BQTLOCK Ransomware
ដោយសារការវាយប្រហារ ransomware បន្តបង្កហានិភ័យយ៉ាងសំខាន់ វាបានក្លាយទៅជារឿងសំខាន់ជាងពេលណាៗទាំងអស់សម្រាប់បុគ្គល និងអាជីវកម្មដើម្បីការពារឧបករណ៍ និងបណ្តាញរបស់ពួកគេ។ ការឆ្លងមេរោគ Malware ដូចជា BQTLOCK អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ ការចាក់សោការចូលប្រើទិន្នន័យសំខាន់ៗ និងទាមទារតម្លៃលោះយ៉ាងច្រើនសម្រាប់ការសង្គ្រោះ។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ និងអនុម័តវិធានការបង្ការដ៏រឹងមាំ គឺជាគន្លឹះក្នុងការកាត់បន្ថយហានិភ័យ។
តារាងមាតិកា
តើ BQTLOCK Ransomware ជាអ្វី?
BQTLOCK គឺជាមេរោគ ransomware ដែលបំផ្លិចបំផ្លាញយ៉ាងខ្លាំងដែលត្រូវបានបង្កើតឡើងដើម្បីបដិសេធជនរងគ្រោះក្នុងការចូលប្រើឯកសាររបស់ពួកគេដោយការអ៊ិនគ្រីបពួកវាជាមួយនឹងក្បួនដោះស្រាយកម្រិតខ្ពស់។ នៅពេលដែលវាឆ្លងប្រព័ន្ធមួយ BQTLOCK ប្តូរឈ្មោះជាប្រព័ន្ធនូវឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ដោយបន្ថែមផ្នែកបន្ថែម '.BQTLOCK' ។ ឧទាហរណ៍ '1.pdf' ក្លាយជា '1.pdf.BQTLOCK' ហើយ '2.png' ក្លាយជា '2.png.BQTLOCK ។'
ទន្ទឹមនឹងដំណើរការអ៊ិនគ្រីប មេរោគនេះបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'READ_ME-NOW_2526968.txt'។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះអំពីការវាយប្រហារ ការអ៊ិនគ្រីប និងជំហានដែលពួកគេត្រូវធ្វើ ដើម្បីស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញ។
នៅខាងក្នុងកំណត់ចំណាំតម្លៃលោះ៖ មើលទៅកាន់តែជិត
សារតម្លៃលោះបង្ហាញពីយុទ្ធសាស្ត្រ និងការគំរាមកំហែងរបស់អ្នកវាយប្រហារ៖
ចំណាំបញ្ជាក់ថាបណ្តាញទាំងមូលត្រូវបានសម្របសម្រួល ហើយទិន្នន័យទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប AES-256 និង RSA-4096 ដែលជាស្តង់ដារគ្រីបដ៏រឹងមាំពីរ។
ជនរងគ្រោះត្រូវបានព្រមានមិនឱ្យព្យាយាមសង្គ្រោះតាមរយៈឧបករណ៍ភាគីទីបី ឬការបម្រុងទុក ក្រោមការគំរាមកំហែងនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការប្រាស្រ័យទាក់ទងជាមួយអ្នកវាយប្រហារត្រូវបានដឹកនាំតាមរយៈ Telegram ឬ Twitter ('@ZeroDayX1') ។ ជនរងគ្រោះត្រូវបានផ្តល់ពេល 48 ម៉ោងដើម្បីឆ្លើយតប មុនពេលតម្លៃលោះកើនឡើងទ្វេដង ហើយពួកគេមានពេល 7 ថ្ងៃមុនពេលដែលសោរឌិគ្រីបត្រូវបានចោទប្រកាន់ថាបំផ្លាញចោល។
អ្នកវាយប្រហារទាញយកភាពបន្ទាន់ និងភាពភ័យខ្លាច ក្នុងគោលបំណងដាក់សម្ពាធលើជនរងគ្រោះឱ្យគោរពតាម។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានាថាឧក្រិដ្ឋជននឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។
យុទ្ធសាស្ត្រចែកចាយ៖ របៀបដែល BQTLOCK រីករាលដាល
ដូចជាគ្រួសារ ransomware ភាគច្រើន BQTLOCK ពឹងផ្អែកលើវ៉ិចទ័រឆ្លងច្រើន៖
- យុទ្ធនាការអ៊ីមែលព្យាបាទ៖ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ គឺជាយន្តការចែកចាយចម្បងមួយ។
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ៖ អ្នកវាយប្រហារតែងតែទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីដែលមិនបានជួសជុល ឬប្រព័ន្ធប្រតិបត្តិការហួសសម័យ។
- ការទាញយកដោយបោកបញ្ឆោត៖ កម្មវិធីលួចចម្លង ការបង្ក្រាប និងម៉ាស៊ីនភ្លើងសំខាន់ៗ ជាញឹកញាប់បម្រើជាសេះ Trojan សម្រាប់ ransomware ។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាហានិភ័យ
ខណៈពេលដែលវាហាក់ដូចជាវិធីលឿនបំផុតដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញ ការបង់ប្រាក់លោះកម្រនឹងធានាការសង្គ្រោះឯកសារដោយជោគជ័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបរាជ័យក្នុងការផ្តល់សោការឌិគ្រីប ឬអាចប្រើការទូទាត់ជាអានុភាពសម្រាប់ការជំរិតបន្ថែម។ ជាងនេះទៅទៀត ការបំពេញការទាមទារតម្លៃលោះលើកទឹកចិត្តឱ្យមានការវាយប្រហារកាន់តែច្រើន និងបន្តដំណើរការសេដ្ឋកិច្ច ransomware ។
មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យដោយមិនចូលរួមជាមួយអ្នកវាយប្រហារគឺតាមរយៈការបម្រុងទុកដោយសុវត្ថិភាព និងគ្មានអ៊ីនធឺណិត។ ប្រសិនបើការបម្រុងទុកមិនអាចប្រើបានទេ ការសង្គ្រោះនឹងក្លាយជាការលំបាកខ្លាំងណាស់ដោយគ្មានឧបករណ៍ឌិគ្រីបផ្លូវការដែលចេញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព។
វិធីពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ការការពារគឺជាយុទ្ធសាស្ត្រការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា BQTLOCK ។ អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ ដើម្បីកាត់បន្ថយការប៉ះពាល់របស់ពួកគេ។
រក្សាការអាប់ដេតកម្មវិធី ៖ អនុវត្តបំណះ និងការអាប់ដេតចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាព ដើម្បីបិទចន្លោះភាពងាយរងគ្រោះ។
រក្សាការបម្រុងទុកជាប្រចាំ ៖ រក្សាទុកការបម្រុងទុកក្រៅបណ្តាញ ឬនៅក្នុងសេវាកម្មពពកសុវត្ថិភាពដែលផ្តាច់ចេញពីបណ្តាញមេ ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញបន្ទាប់ពីការវាយប្រហារ។
បើកដំណើរការដំណោះស្រាយសុវត្ថិភាពខ្លាំង ៖ ប្រើកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង ដើម្បីស្វែងរក និងទប់ស្កាត់ ransomware មុនពេលវាដំណើរការ។
អនុវត្តការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
ដាក់កម្រិតម៉ាក្រូ និងស្គ្រីប ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ Office និងកំណត់ការប្រតិបត្តិស្គ្រីបទៅប្រភពដែលទុកចិត្តប៉ុណ្ណោះ។
បណ្តាញផ្នែក ៖ សម្រាប់អាជីវកម្ម ការញែកប្រព័ន្ធសំខាន់ៗដោយឡែកអាចការពារមេរោគ ransomware ពីការរីករាលដាលនៅពេលក្រោយ។
អប់រំអ្នកប្រើប្រាស់ ៖ ការបណ្តុះបណ្តាលការយល់ដឹងជួយបុគ្គលម្នាក់ៗទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងវ៉ិចទ័រវាយប្រហារទូទៅផ្សេងទៀត។
គំនិតចុងក្រោយ
BQTLOCK ransomware បង្ហាញពីលក្ខណៈវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ដោយរួមបញ្ចូលការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងយុទ្ធសាស្ត្រសម្ពាធផ្លូវចិត្ត។ ខណៈពេលដែលការឌិគ្រីបឯកសារដោយមិនមានការសហការពីអ្នកវាយប្រហារជារឿយៗមិនអាចទៅរួចនោះទេ វិធានការសកម្មដូចជាការបម្រុងទុកជាប់លាប់ អនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងការអប់រំអ្នកប្រើប្រាស់អាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារបែបនេះយ៉ាងខ្លាំង។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង BQTLOCK Ransomware ត្រូវបានរកឃើញ៖
|
ALL YOUR FILES HAVE BEEN ENCRYPTED BY BQTLOCK! Your entire network has been penetrated, and all data is now encrypted using military-grade AES-256 and RSA-4096 algorithms. Decryption is impossible without our unique private key. Do NOT attempt to recover your files using third-party tools or backups. Any such action will result in the irreversible loss of your data. To begin the recovery process, contact us exclusively via: Telegram or Twitter: @ZeroDayX1 Official Channel: https://t.me/BQTLock your unique ID You have 48 hours to make contact. After that, the decryption price will double. After 7 days, your key will be destroyed permanently. We are watching |
