BLASSA Ransomware

នៅក្នុងយុគសម័យនៃការគំរាមកំហែងឌីជីថលកម្រិតខ្ពស់ ransomware នៅតែជាកង្វល់កំពូលសម្រាប់អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត និងអ្នកប្រើប្រាស់ប្រចាំថ្ងៃដូចគ្នា។ មេរោគ ransomware ទំនើបត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីចាក់សោឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតហានិភ័យជាបន្តបន្ទាប់តាមរយៈការលួចទិន្នន័យ និងយុទ្ធសាស្ត្រ blackmail ផងដែរ។ នៅពេលដែល ransomware បន្តវិវឌ្ឍ ការយល់ដឹងពីការគំរាមកំហែងដូចជា BLASSA Ransomware និងការអនុវត្តវិធានការការពារដ៏រឹងមាំគឺជាកត្តាសំខាន់បំផុតក្នុងការមានបរិស្ថានឌីជីថលដែលមានសុវត្ថិភាព។

ការយល់ដឹងអំពី BLASSA Ransomware: តើវាធ្វើអ្វី និងរបៀបដែលវាដំណើរការ

BLASSA Ransomware គឺជាមេរោគដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើប្រាស់ និងទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ។ នៅពេលដែលវាទទួលបានសិទ្ធិចូលប្រើឧបករណ៍មួយ BLASSA ចាប់ផ្តើមដំណើរការដែលកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗ ដោយអ៊ិនគ្រីបនីមួយៗ និងបន្ថែមផ្នែកបន្ថែម '.blassa' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' ឬ 'image.png' ក្លាយជា 'document.pdf.blassa' និង 'image.png.blassa' ដែលបង្ហាញពួកវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ BLASSA បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'RESTORES_FILESDESKTOP-[RANDOM_STRING].txt ។' នៅក្នុងកំណត់ត្រានេះ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវបានជូនដំណឹងថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ និងលួច ហើយត្រូវបានជំរុញឱ្យបង់ប្រាក់លោះចំនួន $400 ដើម្បីស្ដារការចូលប្រើប្រាស់ឡើងវិញ។ ខណៈពេលដែលប្រតិបត្តិករ ransomware មួយចំនួនគម្រាមកំហែងនឹងលេចធ្លាយ ឬលក់ទិន្នន័យដែលត្រូវបានលួច ប្រសិនបើការទាមទារមិនត្រូវបានបំពេញនោះ សាររបស់ BLASSA មិនធ្វើឱ្យមានការគំរាមកំហែងច្បាស់លាស់អំពីការប៉ះពាល់ទិន្នន័យនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការស្វែងរកជំនួយពីការអនុវត្តច្បាប់ ឬព្យាយាមជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីប។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយ

នៅក្នុងទិដ្ឋភាព ransomware ការបង់ថ្លៃលោះកម្រធានាបាននូវការសង្គ្រោះទិន្នន័យ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប សូម្បីតែបន្ទាប់ពីការទូទាត់ ដោយទុកឱ្យជនរងគ្រោះនូវឯកសារដែលមិនអាចចូលដំណើរការបាន និងសុវត្ថិភាពផ្នែកហិរញ្ញវត្ថុតិច។ ការគាំទ្រសកម្មភាពបែបនេះក៏ធ្វើឱ្យមានការរីករាលដាលនៃមេរោគ ransomware ដោយអចេតនា ផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត។ ក្នុងករណីភាគច្រើន អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានប្រឆាំងនឹងការអនុលោមតាមតម្រូវការតម្លៃលោះ ហើយផ្ទុយទៅវិញផ្តោតលើការសង្គ្រោះទិន្នន័យពីការបម្រុងទុក និងប្រភពសុវត្ថិភាពផ្សេងទៀត។

របៀបដែល BLASSA Ransomware រីករាលដាល

Ransomware ដូចជា BLASSA ជាទូទៅជ្រៀតចូលប្រព័ន្ធតាមរយៈការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម ដោយដាក់ជាឯកសារ ឬកម្មវិធីស្របច្បាប់ដើម្បីគេចពីវិធានការសុវត្ថិភាព។ ក្នុងករណីជាច្រើន ransomware អាចនឹងមកដល់ជាឯកសារភ្ជាប់ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែលសារឥតបានការ ដោយលាក់ក្នុងប្រភេទឯកសារដូចជា PDFs ឯកសារ Microsoft Office និងឯកសារ JavaScript ។ ពេលផ្សេងទៀត វាអាចត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីពីប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ឬក្លែងធ្វើជាអាប់ដេតកម្មវិធីក្លែងក្លាយ។

លើសពីនេះ កម្មវិធីគម្រាមកំហែងអាចផ្សព្វផ្សាយតាមរយៈបណ្តាញចែករំលែក និងឧបករណ៍ផ្ទុកខាងក្រៅ ដូចជា USB drives បង្កើតហានិភ័យកាន់តែទូលំទូលាយសម្រាប់ស្ថាប័ន និងបុគ្គលដែលភ្ជាប់ទៅប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ខណៈពេលដែលការគំរាមកំហែងរបស់ ransomware ដូចជា BLASSA មានភាពខ្លាំងក្លា វិធានការសុវត្ថិភាពសកម្មអាចជួយអ្នកប្រើប្រាស់ពង្រឹងការការពាររបស់ពួកគេ និងកាត់បន្ថយហានិភ័យ។ នេះគឺជាការអនុវត្តសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

1. ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការបម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់អាចការពារការបាត់បង់ទិន្នន័យពីការវាយប្រហារដោយ ransomware ។ រក្សាការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬក្នុងពពក ហើយផ្តាច់ឧបករណ៍បម្រុងទុកពីប្រព័ន្ធរបស់អ្នក នៅពេលដែលការបម្រុងទុកបានបញ្ចប់ ដើម្បីការពារ ransomware ពីការចូលប្រើឯកសារទាំងនេះ។
2. អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ការបន្លំនៅតែជាបណ្តាញចែកចាយចម្បងសម្រាប់ ransomware ។ អ្នកប្រើប្រាស់គួរតែព្យាយាមមិនបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសប្រសិនបើអ្នកផ្ញើមិនស្គាល់ ឬសារមានទម្រង់មិនធម្មតា។ នៅពេលទាញយកកម្មវិធី សូមពឹងផ្អែកលើប្រភពដែលបានផ្ទៀងផ្ទាត់ ព្រោះថា ransomware ច្រើនតែត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។
3. ធ្វើបច្ចុប្បន្នភាព និងបំណះជាប្រចាំ ៖ កម្មវិធីហួសសម័យអាចទុកឱ្យប្រព័ន្ធងាយរងគ្រោះដោយសារការកេងប្រវ័ញ្ច ransomware ។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជាទៀងទាត់កាត់បន្ថយភាពងាយរងគ្រោះទាំងនេះ ជាពិសេសនៅពេលដែលការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះសម្រាប់កំហុសសុវត្ថិភាពដែលគេស្គាល់។
4. បើកដំណើរការកម្មវិធីសុវត្ថិភាព និងជញ្ជាំងភ្លើង ៖ ដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែងគឺមានសារៈសំខាន់ក្នុងការស្វែងរក និងការពារមេរោគ ransomware មុនពេលដែលវាអាចដំណើរការលើប្រព័ន្ធមួយ។ លើសពីនេះទៀត បើកជញ្ជាំងភ្លើង និងពិចារណាការបែងចែកបណ្តាញ ដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងបណ្តាញមូលដ្ឋាន។
5. អនុវត្តការគ្រប់គ្រងពាក្យសម្ងាត់ខ្លាំង ៖ ពាក្យសម្ងាត់ខ្សោយអាចបង្ហាញប្រព័ន្ធឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិគ្រប់គ្រង។ ប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញផ្តាច់មុខសម្រាប់គណនីនីមួយៗ ហើយពិចារណាលើការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដែលអាចធ្វើទៅបានដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ។
6. អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ ការយល់ដឹងពីរបៀបដែល ransomware ដំណើរការ និងការទទួលស្គាល់អាកប្បកិរិយាគួរឱ្យសង្ស័យលើអ៊ីនធឺណិតអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគរបស់អ្នក។ កម្មវិធីបណ្ដុះបណ្ដាល និងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតជាទៀងទាត់ ជួយពង្រឹងការអនុវត្តប្រកបដោយសុវត្ថិភាព ជាពិសេសសម្រាប់អង្គការដែលជារឿយៗត្រូវបានកំណត់គោលដៅតាមរយៈភាពងាយរងគ្រោះខាងក្នុង។

គំនិតចុងក្រោយស្តីពីការការពារ BLASSA Ransomware និងការគំរាមកំហែង Ransomware ផ្សេងទៀត។

Ransomware គឺ​ជា​ការ​គំរាម​កំហែង​ដែល​មាន​ការ​វិវឌ្ឍ​ដែល​ទាមទារ​ឱ្យ​មាន​ការ​ប្រុង​ប្រយ័ត្ន ផែនការ​យុទ្ធសាស្ត្រ និង​ការ​អនុវត្ត​ការ​អនុវត្ត​សុវត្ថិភាព​ស្រប​គ្នា។ ជាមួយនឹង ransomware ដូចជា BLASSA បង្ហាញពីសក្តានុពលនៃការខូចខាតយ៉ាងទូលំទូលាយ បុគ្គល និងអាជីវកម្មដូចគ្នាត្រូវតែផ្តល់អាទិភាពដល់ការការពារទិន្នន័យ និងការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ខណៈពេលដែលគ្មានប្រព័ន្ធណាមួយមានភាពស៊ាំទាំងស្រុង វិធីសាស្រ្តសកម្មអាចកំណត់ភាពងាយរងគ្រោះ និងការពារទិន្នន័យសំខាន់ៗ ដែលទីបំផុតកាត់បន្ថយប្រសិទ្ធភាពនៃការវាយប្រហារ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ BLASSA Ransomware នៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលគឺ៖ នៃតម្លៃលោះដែលបង្កើតឡើងដោយ BLASSA Ransomware នៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលគឺ៖

'BLASSA RANSOMWARE
Oops, sorry, your file has been stolen and we have temporarily encrypted it
using very strong military encryption techniques.
You don't need to worry because once again 'this is only temporary'
and it is impossible to return and open it without using my key.
If you want to recover or reopen your locked files,
you need to open them using my key.
To get the key from me you can buy with price $400.
If you want to buy contact email:

itsevilcorp90@hotmail.com

Attention :

Never negotiate with the police or any legal party.

Never report this to the police or legal authorities,
because obviously they will not provide any solution.

Never change the file extension or modify the file to restore it yourself,
because this can damage the file so that the file cannot be recovered later.

Never delete the files part of the ransomware before being given the key to open it,
because it can also damage the files so that the files cannot be recovered'