Buddyransome Ransomware
Buddyransome Ransomware គឺជាការគំរាមកំហែងដ៏អាក្រក់ដែលអ៊ិនគ្រីបទិន្នន័យ និងបន្ថែមផ្នែកបន្ថែម ".buddyransome" ទៅឈ្មោះឯកសារដែលរងផលប៉ះពាល់។ Buddyransome Ransomware ក៏បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'HOW_TO_RECOVERY_FILES.txt'។ នៅពេលដែល Buddyransome ត្រូវបានដំឡើង វានឹងចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ រហូតដល់ពួកគេបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនេះ។ នៅក្នុងការវាយប្រហារ ransomware ភាគច្រើន ជនរងគ្រោះមិនមានជម្រើសផ្សេងទៀតសម្រាប់ការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់ ក្រៅពីការចរចាជាមួយតួអង្គគំរាមកំហែងនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមិនធានាថាអ្នកនឹងទទួលបានទិន្នន័យរបស់អ្នកមកវិញទេ។
Buddyransome Ransomware ដំណើរការគ្រោងការណ៍ការជំរិតពីរដង
ប្រតិបត្តិករនៃ Buddyransome Ransomware រំពឹងថាជនរងគ្រោះរបស់ពួកគេនឹងចំណាយសម្រាប់ឧបករណ៍ឌិគ្រីបដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ជាក់ស្តែង មធ្យោបាយតែមួយគត់ដើម្បីទៅដល់អ្នកវាយប្រហារគឺតាមរយៈអាសយដ្ឋានអ៊ីមែល 'buddyransome@aol.com' ដែលបានលើកឡើងនៅក្នុងកំណត់ចំណាំតម្លៃលោះ។ យោងតាមសារគំរាមកំហែង ទិន្នន័យរសើបផ្សេងៗត្រូវបានប្រមូលពីឧបករណ៍ដែលបំពាន ហើយឥឡូវនេះអាចរកបានសម្រាប់ពួក Hacker ។ ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានឆ្លើយតបទេ ព័ត៌មានដែលទទួលបាននឹងត្រូវបានគេសន្មត់ថានឹងត្រូវបែកធ្លាយជាសាធារណៈ។
ហេតុអ្វីបានជា Ransomware ដូចជា Buddyransome ប្រើការជំរិតទារពីរដង?
ការជំរិតទារទ្វេរដងមានន័យថា អ្នកវាយប្រហារកំពុងប្រើទម្រង់ពីរផ្សេងគ្នានៃសំបុត្រខ្មៅ ដើម្បីជំរិតទារប្រាក់ជនរងគ្រោះ។ ទម្រង់ទីមួយគឺជាទម្រង់ប្រពៃណី ដែលពួកគេបានអ៊ិនគ្រីបឯកសារប្រព័ន្ធរបស់ជនរងគ្រោះ និងទាមទារការបង់ប្រាក់លោះជាថ្នូរនឹងការដោះសោព័ត៌មាន។ ការជំរិតលើកទីពីរពាក់ព័ន្ធនឹងការគំរាមកំហែងក្នុងការបោះពុម្ពផ្សាយ ឬលេចធ្លាយព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ឬកម្មសិទ្ធិបញ្ញាដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលនៃការវាយប្រហារ ប្រសិនបើការទាមទារតម្លៃលោះរបស់ពួកគេមិនត្រូវបានបំពេញក្នុងរយៈពេលជាក់លាក់ណាមួយ។
អត្ថបទពេញលេញនៃការទាមទាររបស់ Buddyransome Ransomware សម្រាប់ជនរងគ្រោះរបស់វាគឺ៖
'Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID:
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email'