BlackSkull Ransomware

អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានជួបប្រទះនឹងការគំរាមកំហែង ransomware ថ្មីមួយដែលគេស្គាល់ថា BlackSkull ។ កម្មវិធីគំរាមកំហែងពិសេសនេះត្រូវបានបង្កើតឡើងក្នុងគោលបំណងតែមួយគត់គឺការអ៊ិនគ្រីបទិន្នន័យដែលរក្សាទុកនៅលើប្រព័ន្ធនៃជនរងគ្រោះរបស់វា បន្ទាប់មកទាមទារឱ្យមានការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីប។

នៅពេលដែលបានបញ្ចេញ BlackSkull អ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើអោយជនរងគ្រោះមិនអាចចូលប្រើបាន។ សូចនាករដែលមិនអាចប្រកែកបាននៃការអ៊ិនគ្រីបគឺការបន្ថែមផ្នែកបន្ថែម '.BlackSkull' ទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' ឥឡូវនេះនឹងបង្ហាញជា '1.pdf.BlackSkull' ខណៈ '2.jpg' នឹងក្លាយទៅជា '2.jpg.BlackSkull' និងផ្សេងៗទៀតសម្រាប់ឯកសារទាំងអស់ដែលត្រូវបានចាក់សោ។ ដោយ ransomware ។

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប BlackSkull ចាត់វិធានការបន្ថែមទៀតដើម្បីធានាថាជនរងគ្រោះមានអារម្មណ៍ថាមានវត្តមានរបស់វា។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃឧបករណ៍ដែលមានមេរោគ បម្រើជាការរំលឹកដែលមើលឃើញអំពីការសម្របសម្រួល។ លើសពីនេះទៀត ransomware ទុកនៅពីក្រោយកំណត់ចំណាំតម្លៃលោះពីរ៖ មួយនៅក្នុងទម្រង់នៃបង្អួចលេចឡើង និងមួយទៀតជាឯកសារ HTML ដែលមានឈ្មោះថា 'Recover_Your_Files.html'។

BlackSkull Ransomware ព្យាយាមជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យ

ឯកសារ HTML ដែលបង្កើតដោយ BlackSkull បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះ ដោយប្រាប់ពួកគេថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ វាណែនាំយ៉ាងច្បាស់លាស់ដល់ជនរងគ្រោះឱ្យបង់ថ្លៃលោះចំនួន $200 នៃ Bitcoin cryptocurrency ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។ ម៉្យាងវិញទៀត សារលេចឡើងដែលភ្ជាប់មកជាមួយផ្តល់នូវព័ត៌មានលម្អិតបន្ថែមអំពីការឆ្លងមេរោគ ដោយសង្កត់ធ្ងន់ថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានសមត្ថភាពដើម្បីស្ដារឯកសារដែលបានចាក់សោ។ ជាងនេះទៅទៀត វាកំណត់ពេលវេលាកំណត់រយៈពេលពីរថ្ងៃសម្រាប់ការទូទាត់ ដោយបញ្ជាក់ថាការមិនគោរពតាមនឹងបណ្តាលឱ្យមានការកើនឡើងទ្វេដងនៃចំនួនលោះ ឬការបំផ្លាញឧបករណ៍។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យសន្តិសុខព័ត៌មាន (Infosec) មានការប្រុងប្រយ័ត្នថា ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ BlackSkull ដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមិនទំនងទាល់តែសោះ។ ករណីលើកលែងតែមួយគត់គឺករណីដែលពាក់ព័ន្ធនឹង ransomware ដែលមានគុណវិបត្តិយ៉ាងសំខាន់នៅក្នុងវិធីនៃការអ៊ិនគ្រីបរបស់ពួកគេ។ ជាងនេះទៅទៀត ជនរងគ្រោះតែងតែឃើញខ្លួនឯងស្ថិតក្នុងស្ថានភាពមិនច្បាស់លាស់ សូម្បីតែបន្ទាប់ពីការទាមទារតម្លៃលោះក៏ដោយ ព្រោះភាគច្រើនជាញឹកញាប់ ពួកគេមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា។ អាស្រ័យហេតុនេះ អ្នកជំនាញជំរុញយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការបង់ថ្លៃលោះ។ ខណៈពេលដែលវាហាក់ដូចជាដំណោះស្រាយមួយ ការផ្ញើប្រាក់ទៅឧក្រិដ្ឋជនមិនត្រឹមតែបរាជ័យក្នុងការធានាការងើបឡើងវិញនៃទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជំរុញសកម្មភាពខុសច្បាប់របស់ពួកគេផងដែរ។

ការដក BlackSkull Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់គឺមានសារៈសំខាន់ណាស់ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។

បង្កើនសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នកដោយការអនុវត្តវិធានការសំខាន់ៗ

ការបង្កើនសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍គឺសំខាន់បំផុតនៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ការអនុវត្តវិធានការសំខាន់ៗអាចកាត់បន្ថយហានិភ័យនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតយ៉ាងសំខាន់ និងការពារព័ត៌មានរសើប។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពរបស់ពួកគេ៖

• ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ បង្កើតពាក្យសម្ងាត់ធន់គ្រប់គ្រាន់ ដែលរួមមានការបញ្ចូលគ្នានៃអក្សរ លេខ និងតួអក្សរពិសេស។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដោយបន្ថែមស្រទាប់សុវត្ថិភាពដោយទាមទារជំហានផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់។
• ការអាប់ដេតកម្មវិធីធម្មតា និងការគ្រប់គ្រងបំណះ ៖ ថែរក្សាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកដែលបានអាប់ដេតដោយអនុវត្តបំណះសុវត្ថិភាពចុងក្រោយបំផុត និងការអាប់ដេត។ ភាពងាយរងគ្រោះជារឿយៗត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយបំណះជួយកាត់បន្ថយហានិភ័យទាំងនេះ។
• ដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់ចេញពីឧបករណ៍របស់អ្នក។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពទាំងនេះជាទៀងទាត់ ដើម្បីធានាថាពួកគេអាចការពារយ៉ាងមានប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
• បណ្តាញសុវត្ថិភាព និង Wi-Fi ៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមនៅលើរ៉ោតទ័រ និងបណ្តាញ Wi-Fi ទៅជាពាក្យសម្ងាត់ខ្លាំងតែមួយគត់។ បើកការអ៊ិនគ្រីប (WPA2 ឬ WPA3) នៅលើបណ្តាញ Wi-Fi ដើម្បីរក្សាទិន្នន័យដែលបានបញ្ជូនតាមបណ្តាញការពារពីការស្ទាក់ចាប់។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកជាប្រចាំសម្រាប់ឯកសារ និងទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកនៅកន្លែងដែលមានសុវត្ថិភាព មិនថានៅក្រៅបណ្តាញ ឬនៅក្នុងទីតាំងដាច់ដោយឡែក ដែលត្រូវបានអ៊ិនគ្រីប ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញនៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយ ransomware ឬការបាត់បង់ទិន្នន័យ។
• រក្សាព័ត៌មាន និងរក្សាការប្រុងប្រយ័ត្ន ៖ រក្សាឱ្យទាន់ពេលនៃការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត និន្នាការ និងការអនុវត្តល្អបំផុតតាមរយៈប្រភពល្បីឈ្មោះ។ រក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយហានិភ័យសុវត្ថិភាពដែលអាចកើតមានចំពោះទិន្នន័យ និងឧបករណ៍។

តាមរយៈការអនុវត្តវិធានការសំខាន់ៗទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងសំខាន់ ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ BlackSkull Ransomware គឺ៖

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'