សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware BeFirst Ransomware

BeFirst Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការគំរាមកំហែងនៃមេរោគ ransomware នៅតែបន្តកើនឡើង ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ និងអង្គការនានាក្នុងការរក្សាការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ កម្មវិធីព្យាបាទទាំងនេះមានសមត្ថភាពចាក់សោឯកសារសំខាន់ៗ និងរំខានដល់ប្រព័ន្ធទាំងមូលក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ ដែលជារឿយៗទាមទារឱ្យមានការបង់ប្រាក់លោះយ៉ាងច្រើនសម្រាប់ការសង្គ្រោះ។ ការបន្ថែមចុងក្រោយបំផុតមួយចំពោះទិដ្ឋភាពគំរាមកំហែងដែលមិនធ្លាប់មាននេះគឺ BeFirst Ransomware ដែលជាប្រភេទស្មុគស្មាញដែលភ្ជាប់ទៅនឹងគ្រួសារ MedusaLocker ដ៏ល្បីល្បាញ។

កម្មវិធីអ៊ិនគ្រីបថ្មី និងគ្មានមេត្តាបានលេចចេញមក

អ្នកស្រាវជ្រាវបានរកឃើញ BeFirst Ransomware កំឡុងពេលពិនិត្យថ្មីៗអំពីការគំរាមកំហែងឌីជីថលដែលកំពុងកើតមាន។ ដូចជាកំណែ MedusaLocker ផ្សេងទៀត BeFirst ដំណើរការជាមួយនឹងគោលបំណងច្បាស់លាស់ និងព្យាបាទ — ដើម្បីអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ នៅពេលដែលមេរោគបានជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES បន្ទាប់មកបន្ថែមផ្នែកបន្ថែម '.befirst1' តែមួយគត់ទៅឯកសារដែលបានចាក់សោនីមួយៗ។ ឧទាហរណ៍ 'photo.png' ក្លាយជា 'photo.png.befirst1' ហើយ 'report.pdf' ក្លាយជា 'report.pdf.befirst1.'

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប BeFirst ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'READ_NOTE.html'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងលួច ដោយព្រមានពួកគេឱ្យធ្វើការទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោង ឬប្រឈមនឹងការបង្កើនថ្លៃលោះ។ ដើម្បីបង្ហាញពីសមត្ថភាពដែលត្រូវបានគេចោទប្រកាន់របស់ពួកគេក្នុងការឌិគ្រីប អ្នកវាយប្រហារថែមទាំងផ្តល់ជូនដើម្បីដោះសោឯកសារតូចៗចំនួនបីដែលមិនសំខាន់ជា 'ភស្តុតាង' ។

កំណត់សម្គាល់តម្លៃលោះ៖ សម្ពាធផ្លូវចិត្ត និងវិធីសាស្ត្រជំរិតទារប្រាក់

សារតម្លៃលោះ BeFirst ត្រូវបានរចនាឡើងដើម្បីជំរុញការភ័យខ្លាច និងភាពបន្ទាន់។ វាសង្កត់ធ្ងន់ទៅលើការលួចទិន្នន័យផ្ទាល់ខ្លួន និងសាជីវកម្ម ដោយព្រមានថាការខកខានក្នុងការទូទាត់នឹងបណ្តាលឱ្យមានការលេចធ្លាយទិន្នន័យសាធារណៈ ឬការលក់ទៅឱ្យភាគីទីបី។ ជនរងគ្រោះត្រូវបានដាស់តឿនយ៉ាងខ្លាំងកុំឱ្យប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ឬផ្លាស់ប្តូរឯកសាររបស់ពួកគេ ព្រោះវាអាចធ្វើអោយពួកគេមិនអាចសង្គ្រោះជាអចិន្ត្រៃយ៍។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថាការបង់ថ្លៃលោះកម្រធានាការសង្គ្រោះទិន្នន័យ។ ជារឿយៗឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបាត់បន្ទាប់ពីទទួលបានការទូទាត់ ឬផ្ញើឧបករណ៍ឌិគ្រីបដែលមានកំហុស។ ជាងនេះទៅទៀត ការលះបង់ការទាមទារទាំងនេះគ្រាន់តែបញ្ឆេះសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត ដោយផ្តល់មូលនិធិដល់ការវាយប្រហារនាពេលអនាគតលើអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យផ្សេងទៀត។

បច្ចេកទេសចែកចាយ និងមេរោគ

BeFirst Ransomware រីករាលដាលតាមរយៈវិធីសាស្រ្តដូចគ្នាជាច្រើនដែលប្រើដោយយុទ្ធនាការ ransomware ដែលមានឥទ្ធិពលខ្ពស់ផ្សេងទៀត។ អ្នកវាយប្រហារជាទូទៅពឹងផ្អែកលើវិស្វកម្មសង្គម និងការក្លែងបន្លំ ដោយទាក់ទាញជនរងគ្រោះឱ្យបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬចុចលើតំណភ្ជាប់បញ្ឆោត។ ឯកសារដែលមានមេរោគអាចលេចឡើងជាឯកសារដែលមិនបង្កគ្រោះថ្នាក់ បណ្ណសារ ឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាឯកសារស្របច្បាប់ដូចជា វិក្កយបត្រ សេចក្តីជូនដំណឹងអំពីការដឹកជញ្ជូន ឬការជម្រុញឱ្យធ្វើបច្ចុប្បន្នភាព។

វ៉ិចទ័រឆ្លងទូទៅផ្សេងទៀតរួមមាន:

