Bl00dyAdmin Ransomware

ខណៈពេលដែលធ្វើការវិភាគទៅលើការគំរាមកំហែងមេរោគដែលមានហានិភ័យខ្ពស់ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគ ransomware ដែលមានឈ្មោះថា Bl00dyAdmin។ ransomware ពិសេសនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យ ហើយជាផ្នែកមួយនៃដំណើរការរបស់វា វាកែប្រែឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.CRYPT' ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Bl00dyAdmin បង្កើតឯកសារមួយដែលមានឈ្មោះថា 'Read_instructions_To_Decrypt.txt' ដែលរួមបញ្ចូលការណែនាំសម្រាប់ជនរងគ្រោះទាក់ទងនឹងដំណើរការបង់ប្រាក់។ ដើម្បីបង្ហាញ ជាឧទាហរណ៍អំពីរបៀបដែល Bl00dyAdmin ផ្លាស់ប្តូរឈ្មោះឯកសារពាក់ព័ន្ធនឹងការបំប្លែង '1.png' ទៅជា '1.png.CRYPT,' '2.pdf' ទៅជា '2.pdf.CRYPT' ហើយដូច្នេះនៅលើ។ ឥរិយាបថពហុមុខនេះគូសបញ្ជាក់អំពីលក្ខណៈស្មុគ្រស្មាញនៃវ៉ារ្យ៉ង់ Bl00dyAdmin ransomware ។

Bl00dyAdmin Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ Bl00dyAdmin Ransomware បង្ហាញពីការអ៊ិនគ្រីបដ៏ទូលំទូលាយនៃឯកសារដែលលាតសន្ធឹងលើម៉ាស៊ីនមេរបស់ស្ថាប័នមួយ និងឧបករណ៍ដែលទាក់ទងគ្នាទៅវិញទៅមក ដែលបង្ហាញពីការបំពានដែលអាចកើតមាន ឬការឈ្លានពានបណ្តាញ។ កំណត់សម្គាល់នេះជំរុញឱ្យជនរងគ្រោះបង់ថ្លៃលោះសម្រាប់កម្មវិធីឌិគ្រីបដែលសន្មត់ថាដោយផ្ទាល់ពីអ្នកវាយប្រហារ។ ទោះបីជាចំនួនទឹកប្រាក់លោះមិនត្រូវបានបញ្ជាក់ក៏ដោយ វាត្រូវបានចែងថានឹងកើនឡើង 1000 ដុល្លាររៀងរាល់ 24 ម៉ោង ដោយសង្កត់ធ្ងន់លើភាពបន្ទាន់សម្រាប់សកម្មភាពភ្លាមៗក្នុងរយៈពេល 72 ម៉ោង។

បន្ថែមពីលើការណែនាំអំពីការទូទាត់ ចំណាំផ្តល់នូវព័ត៌មានលម្អិតទំនាក់ទំនងតាមរយៈអ៊ីមែល (bl00dyadmin@dnmx.org) និងកម្មវិធីជជែក Tox ។ វារៀបរាប់ពីជំហានសម្រាប់ការទទួលបានកម្មវិធីឌិគ្រីប និងពង្រីកការផ្តល់ជូនការបង្ហាញ ដែលអនុញ្ញាតឱ្យឌិគ្រីបឯកសារចំនួនបីដោយឥតគិតថ្លៃ ដើម្បីបញ្ជាក់ពីប្រសិទ្ធភាពរបស់វា។ ទន្ទឹមនឹងនោះ កំណត់ត្រានេះចេញការព្រមានយ៉ាងម៉ឺងម៉ាត់អំពីផលវិបាកធ្ងន់ធ្ងរសម្រាប់ការមិនអនុលោមតាម រួមទាំងការបោះពុម្ពផ្សាយសក្តានុពលនៃទិន្នន័យដែលប្រមូលបាន។

