Black Basta Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 3 |
| ឃើញដំបូង៖ | April 27, 2022 |
| បានឃើញចុងក្រោយ៖ | October 4, 2022 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
Black Basta Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាមួយដែលកំពុងត្រូវបានប្រើប្រាស់ដោយអង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យរបស់អង្គការគោលដៅ។ ប្រតិបត្តិការនេះហាក់ដូចជាផ្តោតទៅលើគោលដៅសហគ្រាស និងមិនមែនលើអ្នកប្រើប្រាស់ម្នាក់ៗជាពិសេសនោះទេ។ ក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាននៃការគំរាមកំហែងធានាថាឯកសារដែលបានចាក់សោទាំងអស់នឹងមិនអាចរក្សាទុកបានដោយមិនមានសិទ្ធិចូលប្រើសោឌិគ្រីបត្រឹមត្រូវ។
នៅពេលណាដែល Black Basta Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏កែប្រែឈ្មោះដើមរបស់ឯកសារនោះផងដែរ។ ជាការពិតណាស់ ជនរងគ្រោះនឹងសម្គាល់ឃើញថា ឯកសារភាគច្រើនដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន ឥឡូវនេះមានផ្នែកបន្ថែមឯកសារ '.basta' ។ លើសពីនេះ ការគំរាមកំហែងនឹងផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្នជាមួយនឹងរូបភាពថ្មី និងបង្កើតឯកសារអត្ថបទនៅលើប្រព័ន្ធដែលមានឈ្មោះថា 'readme.txt'។
ទិដ្ឋភាពទូទៅរបស់ Ransom Note
សារដែលបង្ហាញក្នុងរូបភាពផ្ទាំងរូបភាពគឺខ្លី និងសង្ខេប។ វាណែនាំជនរងគ្រោះឱ្យបើកឯកសារអត្ថបទ ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែមអំពីជំហានបន្ទាប់របស់ពួកគេ។ កំណត់ចំណាំតម្លៃលោះដែលបានបញ្ជូនតាមរយៈឯកសារអត្ថបទបង្ហាញថាពួក Hacker កំពុងដំណើរការគម្រោងជំរិតទារពីរដង។ ជាការពិតណាស់ យោងតាមសារ ឯកសាររសើបជាច្រើនត្រូវបានប្រមូល និងបណ្តេញចេញពីឧបករណ៍ដែលមានមេរោគ។
ពួក Hacker គំរាមបញ្ចេញព័ត៌មានឯកជន និងសម្ងាត់នេះជាសាធារណៈ ក្នុងករណីដែលជនរងគ្រោះទាមទារតម្លៃលោះមិនត្រូវបង់។ ព័ត៌មានដែលលេចធ្លាយនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រជាក់លាក់មួយដែលបង្ហោះនៅលើបណ្តាញ TOR ។ គេហទំព័រនេះតែងតែមានមុខងារជជែកដើម្បីទាក់ទងអ្នកវាយប្រហារ។ ជាធម្មតា អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្តោតលើប្រតិបត្តិការ ransomware ទាមទាររាប់លាននាក់ពីជនរងគ្រោះរបស់ពួកគេ ដើម្បីជួយស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីប ហើយ Black Basta Ransomware ទំនងជាទាមទារដូចគ្នា។
សារដែលបង្ហាញក្នុងរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
' បណ្តាញរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយក្រុម Black Basta ។
សេចក្តីណែនាំនៅក្នុងឯកសារអត្ថបទ readme.txtកំណត់ចំណាំតម្លៃលោះដែលរកឃើញនៅក្នុងឯកសារអត្ថបទគឺ៖
ទិន្នន័យរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប
ទិន្នន័យនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រ TOR ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះ
អ្នកអាចទាក់ទងមកយើង ហើយឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃនៅលើគេហទំព័រ TOR នេះ។
(អ្នកគួរតែទាញយក និងដំឡើងកម្មវិធីរុករក TOR hxxps://torproject.org ជាមុនសិន)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/លេខសម្គាល់ក្រុមហ៊ុនរបស់អ្នកសម្រាប់ការចូល៖ '
