Beast Ransomware

បន្ទាប់ពីការវិភាគមេរោគដែលមានឈ្មោះថា Beast អ្នកស្រាវជ្រាវ infosec បានរកឃើញថាវាមានមុខងារជា ransomware ។ ជាការពិតណាស់ នៅពេលមានការជ្រៀតចូលឧបករណ៍គោលដៅ Beast អ៊ីនគ្រីបឯកសារជាច្រើននៅលើពួកវា ប្តូរឈ្មោះឯកសារដើមរបស់ពួកគេ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះ។ Beast Ransomware បន្ថែមខ្សែអក្សរចៃដន្យមួយ (អាចដើរតួជាលេខសម្គាល់ជនរងគ្រោះ) និងផ្នែកបន្ថែម '.BEAST' ទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ វាប្តូរឈ្មោះ '1.png' ទៅ '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST, '2.pdf' ទៅ '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' ជាដើម។ គោលដៅរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការគំរាមកំហែងគឺប្រើប្រាស់ទិន្នន័យចាក់សោរ ដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។

Beast Ransomware អាចនាំឱ្យមានផលប៉ះពាល់យ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង Beast Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យ និងឯកសាររបស់ពួកគេមិនអាចចូលប្រើបានទៀតទេដោយសារតែការអ៊ិនគ្រីប។ ការអ៊ិនគ្រីបនេះប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន រួមទាំងឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងទិន្នន័យសំខាន់ៗផ្សេងទៀតដែលចាំបាច់សម្រាប់ប្រតិបត្តិការប្រចាំថ្ងៃ។

កំណត់សម្គាល់នេះណែនាំយ៉ាងខ្លាំងដល់ជនរងគ្រោះប្រឆាំងនឹងការកែប្រែឯកសារណាមួយដែលមាននៅក្នុងប័ណ្ណសារហ្ស៊ីប ដោយសង្កត់ធ្ងន់ថាការព្យាយាមធ្វើដូច្នេះអាចធ្វើអោយដំណើរការឌិគ្រីបកាន់តែស្មុគស្មាញ។ វាអះអាងថាមធ្យោបាយតែមួយគត់ដើម្បីស្ដារការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបគឺដោយការទិញឧបករណ៍ឌិគ្រីបតែមួយគត់ដែលផ្តល់ដោយអ្នកវាយប្រហារនៅពីក្រោយ ransomware ។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះមានការផ្តល់ជូនដល់ជនរងគ្រោះសម្រាប់ការឌិគ្រីបឯកសារមួយដោយមិនគិតថ្លៃ ប្រសិនបើវាមិនមានតម្លៃទេ ហើយជនរងគ្រោះទាក់ទងទៅអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់តាមរយៈ 'wangteam@skiff.com'។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារព្រមានប្រឆាំងនឹងការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែសម្រួលឯកសារដែលបានអ៊ិនគ្រីប ក៏ដូចជាប្រឆាំងនឹងការប្រើប្រាស់កម្មវិធីភាគីទីបី ឬស្វែងរកជំនួយក្នុងការឌិគ្រីបពីប្រភពដែលគ្មានការអនុញ្ញាត ដើម្បីជៀសវាងកលល្បិច ឬថ្លៃបន្ថែម។

ការស្រាវជ្រាវលើការឆ្លងមេរោគ ransomware បានបង្ហាញថាការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាក់លាក់ដែលទទួលខុសត្រូវជាធម្មតាមិនអាចទៅរួចទេ។ ទោះបីជាជនរងគ្រោះសម្រេចចិត្តបង់ប្រាក់លោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬសូហ្វវែរដែលចាំបាច់នោះទេ ដែលធ្វើឱ្យការទូទាត់ជាដំណើរការប្រកបដោយហានិភ័យ និងមិនត្រូវបានណែនាំ។

វាមានសារៈសំខាន់សម្រាប់ជនរងគ្រោះក្នុងការយល់ថា ខណៈពេលដែលការដក ransomware ចេញពីប្រព័ន្ធរបស់ពួកគេអាចការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វានឹងមិនស្តារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ដូច្នេះហើយ វិធានការសកម្មក្នុងការធានាសុវត្ថិភាពប្រព័ន្ធ និងទិន្នន័យ រួមជាមួយនឹងការបម្រុងទុកជាប្រចាំ នៅតែមានសារៈសំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។

