BlackLegion Ransomware

BlackLegion ដំណើរការជា ransomware ដោយប្រើប្រាស់ការអ៊ិនគ្រីបដើម្បីទប់ស្កាត់ការចូលប្រើឯកសារ ដែលធ្វើអោយជនរងគ្រោះមិនអាចចូលប្រើបាន។ ដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ ជនរងគ្រោះត្រូវតែឌិគ្រីបឯកសារ។ ទន្ទឹមនឹងដំណើរការអ៊ិនគ្រីបនេះ BlackLegion បង្កើតតម្រូវការលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'DecryptNote.txt'។ លើសពីនេះ មេរោគនេះផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមនូវលំដាប់នៃតួអក្សរចៃដន្យ អាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធ ('BlackLegion@zohomail.eu') និង។ ផ្នែកបន្ថែម 'BlackLegion' ។ ដើម្បីបង្ហាញ មេរោគនេះបំប្លែងឈ្មោះឯកសារដូចជា '1.jpg' ទៅជា '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' និង '2.png' ទៅជា '2.png.[34213543] ។ [BlackLegion@zohomail.eu].BlackLegion,' ជាដើម។ ដំណើរការកែប្រែនេះគឺរួមបញ្ចូលទៅនឹងយុទ្ធសាស្រ្តរបស់ ransomware ដែលធ្វើឱ្យផលប៉ះពាល់កាន់តែធ្ងន់ធ្ងរទៅលើជនរងគ្រោះដោយការធ្វើឱ្យមានការលាក់បាំង និងធ្វើឱ្យស្មុគស្មាញដល់ការទាញយកឯកសារ។

BlackLegion Ransomware ចាក់សោទិន្នន័យ និងបង្ហាញឯកសារដែលមិនអាចចូលដំណើរការបាន។

កំណត់ចំណាំតម្លៃលោះបម្រើជាការទំនាក់ទំនងពីជនល្មើស ដោយជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ដោយសារភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងប្រព័ន្ធរបស់ពួកគេ។ ដើម្បីជួយសម្រួលដល់ការឌិគ្រីបទិន្នន័យ ចំណាំទាមទារការទូទាត់ជារូបិយវត្ថុ និងណែនាំជនរងគ្រោះឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារសម្រាប់ព័ត៌មានលម្អិតបន្ថែម។ ការព្រមានខ្លាំងត្រូវបានចេញប្រឆាំងនឹងការប៉ុនប៉ងឯករាជ្យក្នុងការសង្គ្រោះទិន្នន័យ ព្រោះវាអាចបណ្តាលឱ្យមានការខូចខាតដែលអាចកើតមានចំពោះព័ត៌មានដែលបានអ៊ិនគ្រីប។

កំណត់ចំណាំតម្លៃលោះក៏បានអះអាងផងដែរថាដំណើរការអ៊ិនគ្រីបរបស់ BlackLegion Ransomware ពាក់ព័ន្ធនឹងក្បួនដោះស្រាយដ៏ទំនើបមួយ ដោយគ្រាប់ចុចឌិគ្រីបត្រូវបានគ្រប់គ្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងស្រុង។ កំណត់សម្គាល់បន្ថែមថា នៅពេលដែលការឌិគ្រីបជោគជ័យ ក្រុមនេះគ្រោងនឹងផ្តល់អនុសាសន៍សុវត្ថិភាព ដើម្បីបង្កើនសុវត្ថិភាពទាំងមូលនៃប្រព័ន្ធដែលរងផលប៉ះពាល់។

ការទំនាក់ទំនងដំបូងត្រូវបានគេរំពឹងថានឹងធ្វើឡើងនៅលើ Telegram ជាមួយនឹងព័ត៌មានទំនាក់ទំនងផ្សេងទៀតដែលបានផ្តល់តាមរយៈអ៊ីមែល ប្រសិនបើមិនមានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង។ កំណត់សម្គាល់បញ្ចប់ដោយការផ្តល់លេខសម្គាល់តែមួយគត់ និងអត្តសញ្ញាណផ្ទាល់ខ្លួន ដោយសង្កត់ធ្ងន់លើភាពបន្ទាន់ និងលក្ខណៈចាំបាច់នៃកិច្ចសហប្រតិបត្តិការសម្រាប់ដំណោះស្រាយឆាប់រហ័ស។

ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញជាញឹកញាប់បង្ហាញថាជាបញ្ហាប្រឈមដ៏ធំធេងសម្រាប់ជនរងគ្រោះ ដោយសារជនល្មើសមានឧបករណ៍ឌិគ្រីបចាំបាច់ ដោយកំណត់ជម្រើសដែលមានសម្រាប់ការសង្គ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែភាពមិនប្រាកដប្រជាដែលមានស្រាប់នៅពេលដោះស្រាយជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយជនរងគ្រោះតែងតែចាកចេញដោយគ្មានឧបករណ៍ឌិគ្រីបដែលត្រូវការ សូម្បីតែបន្ទាប់ពីបង់ប្រាក់លោះដែលទាមទារក៏ដោយ។

ចាត់វិធានការប្រឆាំងនឹងការវាយប្រហារ Ransomware ដែលអាចកើតមាន

ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ដែលអាចកើតមាន អ្នកប្រើប្រាស់អាចទទួលយកវិធីសាស្រ្តសកម្មដោយអនុវត្តវិធានការការពារផ្សេងៗ។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗ ដើម្បីបង្កើនការការពារ៖

• ការបម្រុងទុកធម្មតា ៖
• បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ និងធានាថាការបម្រុងទុកត្រូវបានរក្សាទុកក្នុងបរិយាកាសដាច់ដោយឡែក និងមានសុវត្ថិភាព។ ដំណោះស្រាយបម្រុងទុកដោយស្វ័យប្រវត្តិអាចសម្រួលដំណើរការនេះ។
• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធ ៖
• រក្សាបានអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកដោយអនុវត្តបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
• កម្មវិធីសុវត្ថិភាព ៖
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់ដើម្បីស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងដែលកំពុងកើតឡើង រួមទាំង ransomware ផងដែរ។
• ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖
• អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ កុំបើកអ៊ីមែលពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ ប្រសិនបើអាចធ្វើបាន ហើយប្រុងប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ។
• ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖
• អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ការចូលប្រើប្រព័ន្ធសំខាន់ៗ និងទិន្នន័យរសើប។ MFA បន្ថែមសុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាត។
• គោលការណ៍រឹតបន្តឹងកម្មវិធី ៖
• ប្រើប្រាស់គោលការណ៍រឹតបន្តឹងកម្មវិធី ដើម្បីគ្រប់គ្រងការប្រតិបត្តិកម្មវិធី និងការពារកម្មវិធីដែលគ្មានការអនុញ្ញាត ឬព្យាបាទពីការដំណើរការនៅលើប្រព័ន្ធ។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសរបស់ពួកគេក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ ransomware និងពង្រឹងឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងមូលរបស់ពួកគេ។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងការពង្រឹងការអនុវត្តទាំងនេះគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពនៃការវិវត្តន៍នៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះបានទម្លាក់លើប្រព័ន្ធមេរោគដោយ BlackLegion Ransomware គឺ៖

'សួស្តី​សម្លាញ់,
ទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយក្រុមរបស់យើង ដោយសារបញ្ហាសុវត្ថិភាពនៅលើប្រព័ន្ធរបស់អ្នក។
ដើម្បី​ឌិគ្រីប​វា ការទូទាត់​គឺ​ត្រូវ​បាន​ទាមទារ។ ផ្ញើសារមកយើងសម្រាប់ព័ត៌មានបន្ថែម។
សូម​កុំ​ប្រើ​ឧបករណ៍ ឬ​វិធី​ណា​មួយ​ដើម្បី​សង្គ្រោះ​ទិន្នន័យ​របស់​អ្នក ព្រោះ​វា​អាច​នឹង​បង្ក​ឱ្យ​ខូច​ខាត។
ទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ ហើយសោមានសម្រាប់តែពួកយើងប៉ុណ្ណោះ។
ប្រសិនបើអ្នកចង់សាកល្បងវិធីសាស្រ្តណាមួយ ត្រូវប្រាកដថាបានបម្រុងទុកទិន្នន័យរបស់អ្នកជាមុន។
បន្ទាប់ពីការឌិគ្រីបប្រព័ន្ធរបស់អ្នក យើងនឹងផ្តល់ឱ្យអ្នកនូវការណែនាំសុវត្ថិភាព ដើម្បីបង្កើនសុវត្ថិភាពប្រព័ន្ធរបស់អ្នក។
ដើម្បី​ទាក់ទង​មក​យើង សូម​ផ្ញើសារ​មក​យើង​ដំបូង​តាម Telegram។ ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោងបន្ទាប់មកផ្ញើអ៊ីមែលមកយើង។
ព័ត៌មានទំនាក់ទំនង៖
តេឡេក្រាម៖ @blacklegion_support
អ៊ីមែល 1: BlackLegion@zohomail.eu
អ៊ីមែល 2: blacklegion@skiff.com
លេខសម្គាល់តែមួយគត់៖
លេខសម្គាល់ផ្ទាល់ខ្លួន៖'