BlackDream Ransomware
ក្នុងអំឡុងពេលនៃការស្រាវជ្រាវរបស់ពួកគេទៅលើការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត អ្នកស្រាវជ្រាវបានរកឃើញវ៉ារ្យ៉ង់ថ្មីនៃ ransomware ដែលគេស្គាល់ថា BlackDream ។ ប្រភេទនៃកម្មវិធីព្យាបាទនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ធ្វើឱ្យវាមិនអាចចូលដំណើរការបានយ៉ាងមានប្រសិទ្ធភាព ហើយទាមទារប្រាក់លោះជាបន្តបន្ទាប់ជាថ្នូរនឹងសោរឌិគ្រីប។
BlackDream Ransomware ប្រើវិធីសាស្ត្រជាក់លាក់មួយសម្រាប់ការអ៊ិនគ្រីបឯកសារ។ វាមិនត្រឹមតែចាក់សោទិន្នន័យប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងផ្លាស់ប្តូរឈ្មោះឯកសារផងដែរ។ នៅក្នុងដំណើរការនេះ ចំណងជើងឯកសារដើមត្រូវបានពង្រីកជាមួយនឹងធាតុជាច្រើន រួមទាំងលេខកូដកំណត់អត្តសញ្ញាណតែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយការវាយប្រហារ និងផ្នែកបន្ថែមឯកសារដាច់ដោយឡែក ជាធម្មតា '.BlackDream' ។
បន្ទាប់ពីការបញ្ចប់ការបំប្លែងការអ៊ិនគ្រីប និងឈ្មោះឯកសារ ransomware ទុកនៅពីក្រោយកាតហៅទូរសព្ទដ៏គួរឱ្យកត់សម្គាល់មួយឈ្មោះថា 'ReadME-Decrypt.txt'។ ឯកសារនេះត្រូវបានរចនាឡើងដើម្បីជូនដំណឹងដល់ជនរងគ្រោះចំពោះការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ និងផ្តល់ការណែនាំអំពីរបៀបទាក់ទងជាមួយជនល្មើសក្នុងគោលបំណងបង់ថ្លៃលោះ និងទទួលបានសោរឌិគ្រីប។
BlackDream Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយចាប់យកទិន្នន័យចំណាប់ខ្មាំង
សារដែលបានផ្តល់ដោយកំណត់ចំណាំតម្លៃលោះមានគោលបំណងផ្តល់នូវអារម្មណ៍នៃការធានាដល់ជនរងគ្រោះដោយសង្កត់ធ្ងន់ថាឯកសារដែលមិនអាចចូលដំណើរការបានមិនត្រូវបានខូចខាត។ ជំនួសមកវិញ ពួកគេត្រូវបានទទួលរងនូវការអ៊ិនគ្រីប។ វាក៏បង្កើនការប្រុងប្រយ័ត្នផងដែរ ដោយណែនាំថាការស្វែងរកជំនួយពីខាងក្រៅសម្រាប់ការសង្គ្រោះ ដូចជាការប្រើប្រាស់ឧបករណ៍ ឬសេវាកម្មភាគីទីបី អាចនាំឱ្យទិន្នន័យមិនអាចយកមកវិញបាន។ ការព្រមាននេះគូសបញ្ជាក់ការក្តាប់របស់អ្នកវាយប្រហារលើដំណើរការឌិគ្រីប។
កំណត់ត្រានេះសង្កត់ធ្ងន់បន្ថែមទៀតថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះជា Bitcoin cryptocurrency ។ ទោះយ៉ាងណាក៏ដោយ ផលបូកពិតប្រាកដមិនត្រូវបានបញ្ជាក់។ ដើម្បីបង្កើតកម្រិតនៃការជឿទុកចិត្តរវាងជនរងគ្រោះ និងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជនរងគ្រោះត្រូវបានណែនាំឱ្យបញ្ជូនឯកសារដែលបានអ៊ិនគ្រីបពីរបីដែលបំពេញតាមលក្ខណៈជាក់លាក់មួយចំនួនសម្រាប់ការធ្វើតេស្តឌិគ្រីបដោយឥតគិតថ្លៃ។ ការធ្វើតេស្តនេះត្រូវបានសន្មតថាផ្តល់ជូនជាការបង្ហាញពីសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការឌិគ្រីបឯកសារនៅពេលដែលតម្លៃលោះត្រូវបានបង់។
ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាជនរងគ្រោះធ្វើតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងបង់ថ្លៃលោះក៏ដោយ ពួកគេអាចនឹងមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលចាំបាច់នោះទេ ដែលធ្វើឲ្យដំណើរការនេះគ្មានប្រយោជន៍។ ដូច្នេះ ការប្រឹក្សាដ៏រឹងមាំប្រឆាំងនឹងការបង់ប្រាក់លោះត្រូវបានផ្តល់ជូន ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពខុសច្បាប់របស់អ្នកវាយប្រហារផងដែរ។
វាក៏សំខាន់ផងដែរក្នុងការកត់សម្គាល់ថាខណៈពេលដែលការដក BlackDream Ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគនឹងការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត ប៉ុន្តែជាអកុសលវាមិនផ្តល់ដំណោះស្រាយសម្រាប់ការស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
វិធានការសុវត្ថិភាពសំខាន់ៗដែលអាចការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងមេរោគ
ដើម្បីបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware និងការពារទាំងឧបករណ៍ និងទិន្នន័យ អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យអនុម័តនូវវិធានការការពារដ៏ទូលំទូលាយមួយ។ វិធានការទាំងនេះរួមបញ្ចូលនូវការអនុវត្តជាច្រើនក្នុងគោលបំណងបង្កើតប្រព័ន្ធការពារធន់៖
