Blackransombdbot Ransomware
ទិដ្ឋភាពនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍយ៉ាងឆាប់រហ័ស ដោយមេរោគ ransomware ក្លាយជាគ្រោះថ្នាក់ដ៏បំផ្លិចបំផ្លាញបំផុត និងជាប់លាប់បំផុតដែលប្រឈមមុខនឹងបុគ្គល និងអង្គការដូចគ្នា។ កម្មវិធីព្យាបាទទាំងនេះជ្រៀតចូលប្រព័ន្ធ ចាក់សោឯកសារតាមរយៈការអ៊ិនគ្រីប និងទាមទារការទូទាត់សម្រាប់ការស្ដារទិន្នន័យឡើងវិញ។ ការគម្រាមកំហែងចុងក្រោយបង្អស់មួយដែលកំពុងលេចឡើងគឺ Blackransombdbot Ransomware ដែលជាវ៉ារ្យ៉ង់ដែលមានឫសគល់នៅក្នុងមេរោគ Chaos ransomware ។ ការលេចឡើងរបស់វាបង្ហាញពីសារៈសំខាន់នៃការទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម ដើម្បីការពារទិន្នន័យរសើប និងសុចរិតភាពនៃប្រព័ន្ធ។
តារាងមាតិកា
ការគំរាមកំហែងថ្មីកើតឡើង៖ តើ Blackransombdbot ជាអ្វី?
Blackransombdbot Ransomware គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយហេតុនេះធ្វើឱ្យពួកគេមិនអាចចូលប្រើបានដល់អ្នកប្រើប្រាស់។ នៅពេលប្រតិបត្តិ កម្មវិធីបន្ថែមពិសេស '.blackransombdbot' ត្រូវបានបន្ថែមទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដូចជា 'document.docx' ក្លាយជា 'document.docx.blackransombdbot' ធ្វើឱ្យការកំណត់អត្តសញ្ញាណទិន្នន័យដែលត្រូវបានសម្របសម្រួលដោយត្រង់ៗ ប៉ុន្តែមិនផ្តល់មធ្យោបាយនៃការស្តារឡើងវិញដោយគ្មានសោការឌិគ្រីបដែលត្រូវគ្នានោះទេ។
បន្ទាប់ពីការអ៊ិនគ្រីប មេរោគនេះទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt' ដោយជូនដំណឹងដល់ជនរងគ្រោះពីការរំលោភបំពាន និងផ្តល់ជូនការឌិគ្រីបឯកសារចំនួនបីដោយឥតគិតថ្លៃជាការបង្ហាញពី 'សេចក្ដីស្មោះត្រង់'។ បន្ទាប់មក ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះចំនួន 10 USDT (Tether cryptocurrency) ជាថ្នូរនឹងឧបករណ៍ឌិគ្រីបពេញលេញ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានប្រឆាំងនឹងការជឿជាក់លើការសន្យាបែបនេះ ជាពិសេសនៅពេលដែលតម្រូវការលោះមានកម្រិតទាបខុសពីធម្មតា។ ក្នុងករណីភាគច្រើន សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ ជនរងគ្រោះមិនទទួលបានឧបករណ៍សង្គ្រោះដែលបានសន្យានោះទេ។
ការសង្ស័យលើការឌិគ្រីប៖ តើការខូចខាតអាចត្រូវបានធ្វើវិញបានទេ?
នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការឌិគ្រីបមិនអាចធ្វើទៅបានទេ ប្រសិនបើគ្មានការចូលទៅកាន់សោឯកជនរបស់អ្នកវាយប្រហារ។ មានតែមេរោគ ransomware ដែលមានគុណវិបត្តិនៃការគ្រីបគ្រីបសំខាន់ៗប៉ុណ្ណោះដែលមិនធ្លាប់អនុញ្ញាតឱ្យក្រុមសន្តិសុខភាគីទីបីបង្កើតឧបករណ៍ឌិគ្រីបដ៏មានប្រសិទ្ធភាព។ គួរឱ្យស្តាយ Blackransombdbot ហាក់ដូចជាមិនមែនជាម្នាក់ក្នុងចំណោមពួកគេ។
ដូចទៅនឹងប្រតិបត្តិការ ransomware ជាច្រើនដែរ វាមិនមានការធានាថាជនរងគ្រោះនឹងអាចចូលប្រើឯកសាររបស់ពួកគេឡើងវិញបានឡើយ សូម្បីតែបន្ទាប់ពីធ្វើការបង់ប្រាក់ក៏ដោយ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តដល់អាកប្បកិរិយាឧក្រិដ្ឋកម្ម និងផ្តល់ហិរញ្ញប្បទានដល់យុទ្ធនាការនាពេលអនាគត។ ដូច្នេះ សកម្មភាពដ៏ល្អបំផុតគឺត្រូវលុបមេរោគចេញពីប្រព័ន្ធដែលឆ្លងមេរោគ ហើយព្យាយាមស្ដារឡើងវិញដោយប្រើការបម្រុងទុកស្អាតដែលត្រូវបានបង្កើតឡើងមុនពេលឆ្លងមេរោគ។
វ៉ិចទ័រឆ្លងមេរោគ៖ របៀបដែល Blackransombdbot រីករាលដាល
Blackransombdbot ប្រើបច្ចេកទេសចែកចាយបុរាណទូទៅចំពោះទម្រង់ជាច្រើននៃ ransomware ។ វិធីសាស្រ្តទាំងនេះច្រើនតែពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ជាពិសេសការបោកប្រាស់តាមរយៈអ៊ីមែលបន្លំ វិស្វកម្មសង្គម ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ មេរោគអាចត្រូវបានក្លែងធ្វើជាឯកសារស្របច្បាប់ រួមទាំង៖
- ឯកសារ (ឧ. Microsoft Office, OneNote, PDF)
វ៉ិចទ័រឆ្លងផ្សេងទៀតរួមមាន :
- ការទាញយកតាមដ្រាយដែលបង្កឡើងដោយការចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបញ្ឆោត
- Trojans ដើរតួជាអ្នកផ្ទុកសម្រាប់ ransomware payload
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងឧបករណ៍បំបែក/keygen ខុសច្បាប់
- យុទ្ធនាការផ្សព្វផ្សាយពាណិជ្ជកម្មនៅលើបណ្តាញផ្សាយពាណិជ្ជកម្មស្រមោល
- ការចែករំលែក Peer-to-peer (P2P) នៃមាតិកាលួចចម្លង
- ឧបករណ៍ដែលអាចដកចេញបាន និងការផ្សព្វផ្សាយបណ្តាញមូលដ្ឋាន ដែលអនុញ្ញាតឱ្យ ransomware រីករាលដាលនៅពេលក្រោយ
វិធីសាស្រ្តចម្រុះទាំងនេះបញ្ជាក់ពីភាពបត់បែនរបស់ ransomware និងសារៈសំខាន់នៃការប្រុងប្រយ័ត្នក្នុងគ្រប់ទិដ្ឋភាពទាំងអស់នៃអន្តរកម្មឌីជីថល។
អនាម័យតាមអ៊ីនធឺណិត៖ ការអនុវត្តល្អបំផុតដើម្បីរក្សាការការពារ
ខណៈពេលដែលគ្មានប្រព័ន្ធណាមួយមានភាពស៊ាំទាំងស្រុងចំពោះការវាយប្រហារ ransomware ការអនុវត្តយុទ្ធសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង។ នេះគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួនប្រឆាំងនឹងការគំរាមកំហែងដូចជា Blackransombdbot៖
- រក្សាប្រព័ន្ធការពាររឹងមាំ
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយធានាថាវាទាន់សម័យជានិច្ច។
- ប្រើជញ្ជាំងភ្លើងដើម្បីទប់ស្កាត់ការចូលដោយគ្មានការអនុញ្ញាត។
- ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
- អនុវត្តការអនុវត្តដោយសុវត្ថិភាពអ្នកប្រើ
- ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការបម្រុងទុក។
- កុំទាញយកកម្មវិធីពីប្រភពក្រៅផ្លូវការ ឬចុចលើផ្ទាំងលោតឡើងដែលផ្ដល់ការទាញយក 'មិនគិតថ្លៃ'។
ការទទួលយកការអនុវត្តទាំងនេះបង្កើតការការពារជាស្រទាប់ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ ransomware ក្នុងការកាន់កាប់ ទោះបីជាអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មដោយអចេតនាជាមួយឯកសារព្យាបាទក៏ដោយ។
គំនិតចុងក្រោយ៖ ការការពារលើតម្លៃលោះ
Blackransombdbot Ransomware ខណៈពេលដែលហាក់ដូចជាមិនស្មុគ្រស្មាញដោយសារតែតម្រូវការលោះទាបរបស់វាតំណាងឱ្យការគំរាមកំហែងពិតប្រាកដ។ ការប្រើប្រាស់ក្របខ័ណ្ឌ ransomware ដែលបានបញ្ជាក់ដូចជា Chaos ធ្វើឱ្យវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ។ ការងើបឡើងវិញជាញឹកញាប់មិនអាស្រ័យលើកិច្ចសហប្រតិបត្តិការរបស់ឧក្រិដ្ឋជននោះទេ ប៉ុន្តែនៅលើការត្រៀមខ្លួន និងភាពធន់តាមរយៈទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង។
ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងកុំឱ្យបង់ថ្លៃលោះ ទាំងដោយសារការប៉ះពាល់សីលធម៌ និងលទ្ធភាពខ្ពស់នៃការបោកប្រាស់ជាលើកទីពីរ។ គន្លឹះដើម្បីរស់រានមានជីវិតពីការវាយប្រហារ ransomware ស្ថិតនៅក្នុងការការពារ ការអប់រំ និងការត្រៀមខ្លួនដើម្បីស្ដារប្រព័ន្ធឡើងវិញដោយមិនពឹងផ្អែកលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Blackransombdbot Ransomware ត្រូវបានរកឃើញ៖
|
Don't worry, you can return all your files! All your files like documents, photos, databases and other important are encrypted What guarantees do we give to you? You can send 3 of your encrypted files and we decrypt it for free. You must follow these steps To decrypt your files : 1) Message us in Telegram @blackransombdbot 2) Give us 10 USDT in this address TBJAk46ahAEYzNk8fVs9dkzaHfcy2wm16N (trc20) 3) We will give you decrypter after confirmation. |