ជាប្រពៃណី ជនរងគ្រោះនៃឧប្បត្តិហេតុ ransomware យល់ថាខ្លួនគេបង្ខំឱ្យបង់ថ្លៃលោះដល់តួអង្គគំរាមកំហែងជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប ព្រោះការទាញយកទិន្នន័យដោយគ្មានអន្តរាគមន៍របស់ពួកគេច្រើនតែមិនអាចទៅរួចទេ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការចុះចាញ់នឹងការទាមទារតម្លៃលោះគឺមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាតួអង្គគំរាមកំហែងនឹងផ្តល់ឧបករណ៍ចាំបាច់សម្រាប់ការស្ដារទិន្នន័យឡើងវិញនោះទេ។ សារៈសំខាន់ដូចគ្នាគឺការដក ransomware ចេញយ៉ាងឆាប់រហ័សពីកុំព្យូទ័រដែលរងផលប៉ះពាល់ ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត រួមទាំងការអ៊ិនគ្រីបដ៏មានសក្តានុពលនៅលើឧបករណ៍ដែលបានតភ្ជាប់នៅក្នុងបណ្តាញមូលដ្ឋាន។ ការប្រុងប្រយ័ត្នទាំងនេះគឺជាការចាំបាច់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ Bl00dyAdmin Ransomware។

អនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និង Ransomware

នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការវិវត្តន៍ឥតឈប់ឈរនៃមេរោគ និងការគំរាមកំហែង ransomware បង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគម្រាមកំហែងតាមអ៊ីនធឺណិតទាំងនេះមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការសម្ងាត់នៃទិន្នន័យរសើប។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗចំនួន 5 ដែលអ្នកប្រើប្រាស់គួរតែអនុវត្ត ដើម្បីពង្រឹងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងមេរោគ និងមេរោគ ransomware៖

ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះគឺជាជំហានជាមូលដ្ឋានក្នុងការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងជាច្រើននៃមេរោគ។ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីទទួលស្គាល់ និងបន្សាបមេរោគមេរោគចុងក្រោយបង្អស់ ដោយផ្តល់នូវយន្តការការពារដ៏រឹងមាំប្រឆាំងនឹងការឆ្លងដែលអាចកើតមាន។

រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីផ្សេងទៀតគឺមានសារៈសំខាន់សម្រាប់ការបិទភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអាចឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍។ ការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជារឿយៗដាក់ពង្រាយការកែសុវត្ថិភាព ដែលដោះស្រាយភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗ បង្កើនភាពធន់នៃឧបករណ៍របស់អ្នកទាំងមូល។

អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះអ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់អាចបញ្ចេញមេរោគមកលើឧបករណ៍របស់អ្នក ខណៈពេលដែលចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យអាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល និងអ្នកផ្ញើរបស់ពួកគេ មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ ដើម្បីកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។

ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ការអនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកទិន្នន័យជាទៀងទាត់គឺចាំបាច់សម្រាប់កាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការមានព័ត៌មានបម្រុងដែលទាន់សម័យធានាថាជនរងគ្រោះអាចស្ដារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះ។ ត្រូវប្រាកដថាមានការបម្រុងទុកដែលបានរក្សាទុកនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព ជាជម្រើសក្រៅបណ្តាញ ដើម្បីការពារពួកគេពីការសម្របសម្រួលក្នុងករណីមានការវាយប្រហារ។

ប្រើពាក្យសម្ងាត់ខ្លាំង ផ្តាច់មុខ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : ពង្រឹងសុវត្ថិភាពឧបករណ៍របស់អ្នកដោយប្រើប្រាស់ពាក្យសម្ងាត់រឹងមាំដែលប្រើបន្សំនៃអក្សរ លេខ និងតួអក្សរពិសេស។ កុំប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីច្រើន។ លើសពីនេះទៀត បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែម ដោយតម្រូវឱ្យមានជំហានផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ។

តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងការអនុវត្តឌីជីថលរបស់អ្នក អ្នកអាចពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware យ៉ាងសំខាន់ ដោយធានាបាននូវបរិស្ថានកុំព្យូទ័រដែលមានសុវត្ថិភាពជាងមុន។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Bl00dyAdmin Ransomware គឺ៖

'Hello

We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization

We secure networks of companies to avoid complete destruction and damages to companies

We encrypted all files on Your servers to show sign of breach / network intrusion

To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.

Means , Files are modified and are not usable at the moment.

Don't Panic !!!

All Encrypted files can be reversed to original form and become usable .

This is Only Possible if you buy the universal Decryption software from me.

Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $

You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.

Contact on this email: bl00dyadmin@dnmx.org

copy email address and write message to bl00dyadmin@dnmx.org

You can write me on tox:

Download tox app from hxxps://tox.chat

Create new Account ..

Send me friend request using my tox id:

E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03

copy and paste it as it is

Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works

Failure to Pay Me :

Kindly RESPECT my Rules

Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free

I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;

i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate '