សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ Bricks Ransomware

មេរោគ Bricks Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារប្រព័ន្ធឌីជីថលពីមេរោគបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយនៅក្នុងយុគសម័យមួយដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ក្នុងភាពទំនើប និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដល់ទាំងបុគ្គល និងអង្គការនានា ដោយចាក់សោការចូលប្រើទិន្នន័យដ៏មានតម្លៃ និងទាមទារការបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់វា។ ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយនៃការគំរាមកំហែងបែបនេះគឺ Bricks Ransomware ដែលជាវ៉ារ្យ៉ង់មួយដែលភ្ជាប់ទៅនឹងគ្រួសារ Proton ransomware។

ការលេចចេញនូវ Bricks Ransomware

មេរោគ Bricks Ransomware តំណាងឱ្យមេរោគដែលបង្កការរំខានយ៉ាងខ្លាំង ដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបទិន្នន័យ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលរងការសម្របសម្រួល វាចាប់ផ្តើមលំដាប់នៃសកម្មភាពព្យាបាទដែលធ្វើឱ្យឯកសារអ្នកប្រើប្រាស់មិនអាចចូលដំណើរការបានយ៉ាងឆាប់រហ័ស។ ការគំរាមកំហែងនេះបង្ហាញពីនិន្នាការដែលកំពុងបន្តនៃក្រុមគ្រួសារមេរោគ ransomware ដែលវិវត្តទៅជាទម្រង់ឈ្លានពាន និងរៀបចំផ្លូវចិត្តកាន់តែច្រើន។

ការអ៊ិនគ្រីបឯកសារ និងការកែប្រែប្រព័ន្ធ

បន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធមួយ Bricks ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ និងប្តូរឈ្មោះវាតាមលំនាំប្លែក។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗមានអាសយដ្ឋានអ៊ីមែលដែលភ្ជាប់ជាមួយផ្នែកបន្ថែម '.bricks'។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' ក្លាយជា '1.png.[brunobiden76@gmail.com].bricks' ដែលសម្គាល់វាយ៉ាងច្បាស់ថាបានអ៊ិនគ្រីប និងមិនអាចប្រើបាន។

ក្រៅពីការអ៊ិនគ្រីបឯកសារ មេរោគចាប់ជំរិតនេះផ្លាស់ប្តូរបរិស្ថានផ្ទៃតុដោយការផ្លាស់ប្តូរផ្ទាំងរូបភាព ដែលពង្រឹងវត្តមាននៃការវាយប្រហារ។ វាក៏ទម្លាក់កំណត់ចំណាំចាប់ជំរិតមួយដែលមានចំណងជើងថា '#HowToRecoverFiles.txt' ដើម្បីធានាថាជនរងគ្រោះត្រូវបានប្រឈមមុខភ្លាមៗជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារ។

យុទ្ធសាស្ត្រ​កំណត់​ត្រា​លោះ និង​សម្ពាធ​ផ្លូវចិត្ត

កំណត់ចំណាំលោះនេះបម្រើជាឧបករណ៍សំខាន់សម្រាប់ការបង្ខិតបង្ខំ។ វាអះអាងថាឯកសារទាំងអស់មិនត្រឹមតែត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងត្រូវបានលួចចូលទៅក្នុងម៉ាស៊ីនមេពីចម្ងាយផងដែរ។ ជនរងគ្រោះត្រូវបានព្រមានកុំឱ្យប្រើប្រាស់ឧបករណ៍កំចាត់មេរោគ ដោយមានការអះអាងមិនពិតថាសកម្មភាពបែបនេះអាចបំផ្លាញទិន្នន័យរបស់ពួកគេជាអចិន្ត្រៃយ៍។ លើសពីនេះ កំណត់ចំណាំនេះមិនលើកទឹកចិត្តឱ្យស្វែងរកជំនួយពីអ្នកជំនាញសង្គ្រោះទិន្នន័យ ដោយព្យាយាមញែកជនរងគ្រោះ និងកំណត់ជម្រើសរបស់ពួកគេ។

អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងពីរគឺ 'brunobiden76@gmail.com' និង 'brickscold6@gmail.com' ត្រូវបានផ្តល់ជូនសម្រាប់ការទំនាក់ទំនង។ ថ្ងៃផុតកំណត់យ៉ាងតឹងរ៉ឹងរយៈពេល 72 ម៉ោងត្រូវបានដាក់ចេញ អមដោយការគំរាមកំហែងថាទិន្នន័យដែលត្រូវបានគេលួចនឹងត្រូវបានផ្សព្វផ្សាយនៅលើគេហទំព័រងងឹត ប្រសិនបើមិនមានការទាក់ទងណាមួយត្រូវបានធ្វើឡើង។ ការរួមបញ្ចូលគ្នានៃភាពបន្ទាន់ និងការភ័យខ្លាចនេះគឺជាសញ្ញាសម្គាល់នៃយុទ្ធនាការ ransomware ទំនើប។

