Bpsm Ransomware

ការគំរាមកំហែងមេរោគ Bpsm បង្កគ្រោះថ្នាក់ធ្ងន់ធ្ងរដល់ទិន្នន័យដែលបានរក្សាទុកនៅលើឧបករណ៍ដែលវាគ្រប់គ្រងដើម្បីឆ្លង។ ការគំរាមកំហែងនេះត្រូវបានចាត់ថ្នាក់ថាជា ransomware ដែលមានន័យថាវាមានទម្រង់ការអ៊ិនគ្រីបដ៏រឹងមាំដែលនឹងការពារជនរងគ្រោះពីការសង្គ្រោះឯកសារ រូបថត គម្រោង មូលដ្ឋានទិន្នន័យ PDFs ជាដើម ដោយមិនដឹងពីគន្លឹះនៃការឌិគ្រីបត្រឹមត្រូវ។ ជាធម្មតា អ្នកវាយប្រហារបញ្ជាក់ថា ពួកគេសុខចិត្តផ្ញើកូនសោនេះ ប៉ុន្តែបន្ទាប់ពីជនរងគ្រោះបានបង់ថ្លៃលោះដ៏ច្រើនដល់ពួកគេ។

ព័ត៌មានលម្អិតសំខាន់គឺថា Bpsm Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញ។ នៅឆ្នាំ 2022 ប្រតិបត្តិករនៃការគំរាមកំហែង STOP/Djvu បានចាប់ផ្តើមដាក់ពង្រាយឧបករណ៍គំរាមកំហែងបន្ថែមជាមួយនឹងវ៉ារ្យ៉ង់ ransomware ។ អ្នក​ស្រាវជ្រាវ​សន្តិសុខ​តាម​អ៊ីនធឺណិត​បាន​សង្កេត​ឃើញ​វត្តមាន​របស់​អ្នក​លួច​ដ៏​មាន​ឥទ្ធិពល​ដូចជា Vidar ឬ RedLine ជាដើម។

ព័ត៌មានលម្អិតអំពីការឆ្លងមេរោគ

នៅពេលដែល Bpsm Ransomware ត្រូវបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ វានឹងប៉ះពាល់ដល់ផ្នែកដ៏ធំនៃឯកសារ និងទិន្នន័យដែលបានរកឃើញនៅទីនោះ។ ឯកសារដែលបានចាក់សោនីមួយៗនឹងត្រូវបានសម្គាល់ដោយ '.bpsm' បន្ថែមលើឈ្មោះរបស់វា ហើយដាក់ជាផ្នែកបន្ថែមថ្មី។ ជនរងគ្រោះក៏នឹងរកឃើញឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា '_readme.txt' នៅលើប្រព័ន្ធ។ ឯកសារនេះមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំដែលសន្មត់ថាប្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់អំពីរបៀបបន្តទាក់ទងពួក Hacker និងបង់ថ្លៃលោះដែលទាមទារ។

ព័ត៌មានជាក់លាក់ប្រាប់ជនរងគ្រោះថាពួកគេត្រូវបានគេរំពឹងថានឹងផ្ទេរប្រាក់ចំនួន 980 ដុល្លារទៅឱ្យអ្នកគំរាមកំហែង។ ជនរងគ្រោះដែលឈានដល់ពួកគេក្នុងអំឡុងពេល 72 ម៉ោងបន្ទាប់ពីការវាយប្រហារទំនងជាត្រូវបង់ប្រាក់ត្រឹមតែពាក់កណ្តាលនៃចំនួនទឹកប្រាក់ដំបូងប៉ុណ្ណោះ។ អ៊ីមែលពីរត្រូវបានលើកឡើងថាជាបណ្តាញទំនាក់ទំនងដ៏មានសក្តានុពល - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.' ជាផ្នែកនៃសាររបស់ពួកគេ ជនរងគ្រោះអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយដែលអ្នកវាយប្រហារ 'សន្យា' ដើម្បីដោះសោដោយឥតគិតថ្លៃ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Bpsm Ransomware មានដូចខាងក្រោម៖

'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-rmxjMZAZBJ
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top
កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'