  • កម្មវិធីផ្ទុកមេរោគ Trojan ដែលទាញយកដោយស្ងៀមស្ងាត់ និងដំណើរការ ransomware ។
  • ការទាញយកដោយដ្រាយវ៍បានបង្កឡើងនៅពេលចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
  • យុទ្ធនាការ​ផ្សព្វផ្សាយ​មិន​ល្អ​ដែល​បង្វែរ​ទិស​អ្នក​ប្រើ​ទៅ​រក​ទំព័រ​កេងប្រវ័ញ្ច។
  • ប្រភពកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តដូចជាគេហទំព័រ torrent វេទិកាមាតិកាលួចចម្លង និងឧបករណ៍ធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ។
  • ឧបករណ៍ដែលអាចដកចេញបាន និងការផ្សព្វផ្សាយបណ្តាញមូលដ្ឋាន ដែលអនុញ្ញាតឱ្យ ransomware រីករាលដាលដោយស្វ័យភាពរវាងប្រព័ន្ធដែលបានតភ្ជាប់។

    • បញ្ហាប្រឈមនៃការងើបឡើងវិញ

    នៅពេលដែល BeFirst អ៊ិនគ្រីបឯកសារ ការឌិគ្រីបគឺស្ទើរតែមិនអាចទៅរួចទេបើគ្មានសោឯកជនរបស់អ្នកវាយប្រហារ។ មានតែនៅក្នុងករណីដ៏កម្រប៉ុណ្ណោះ - ដូចជាការបង្កើតកំហុស ransomware ដែលមិនពេញលេញ ឬអាចស្តារឡើងវិញបានតាមរយៈឧបករណ៍ឯកទេស។ ជំនួសមកវិញ ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តឱ្យលុប ransomware ភ្លាមៗដោយប្រើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ និងស្ដារទិន្នន័យពីការបម្រុងទុកដែលមានសុវត្ថិភាព។

    ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware មិនឌិគ្រីបឯកសារដែលបានចាក់សោរួចហើយនោះទេ។ វាការពារតែការអ៊ិនគ្រីប និងការខូចខាតបន្ថែមទៀតប៉ុណ្ណោះ។

    ការអនុវត្តសុវត្ថិភាពសំខាន់ៗដើម្បីការពារការវាយប្រហារនាពេលអនាគត

    ការការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា BeFirst តម្រូវឱ្យមានយុទ្ធសាស្ត្រការពារជាប់លាប់ និងជាស្រទាប់។ អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប្រឈមមុខនឹងហានិភ័យរបស់ពួកគេបានយ៉ាងច្រើនដោយការទទួលយកផ្នត់គំនិតសុវត្ថិភាពសកម្ម។

    1. ពង្រឹងវិធានការបង្ការ
    • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។
    • ប្រើកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញឥរិយាបថ ransomware ។
    • ជៀសវាងការទាញយក ឬប្រតិបត្តិឯកសារពីប្រភពដែលមិនបានបញ្ជាក់ ឬគួរឱ្យសង្ស័យ។
    • បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office និងកំណត់សិទ្ធិរដ្ឋបាលចំពោះអ្នកប្រើប្រាស់សំខាន់ៗ។
    1. បង្កើតការអនុវត្តការបម្រុងទុកធន់
    • រក្សាការបម្រុងទុកជាច្រើននៃទិន្នន័យសំខាន់ៗនៅក្នុងទីតាំងដាច់ដោយឡែក — ដូចជា Offline Drive ការផ្ទុកខាងក្រៅ ឬម៉ាស៊ីនមេពពកដែលមានសុវត្ថិភាព។
  • សាកល្បងភាពត្រឹមត្រូវនៃការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាថាឯកសារអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ។
  • ផ្តាច់ឧបករណ៍បម្រុងទុកនៅពេលមិនប្រើយ៉ាងសកម្មដើម្បីការពារ ransomware ពីការចូលប្រើពួកវា។

    • វិធានការដ៏សាមញ្ញ ប៉ុន្តែសំខាន់ទាំងនេះជារឿយៗអាចធ្វើឱ្យមានភាពខុសគ្នារវាងការរអាក់រអួលតិចតួច និងព្រឹត្តិការណ៍បាត់បង់ទិន្នន័យដ៏មហន្តរាយ។

    សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត

    BeFirst Ransomware បង្ហាញឧទាហរណ៍ពីភាពស្មុគ្រស្មាញដែលកំពុងកើនឡើង និងការបំផ្លិចបំផ្លាញនៃការគំរាមកំហែង ransomware ទំនើប។ ខណៈពេលដែលការងើបឡើងវិញដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារគឺមិនទំនងនោះទេ យុទ្ធសាស្ត្រការពារដ៏រឹងមាំ និងអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតអាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារបែបនេះយ៉ាងខ្លាំង។ ការរក្សាការប្រុងប្រយ័ត្ន រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន និងការអនុវត្តអាកប្បកិរិយាលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាពនៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារប្រឆាំងនឹង BeFirst និងវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀត។

    System Messages

    The following system messages may be associated with BeFirst Ransomware:

    Your personal ID:


    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    support1@bancerc.com
    support2@norviscon.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    និន្នាការ

    Pyroscouriell.co.in

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតវិធីថ្មីជានិច្ចដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបំពានលើប្រព័ន្ធ និងភាពឯកជនរបស់ពួកគេ។ ការគំរាមកំហែងមួយបែបនោះគឺ Pyroscouriell.co.in ដែលជាគេហទំព័របញ្ឆោតទាំងឡាយ...

    HotComplete

    មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណកម្មវិធីរំខានមួយផ្សេងទៀតដែលកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ Mac ។ ដែលមានឈ្មោះថា HotComplete កម្មវិធីដែលគួរឱ្យសង្ស័យព្យាយាមដាក់ពង្រាយនៅលើ Macs...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    34,140
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...