ការសង្គ្រោះទិន្នន័យ និងហានិភ័យនៃការទូទាត់

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន រួមទាំងឧប្បត្តិហេតុដែលពាក់ព័ន្ធនឹង Bricks ឯកសារដែលបានអ៊ិនគ្រីបមិនអាចស្ដារឡើងវិញបានទេបើគ្មានកូនសោឌិគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះនៅតែជាការសម្រេចចិត្តដែលមានហានិភ័យខ្ពស់។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយការបង់ប្រាក់បែបនេះគ្រាន់តែលើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ការសង្គ្រោះនៅតែអាចធ្វើទៅបាន ប្រសិនបើមានការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់។ សម្រាប់ហេតុផលនេះ ការរក្សាការបម្រុងទុកជាប្រចាំគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការបាត់បង់ទិន្នន័យដែលទាក់ទងនឹង ransomware។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយ

មេរោគ Bricks Ransomware រីករាលដាលតាមរយៈបច្ចេកទេសបោកប្រាស់ជាច្រើនប្រភេទ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើទាំងការកេងប្រវ័ញ្ចបច្ចេកទេស និងវិស្វកម្មសង្គម ដើម្បីបង្កើនអត្រាឆ្លងមេរោគ។ បណ្តាញចែកចាយទូទៅរួមមាន៖

  • អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់
  • គេហទំព័រ​ដែល​រង​ការ​លួច​ចម្លង ឬ​ក្លែងក្លាយ និង​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​ដែល​មាន​គំនិត​អាក្រក់
  • បណ្តាញចែករំលែកឯកសារ Peer-to-peer និងការទាញយកកម្មវិធីលួចចម្លង
  • ដ្រាយ USB ដែលឆ្លងមេរោគ និងឧបករណ៍ទាញយកភាគីទីបី
  • ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការហួសសម័យ

អ្នកវាយប្រហារច្រើនតែក្លែងបន្លំ payloads ដែលមានគំនិតអាក្រក់ជាឯកសារដែលគ្មានគ្រោះថ្នាក់ រួមទាំង PDF ឯកសារ Office បណ្ណសារដែលបានបង្ហាប់ ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន ដែលបង្កើនលទ្ធភាពនៃអន្តរកម្មរបស់អ្នកប្រើប្រាស់។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ឥរិយាបថសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំមួយកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគយ៉ាងច្រើន។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែអនុម័តយុទ្ធសាស្ត្រការពារជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការយល់ដឹង ការបង្ការ និងការឆ្លើយតបរហ័ស៖

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យជាប់លាប់ ដើម្បីជួសជុលចំណុចខ្សោយដែលគេស្គាល់
  • ប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងសមត្ថភាពរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង
  • ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬក្រៅផ្លូវការ
  • សូមប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់
  • រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ ដើម្បីធានាបាននូវការសង្គ្រោះដោយមិនចាំបាច់បង់ប្រាក់លោះ
  • បិទម៉ាក្រូនៅក្នុងឯកសារ Office លុះត្រាតែចាំបាច់បំផុត
  • កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការប្រតិបត្តិកូដព្យាបាទ

ការវាយតម្លៃចុងក្រោយ

មេរោគ Bricks Ransomware បង្ហាញពីភាពស្មុគស្មាញ និងភាពឈ្លានពានកាន់តែខ្លាំងឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតសម័យទំនើប។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ រៀបចំជនរងគ្រោះតាមរយៈយុទ្ធសាស្ត្រផ្លូវចិត្ត និងគំរាមកំហែងដល់ការបង្ហាញទិន្នន័យ គូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតប្រកបដោយភាពសកម្ម។ ការដកចេញនូវការគំរាមកំហែងបែបនេះទាន់ពេលវេលាគឺមានសារៈសំខាន់ ព្រោះវត្តមានយូរនៅលើប្រព័ន្ធអាចនាំឱ្យមានការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត ឬការរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញដែលបានភ្ជាប់។ ការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ការការពារបច្ចេកទេស និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware។


System Messages

The following system messages may be associated with មេរោគ Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

និន្នាការ

អ្នកលួច SHub

មេរោគ Mac, អ្នកលួច
SHub គឺជាមេរោគលួចព័ត៌មានដ៏ទំនើបមួយដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីលួចប្រព័ន្ធ macOS។ គោលបំណងចម្បងរបស់វាគឺដើម្បីទាញយកព័ត៌មានរសើបពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត កាបូបលុយឌីជីថល និងសមាសធាតុប្រព័ន្ធផ្សេងៗ។...

Beringlousnet.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការប្រុងប្រយ័ត្នពេលកំពុងរុករកគេហទំព័រលែងជាជម្រើសទៀតហើយ វាចាំបាច់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តអភិវឌ្ឍបច្ចេកទេសបោកប្រាស់ដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនយកចិត្តទុកដាក់។...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
23,289
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,833
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...