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា និងប្រព័ន្ធប្រតិបត្តិការ ៖ ការថែរក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការក្នុងស្ថានភាពទាន់សម័យគឺមានសារៈសំខាន់បំផុត។ ការអាប់ដេតទាំងនេះជារឿយៗរួមបញ្ចូលនូវបំណះសុវត្ថិភាពសំខាន់ៗដែលត្រូវបានរចនាឡើងដើម្បីកែតម្រូវភាពងាយរងគ្រោះដែលជនល្មើស ransomware អាចនឹងកេងប្រវ័ញ្ច។
- កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ការដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលគួរឱ្យទុកចិត្តគឺជាជំហានសំខាន់មួយទៀត។ កម្មវិធីទាំងនេះមានសារសំខាន់ក្នុងការស្វែងរក និងទប់ស្កាត់ការឆ្លងមេរោគ ransomware និងផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។
- អាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖ អ្នកប្រើប្រាស់គួរតែអនុវត្តការប្រុងប្រយ័ត្នខ្លាំងនៅពេលប្រឈមមុខនឹងតំណភ្ជាប់ ឬឯកសារភ្ជាប់អ៊ីមែល។ Ransomware រីករាលដាលជាញឹកញាប់តាមរយៈតំណភ្ជាប់ព្យាបាទ និងឯកសារភ្ជាប់នៅក្នុងអ៊ីមែល។ ដើម្បីទប់ស្កាត់ការឆ្លងដែលអាចកើតមាន វាជាការសំខាន់ណាស់ដែលត្រូវមានការប្រុងប្រយ័ត្ន និងជៀសវាងពីការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនបានបញ្ជាក់។
- ការបម្រុងទុកទិន្នន័យដោយស្វ័យប្រវត្តិ ៖ ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់គឺជាវិធានការការពារជាមូលដ្ឋាន។ ដំណោះស្រាយបម្រុងទុកដោយស្វ័យប្រវត្តិធានាថាឯកសារសំខាន់ៗត្រូវបានរក្សាទុកយ៉ាងទៀងទាត់ និងមានសុវត្ថិភាពនៅលើឧបករណ៍ខាងក្រៅ ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពក ដោយហេតុនេះអាចការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យនៅក្នុងព្រឹត្តិការណ៍នៃការលុកលុយរបស់ ransomware ។
- ពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ការអនុវត្តពាក្យសម្ងាត់ដ៏រឹងមាំ និងប្លែក ក៏ដូចជាការជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីជាច្រើន គឺជាវិធានការចាំបាច់មួយ។ ការប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃអក្សរធំ និងអក្សរតូច លេខ និងតួអក្សរពិសេសគឺត្រូវបានណែនាំដើម្បីបង្កើនសុវត្ថិភាព។
- Two-Factor Authentication (2FA) ៖ ការបើកដំណើរការ 2FA បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដោយចាំបាច់ត្រូវមានជំហានផ្ទៀងផ្ទាត់បន្ថែម ដែលជារឿយៗពាក់ព័ន្ធនឹងលេខកូដតែមួយគត់ដែលបានផ្ញើទៅកាន់ឧបករណ៍ចល័ត នៅពេលចូលគណនី។ ស្រទាប់សុវត្ថិភាពដែលបានភ្ជាប់នេះអាចការពារការចូលដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ។
- ការអប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អ្នកប្រើប្រាស់គួរតែត្រូវបានអប់រំអំពីហានិភ័យដែលទាក់ទងនឹងមេរោគ ransomware និងបំពាក់ដោយវគ្គបណ្តុះបណ្តាលស្តីពីការអនុវត្តកុំព្យូទ័រដែលមានសុវត្ថិភាព។ នេះរួមបញ្ចូលទាំងសមត្ថភាពក្នុងការទទួលស្គាល់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់ និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយក ឬដំឡើងកម្មវិធី។
- ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ការដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ឱ្យតិចបំផុតដែលចាំបាច់សម្រាប់កិច្ចការរបស់ពួកគេគឺជាការអនុវត្តដែលបានណែនាំ។ តាមរយៈការកំណត់សិទ្ធិរដ្ឋបាល ផលប៉ះពាល់ដែលអាចកើតមាននៃការឆ្លងមេរោគ ransomware អាចត្រូវបានកាត់បន្ថយ ដោយសារវាកំណត់លទ្ធភាពក្នុងការដំឡើងកម្មវិធីព្យាបាទ ឬធ្វើការផ្លាស់ប្តូរដោយគ្មានការអនុញ្ញាត។
តាមរយៈការអនុម័តវិធានការសកម្ម និងទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារ ransomware យ៉ាងខ្លាំង។ ការអនុវត្តទាំងនេះរួមគ្នាបង្កើតការការពារដ៏រឹងមាំមួយ ដោយធានានូវការការពារឧបករណ៍ទាំងពីរ និងទិន្នន័យដ៏មានតម្លៃពីគ្រោះថ្នាក់ដែលអាចកើតមាន។
BlackDream Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះខាងក្រោមនៅលើឧបករណ៍ដែលមានមេរោគ៖
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! សំខាន់!
សូមកុំទុកពេលវេលា ហើយកុំព្យាយាមធ្វើបាបយើង នោះវានឹងទទួលបានតែតម្លៃកើនឡើងប៉ុណ្ណោះ!
សូមចំណាំថាយើងជាអ្នកជំនាញ ហើយគ្រាន់តែធ្វើការងាររបស់យើង!
យើងតែងតែត្រៀមខ្លួនសម្រាប់ diаlоg និងត្រៀមខ្លួនដើម្បីជួយអ្នក!
លេខសម្គាល់តែមួយគត់៖
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