ត្រូវប្រាកដថាទិន្នន័យ និងឧបករណ៍របស់អ្នកមានការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងមេរោគ និង Ransomware

ការធានាថាទិន្នន័យ និងឧបករណ៍មានការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងមេរោគ និង ransomware គឺចាំបាច់ក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចសម្រេចបាននូវចំណុចនេះ៖

• ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះនៅលើឧបករណ៍ទាំងអស់ដើម្បីស្វែងរកមេរោគ និងលុបការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់រួចហើយនៅលើប្រព័ន្ធ។ រក្សាកម្មវិធីទាំងនេះឱ្យទាន់សម័យជាទៀងទាត់ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍ដើម្បីតាមដានចរាចរណ៍បណ្តាញ (ចូល និងចេញ) និងទប់ស្កាត់ការតភ្ជាប់ដែលអាចបង្កគ្រោះថ្នាក់ និងមេរោគ
• ការអាប់ដេតកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីណាមួយផ្សេងទៀតដែលបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចនឹងត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការរុករកគេហទំព័រ ៖ ត្រូវប្រុងប្រយ័ត្នជានិច្ច នៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីប្រភពដែលមិនបានបញ្ជាក់ ឬមិនបង្ហាញ ព្រោះពួកវាអាចមានមេរោគ ឬប៉ុនប៉ងបន្លំ។
• អនុវត្តវិធានការសុវត្ថិភាពសម្រាប់បណ្តាញ និង Wi-Fi ៖ បណ្តាញ Wi-Fi មានសុវត្ថិភាពជាមួយនឹងការអ៊ិនគ្រីបរឹង (WPA2 ឬ WPA3) និងផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមនៅលើរ៉ោតទ័រដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• អនុវត្តអាកប្បកិរិយាសុវត្ថិភាពលើអ៊ីនធឺណិត ៖ ជៀសវាងការទាញយកកម្មវិធី ឬឯកសារណាមួយពីប្រភពដែលមិនធ្លាប់ស្គាល់ ហើយត្រូវប្រុងប្រយ័ត្ននៅពេលចូលមើលគេហទំព័រដែលមិនស្គាល់ពីមុន។ សូមប្រយ័ត្នចំពោះការផ្សាយពាណិជ្ជកម្មដែលលេចឡើង ហើយជៀសវាងការចុចលើពួកវា។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកជាទម្លាប់សម្រាប់ឯកសារ និងទិន្នន័យសំខាន់ៗ។ រក្សាការបម្រុងទុកដែលរក្សាទុកដោយសុវត្ថិភាព មិនថានៅក្រៅបណ្តាញ ឬនៅក្នុងទីតាំងដាច់ដោយឡែក ដែលត្រូវបានអ៊ិនគ្រីប ដើម្បីជួយសម្រួលដល់ការស្តារឡើងវិញ ប្រសិនបើរងការវាយប្រហារដោយ ransomware ឬការបាត់បង់ទិន្នន័យ។
• បើកដំណើរការមុខងារសុវត្ថិភាពនៅលើឧបករណ៍ ៖ ប្រើប្រាស់មុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយ ដូចជាសមត្ថភាពលុបពីចម្ងាយ ការអ៊ិនគ្រីបឧបករណ៍ និងការផ្ទៀងផ្ទាត់ជីវមាត្រ ដើម្បីការពារទិន្នន័យ និងការពារការចូលប្រើដែលមិនមានការយល់ព្រម ក្នុងករណីលួច ឬបាត់បង់។
• ទទួលបានព័ត៌មានជានិច្ច ៖ ទទួលព័ត៌មានជានិច្ចអំពីនិន្នាការមេរោគ និងមេរោគ ransomware ចុងក្រោយបំផុត ក៏ដូចជាការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ និងកាត់បន្ថយ តាមរយៈប្រភពល្បីឈ្មោះដូចជា ប្លុកសុវត្ថិភាពតាមអ៊ីនធឺណិត វេទិកា និងកន្លែងផ្សាយព័ត៌មាន។

តាមរយៈការអនុវត្តតាមជំហានសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware យ៉ាងខ្លាំង ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ជនរងគ្រោះនៃ Beast Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'