BLACK ICE Ransomware
BLACK ICE គឺជាឈ្មោះនៃការគំរាមកំហែងមេរោគដែលធ្លាក់ចូលទៅក្នុងប្រភេទ ransomware ។ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងទាមទារការទូទាត់ជាបន្តបន្ទាប់ ឬតម្លៃលោះពីជនរងគ្រោះជាថ្នូរនឹងសោរឌិគ្រីប។ គួរកត់សម្គាល់ថាប្រតិបត្តិការ ransomware ពិសេសនេះប្រើបច្ចេកទេសជំរិតពីរដង ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ថែមទាំងគំរាមបញ្ចេញព័ត៌មានរសើបដែលប្រមូលបានពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួលផងដែរ។
ransomware អនុវត្តដំណើរការដែលអ៊ិនគ្រីបជាប្រព័ន្ធនូវឯកសារដែលផ្ទុកនៅលើប្រព័ន្ធដែលបំពាន។ ដំណើរការអ៊ិនគ្រីបនេះក៏ពាក់ព័ន្ធនឹងការកែប្រែឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.ICE' ទៅពួកវា។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.ICE' បន្ទាប់ពីឆ្លងកាត់ការអ៊ិនគ្រីប។
នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ដោយជោគជ័យ BLACK ICE Ransomware បង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'ICE_Recovery.txt' ដែលមានបំណងទំនាក់ទំនងការទាមទាររបស់អ្នកវាយប្រហារទៅកាន់ជនរងគ្រោះ។ កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយប្រភេទនៃការគំរាមកំហែងមេរោគទាំងនេះ ជាធម្មតាបង្ហាញពីការទាមទាររបស់អ្នកគំរាមកំហែង និងផ្តល់ការណែនាំសម្រាប់ការបង់ប្រាក់លោះ។
BLACK ICE Ransomware បង្កការខូចខាតយ៉ាងសំខាន់ដោយការចាក់សោទិន្នន័យជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ BLACK ICE Ransomware បម្រើដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអកុសលរបស់ខ្លួនថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានលួចទិន្នន័យរសើបជាមុនពីឧបករណ៍ មុនពេលអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ។ ដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលជាក់លាក់ចំនួនពីរ - 'Black.Ice85@onionmail.org' និង 'Black.Ice85@skiff.com' ។
លើសពីនេះ ជនរងគ្រោះត្រូវបានតម្រូវឱ្យដាក់ឯកសារតែមួយ ដើម្បីបម្រើជាការសាកល្បងសមត្ថភាពឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ខណៈពេលដែលចំនួនពិតប្រាកដដែលជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងបង់នៅតែមិនត្រូវបានបង្ហាញនៅក្នុងសារនោះ វាបញ្ជាក់យ៉ាងច្បាស់ថាតម្លៃលោះត្រូវតែត្រូវបានផ្ញើដោយប្រើ Bitcoin cryptocurrency ។ ប្រសិនបើជនរងគ្រោះមិនព្រមបំពេញតាមការទាមទាររបស់ពួក Hacker ទេនោះ ពួកគេត្រូវបានគំរាមកំហែងដោយការយកទិន្នន័យពីប្រព័ន្ធរបស់ពួកគេលេចធ្លាយជាសាធារណៈ។
ទោះជាយ៉ាងណាក៏ដោយ សូម្បីតែការអនុលោមតាមការទាមទារតម្លៃលោះក៏មិនធានាថាជនរងគ្រោះនឹងទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ព្រមានប្រឆាំងនឹងការទាមទារបែបនេះ។ ការបង់ប្រាក់លោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការស្ដារទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងរួមចំណែកដោយផ្ទាល់ដល់ការបន្តសកម្មភាពខុសច្បាប់ដែលរៀបចំដោយឧក្រិដ្ឋជនទាំងនេះ។
វាជាមូលដ្ឋានគ្រឹះក្នុងការដក BLACK ICE Ransomware ចេញទាំងស្រុងពីប្រព័ន្ធដែលមានមេរោគ ដើម្បីការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវយល់ថាការកម្ចាត់ ransomware ខ្លួនវានឹងមិនអាចយកមកវិញនូវទិន្នន័យដែលបានធ្លាក់ចូលទៅក្នុងការអ៊ិនគ្រីបរបស់វារួចទៅហើយនោះទេ។
កុំធ្វេសប្រហែសសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហារដោយ ransomware គឺមានសារៈសំខាន់ខ្លាំងណាស់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាជំហានមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ៖
- ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗរបស់អ្នកនៅលើប្រព័ន្ធផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬតាមពពក។ នេះធានាថា ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់របស់អ្នក។ កម្មវិធីនេះអាចជួយរកឃើញ និងការពារការឆ្លងមេរោគ ransomware មុនពេលពួកគេអាចគ្រប់គ្រងបាន។
- រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់។ មេរោគ ransomware ជាច្រើនវាយប្រហារទៅលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដូច្នេះការបន្តធ្វើបច្ចុប្បន្នភាពអាចជួសជុលភាពងាយរងគ្រោះទាំងនេះបាន។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានពួកវាដោយសុវត្ថិភាព។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តានៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ វានឹងបង្កើនសុវត្ថិភាពទិន្នន័យរបស់អ្នកដោយតម្រូវឱ្យមានជំហានផ្ទៀងផ្ទាត់ទីពីរលើសពីពាក្យសម្ងាត់។
- ប្រើការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសប្រសិនបើពួកវាមិននឹកស្មានដល់ ឬមកពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលបើកអ្វីដែលគួរឱ្យសង្ស័យ។
- រៀបចំខ្លួនអ្នក ៖ ទទួលបានព័ត៌មានអំពីល្បិចបោកបញ្ឆោត និង ransomware ចុងក្រោយបង្អស់។ អប់រំខ្លួនអ្នក និងសមាជិកគ្រួសាររបស់អ្នកអំពីហានិភ័យនៃការចុចលើតំណដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារដែលមិនស្គាល់។
- Secure Remote Desktop Protocol (RDP) : ប្រសិនបើអ្នកប្រើ Remote Desktop Protocol សូមប្រាកដថាវាមានសុវត្ថិភាពជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ហើយប្រសិនបើអាចធ្វើទៅបាន បានដាក់កម្រិតចំពោះអាសយដ្ឋាន IP ជាក់លាក់។
- បិទម៉ាក្រូ ៖ បិទម៉ាក្រូក្នុងឯកសារ សៀវភៅបញ្ជី និងបទបង្ហាញ លុះត្រាតែពួកវាចាំបាច់បំផុត។ ម៉ាក្រូព្យាបាទគឺជាវ៉ិចទ័រទូទៅសម្រាប់ចែកចាយ ransomware ។
ដោយអនុវត្តតាមជំហានទាំងនេះ និងទទួលយកផ្នត់គំនិតដែលគិតគូរពីសុវត្ថិភាព ហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware នឹងត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង ហើយអ្នកនឹងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់អ្នកបានប្រសើរជាងមុន។
អត្ថបទទាំងស្រុងនៃសារលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ BLACK ICE Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួន៖ -
+++ ថ្នាំញៀនប្រភេទម៉ាទឹកកក +++រាល់ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប!
ហើយឥឡូវនេះមានផ្នែកបន្ថែម "ICE" ។មានវិធីតែមួយគត់ដើម្បីយកឯកសាររបស់អ្នកមកវិញ៖
ទាក់ទងមកយើងខ្ញុំ
នៅក្នុងបន្ទាត់ប្រធានបទ សូមសរសេរលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក។
ដើម្បីបញ្ជាក់ថាយើងអាចឌិគ្រីបឯកសាររបស់អ្នកបាន សូមផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមិនសំខាន់ចំនួន 1 មកយើង។ (រហូតដល់ 1 MB) ហើយយើងនឹងឌិគ្រីបពួកវាដោយឥតគិតថ្លៃ។
យើងទទួលយក Bitcoin
ទាក់ទងមកពួកយើង:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+កុំលុប ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
+រាល់ការប៉ុនប៉ងដើម្បីស្ដារឯកសាររបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបីនឹងធ្វើឱ្យឯកសាររបស់អ្នកស្លាប់!
ដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក និងមិនអនុញ្ញាតឱ្យមានការលេចធ្លាយទិន្នន័យ វាអាចធ្វើទៅបានតែតាមរយៈការទិញសោឯកជនពីយើងប៉ុណ្ណោះ។+កុំទៅក្រុមហ៊ុនសង្គ្រោះអី សំខាន់គឺគ្រាន់តែជាឈ្មួញកណ្តាលដែលនឹងរកលុយពីអ្នក ហើយបោកប្រាស់អ្នក។
យើងដឹងយ៉ាងច្បាស់អំពីករណីដែលក្រុមហ៊ុនសង្គ្រោះប្រាប់អ្នកថាតម្លៃលោះគឺ 5 BTC ប៉ុន្តែការពិតពួកគេចរចាជាសម្ងាត់ជាមួយយើងសម្រាប់ 1 BTC ដូច្នេះពួកគេរកបាន 4 BTC ពីអ្នក។
ប្រសិនបើអ្នកមករកយើងដោយផ្ទាល់ដោយគ្មានអន្តរការី អ្នកនឹងបង់ប្រាក់តិចជាង 5 ដង នោះគឺ 1 BTC ។'
