរយៈកំណត់ត្រាតម្លៃលោះថាបណ្តាញក្រុមហ៊ុនរបស់ពួកគេត្រូវបានសម្របសម្រួល ហើយឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះក៏បង្ហាញផងដែរថាទិន្នន័យរសើបត្រូវបានដកចេញពីប្រព័ន្ធរបស់ពួកគេ។ នេះសបញ្ជាក់ឱ្យឃើញថា ជនបង្កការគំរាមកំហែងកំពុងដំណើរការប្រតិបត្តិការជំរិតទារប្រាក់ពីរដង ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះឱ្យបង់ថ្លៃលោះដែលទាមទារ។ អ្នកវាយប្រហារបញ្ជាក់ថា ការទូទាត់លោះត្រូវតែធ្វើឡើងជា Bitcoin ឬ Monero cryptocurrency ។ ជាថ្នូរនឹងគ្នា ពួកគេនឹងផ្តល់ឱ្យអង្គភាពដែលរងផលប៉ះពាល់ជាមួយនឹងឧបករណ៍ឌិគ្រីបសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ ហើយនឹងមិនបញ្ចេញទិន្នន័យដែលត្រូវបានលួចជាសាធារណៈឡើយ។
ផ្អែកលើការស្រាវជ្រាវយ៉ាងទូលំទូលាយលើការវាយប្រហារ ransomware វាត្រូវបានគេរកឃើញថា ក្នុងករណីភាគច្រើន ការឌិគ្រីបដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺមិនទំនងនោះទេ។ ករណីលើកលែងកើតមានតែក្នុងករណីដែលការគំរាមកំហែង ransomware ខ្លួនវាមានកំហុស។ ទោះបីជាការបង់ប្រាក់លោះត្រូវបានធ្វើឡើងក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដើម្បីយកទិន្នន័យរបស់ពួកគេមកវិញទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យទេ ហើយវាគ្រាន់តែលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។
ជំហានដើម្បីការពារការគំរាមកំហែងរបស់ Ransomware ដូចជា Basn Ransomware ពីការចាក់សោទិន្នន័យរបស់អ្នក។
ការបញ្ឈប់ការគំរាមកំហែង ransomware ពីការអ៊ិនគ្រីបទិន្នន័យគឺជាទិដ្ឋភាពសំខាន់នៃការការពារប្រឆាំងនឹងការវាយប្រហារទាំងនេះ។ ជំហានដំបូង និងសំខាន់បំផុតដែលអ្នកប្រើប្រាស់អាចអនុវត្តបានគឺត្រូវអនុវត្តវិធានការបង្ការ ដូចជាការរក្សាការអនុវត្តសុវត្ថិភាពខ្លាំង ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងការកំណត់ការប្រើប្រាស់សិទ្ធិជាអ្នកគ្រប់គ្រង។
អ្នកប្រើប្រាស់ក៏អាចកាត់បន្ថយផ្ទៃវាយប្រហាររបស់ពួកគេដោយកំណត់ការចូលប្រើបណ្តាញ និងទិន្នន័យរបស់ពួកគេចំពោះតែភាគីចាំបាច់ និងមានការអនុញ្ញាត។ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ និងរក្សាទុកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាព និងដាច់ពីគេក៏ជាកត្តាចាំបាច់ផងដែរ ព្រោះវាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចសង្គ្រោះទិន្នន័យរបស់ពួកគេបាន ប្រសិនបើ ransomware អ៊ិនគ្រីបឯកសារដើម។
លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ព្រោះទាំងនេះគឺជាវ៉ិចទ័រវាយប្រហារទូទៅសម្រាប់ ransomware ។ វាមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត ព្រោះវាអាចមានមេរោគដែលអាចឆ្លងដល់ប្រព័ន្ធ។
សរុបមក ដើម្បីការពារការវាយប្រហារពី ransomware ពីការអ៊ិនគ្រីបទិន្នន័យ អ្នកប្រើប្រាស់ត្រូវអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការសុវត្ថិភាព រក្សាកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ កម្រិតបណ្តាញ និងទិន្នន័យរបស់ពួកគេ បម្រុងទុកទិន្នន័យរបស់ពួកគេឱ្យបានទៀងទាត់ និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលគួរឱ្យសង្ស័យ និង តំណភ្ជាប់។
អត្ថបទពេញលេញនៃសារលោះដែលផ្តល់ដោយ Basn Ransomware គឺ៖
សួស្តី កុំព្យូទ័ររបស់ក្រុមហ៊ុនអ្នកត្រូវបានអ៊ិនគ្រីបដោយខ្ញុំ ហើយមូលដ្ឋានទិន្នន័យ និងទិន្នន័យត្រូវបានទាញយក។ ប្រសិនបើអ្នកមិនចង់ឱ្យខ្ញុំបង្ហាញសម្ភារៈទាំងនេះទេ អ្នកត្រូវតែបង់ថ្លៃលោះខ្ញុំ។ បន្ទាប់ពីទទួលបានតម្លៃលោះ ខ្ញុំនឹងលុបឯកសារដែលបានទាញយកទាំងអស់ ហើយជួយអ្នកឌិគ្រីបកុំព្យូទ័ររបស់អ្នក បើមិនដូច្នោះទេ យើងនឹងលាតត្រដាងសម្ភារៈទាំងនេះ ហើយក្រុមហ៊ុនរបស់អ្នកនឹងប្រឈមមុខនឹងផលប៉ះពាល់មិនធ្លាប់មានពីមុនមក។
យើងធ្វើការដើម្បីតែលុយ ហើយមិនបំផ្លាញបណ្តាញរបស់អ្នកទេ ហើយយើងស្មោះត្រង់ណាស់។ បន្ទាប់ពីទទួលបានតម្លៃលោះ យើងក៏នឹងផ្តល់ឱ្យអ្នកនូវព័ត៌មានអំពីភាពងាយរងគ្រោះនៃប្រព័ន្ធរបស់អ្នក ដើម្បីជួយអ្នកជួសជុលភាពងាយរងគ្រោះ ដើម្បីជៀសវាងការវាយប្រហារឡើងវិញ។
ប្រសិនបើអ្នកសង្ស័យសមត្ថភាពរបស់យើងក្នុងការឌិគ្រីបឯកសារ អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមកខ្ញុំ ហើយខ្ញុំនឹងឌិគ្រីបពួកវាដើម្បីបញ្ជាក់វា។
សូមបង់ថ្លៃលោះជា Bitcoin ឬ Monero ។
សូមប្រើ TOX ដើម្បីទាក់ទងមកខ្ញុំ ឬផ្ញើអ៊ីមែលមកខ្ញុំ។
អ៊ីមែល៖ DavidTIzzo@dnmx.org
TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX ទាញយក៖ hxxps://tox.chat/download.html