BoY Ransomware
BoY Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងទាមទារការទូទាត់សម្រាប់ការសង្គ្រោះរបស់វា។ វាបន្ថែមផ្នែកបន្ថែម '.BoY' ទៅចុងបញ្ចប់នៃឯកសារនីមួយៗ ដូច្នេះឯកសារដែលមានឈ្មោះ '1.jpg' នឹងក្លាយទៅជា '1.jpg.BoY'។ បន្ទាប់មក ransomware បង្ហាញបង្អួចលេចឡើង ហើយបង្កើតឯកសារអត្ថបទដែលហៅថា 'How TO DECRYPT FILES.txt' ដែលមានសារតម្លៃលោះដូចគ្នា។ BoY Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ។
តម្រូវការរបស់ BoY Ransomware
ជនរងគ្រោះនៃមេរោគ BoY ransomware ត្រូវបានបង្ហាញជាមួយនឹងសារដែលឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអះអាងថា ជនរងគ្រោះត្រូវតែទិញសោរឌិគ្រីបពីពួកគេ ដើម្បីយកទិន្នន័យដែលបានចាក់សោមកវិញ។ តម្លៃនៃឧបករណ៍ទាំងនេះគឺ 0.06 BTC ដែលស្មើនឹងប្រហែល $1,300 ។ ជាអកុសល វាមិនមានការធានាថាការបង់ប្រាក់លោះនឹងនាំឱ្យមានការសង្គ្រោះទិន្នន័យដោយជោគជ័យទេ ដូច្នេះវាមិនត្រូវបានគេណែនាំឱ្យធ្វើដូច្នេះទេ។ ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ransomware ត្រូវតែដកចេញពីប្រព័ន្ធ។ ទោះយ៉ាងណាក៏ដោយ វាមិនស្ដារទិន្នន័យដែលរងផលប៉ះពាល់រួចហើយនោះទេ។ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះវាគឺតាមរយៈការបម្រុងទុកដែលរក្សាទុកនៅកន្លែងផ្សេង។ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការបម្រុងទុកនៅក្នុងទីតាំងជាច្រើនសម្រាប់សុវត្ថិភាពអតិបរមា។
បណ្តាញចែកចាយធម្មតាសម្រាប់ការគំរាមកំហែងដូចជា BoY Ransomware
ការវាយប្រហារតាមអ៊ីមែលនៅតែជាវិធីសាស្រ្តកំពូលមួយសម្រាប់ការបញ្ជូន ransomware payloads ទៅក្នុងប្រព័ន្ធ ឬបណ្តាញ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើបច្ចេកទេសក្លែងបន្លំអ៊ីមែល ឬឧបករណ៍កម្រិតខ្ពស់ដើម្បីបញ្ជូនអ៊ីមែលដែលខូចដែលមានតំណភ្ជាប់ ឯកសារភ្ជាប់ ឬមាតិកាដែលបានបង្កប់ផ្សេងទៀតដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលប្រព័ន្ធដែលងាយរងគ្រោះ។ មធ្យោបាយដ៏ល្អបំផុតដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារទាំងនេះគឺដោយការអនុវត្តគោលការណ៍ត្រងអ៊ីមែលដ៏តឹងរឹង និងអប់រំបុគ្គលិកអំពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយយុទ្ធនាការបន្លំ។
តួអង្គគំរាមកំហែងក៏អាចប្រើឧបករណ៍កេងប្រវ័ញ្ចដោយស្វ័យប្រវត្តិ (Exploit Kit) ជាវិធីសាស្ត្រដ៏មានប្រសិទ្ធភាពសម្រាប់ការជ្រៀតចូលកុំព្យូទ័រដែលងាយរងគ្រោះ។ ឧបករណ៍ទាំងនេះជាធម្មតាត្រូវបានទិញដោយអនាមិកនៅលើទីផ្សារ Dark Net ហើយក្រោយមកអាចប្រើក្នុងពេលដំណាលគ្នាជាមួយជនរងគ្រោះរាប់ពាន់នាក់ដោយមិនទាមទារចំណេះដឹងបច្ចេកទេសពិសេសណាមួយពីអ្នកវាយប្រហារ។ ក្រុមហ៊ុនគួរតែធានាជានិច្ចថាកម្មវិធីទាំងអស់ដែលប្រើក្នុងបរិយាកាសរបស់ពួកគេត្រូវបានជួសជុលជាប្រចាំប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងឧបករណ៍កេងប្រវ័ញ្ច។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ BoY Ransomware គឺ៖
'ប្រយ័ត្ន!!!
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារអាចត្រូវបានឌិគ្រីបដោយប្រើសោរដែលត្រូវបានបង្កើតសម្រាប់កុំព្យូទ័ររបស់អ្នកតែប៉ុណ្ណោះ!
ចំនួនទឹកប្រាក់ដែលអ្នកត្រូវបង់ដើម្បីទទួលបានសោគឺ 0.06 Bitcoin
យើងមិនទទួលយកវិធីបង់ប្រាក់ផ្សេងទៀតទេ!នេះជាកន្លែងដែលអ្នកត្រូវផ្ញើ bitcoin៖
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfបន្ទាប់ពីផ្ញើ សូមទាក់ទងមកយើងខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖ boyka@tuta.io
ជាមួយប្រធានបទនេះ៖ -ប្រើគេហទំព័រខាងក្រោមដើម្បីទិញ bitcoin យ៉ាងឆាប់រហ័ស
www.localbitcoins.com
www.paxful.comបញ្ជីគេហទំព័រផ្សេងទៀតអាចរកបាននៅទីនេះ៖
hxxps://bitcoin.org/en/exchangesបន្ទាប់ពីបញ្ជាក់ការទូទាត់ អ្នកនឹងទទួលបានការបង្រៀន និងគន្លឹះសម្រាប់ឌិគ្រីបឯកសារ។'
