Bulock Ransomware

មេរោគ ransomware ទទួលបានភាពល្បីល្បាញនាពេលថ្មីៗនេះ។ ដាក់ឈ្មោះថា Bulock Ransomware ការគំរាមកំហែងនេះគឺជាប្រភេទនៃកម្មវិធីបំផ្លាញដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ ដែលធ្វើអោយពួកវាមិនអាចចូលដំណើរការបាន។ នៅពេលដែលឯកសារគោលដៅត្រូវបានអ៊ិនគ្រីប អ្នកវាយប្រហារស្នើសុំការបង់ប្រាក់លោះពីជនរងគ្រោះជាថ្នូរនឹងការឌិគ្រីបសោ។ Bulock ត្រូវបានភ្ជាប់ទៅគ្រួសារ MedusaLocker Ransomware ។

របៀបដែល Bulock Ransomware ឆ្លងកុំព្យូទ័រ

ដូចទៅនឹងវ៉ារ្យ៉ង់ ransomware ជាច្រើន Bulock រីករាលដាលជាចម្បងតាមរយៈអ៊ីម៉ែលបន្លំ និងឯកសារភ្ជាប់ក្លែងបន្លំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលប្រើឯកសារភ្ជាប់អ៊ីមែលដែលមានមេរោគ ឬចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគនោះបានអ៊ិនគ្រីបឯកសារយ៉ាងរហ័សនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ដោយទុកឱ្យពួកវាមិនអាចចូលប្រើបាន។

ដំណើរការអ៊ិនគ្រីបដែលប្រើដោយ Bulock Ransomware

Bulock ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលធ្វើឱ្យវាមានការប្រកួតប្រជែងយ៉ាងខ្លាំងសម្រាប់ជនរងគ្រោះក្នុងការសង្គ្រោះឯកសាររបស់ពួកគេដោយគ្មានកម្មវិធីឌិគ្រីបតែមួយគត់ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ឯកសារគោលដៅទូទៅរួមមានឯកសារ រូបភាព វីដេអូ និងទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។ ឯកសារដែលបានអ៊ិនគ្រីបជាធម្មតាទទួលបានផ្នែកបន្ថែមថ្មី ក្នុងករណីនេះ .bulock16 (ខ្ទង់អាចខុសគ្នា អាស្រ័យលើវ៉ារ្យ៉ង់ ransomware) ដែលបង្ហាញពីស្ថានភាពសម្របសម្រួលរបស់ពួកគេ។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារដោយជោគជ័យ Bulock បង្ហាញកំណត់ចំណាំតម្លៃលោះនៅលើកុំព្យូទ័រលើតុរបស់ជនរងគ្រោះ ឬនៅក្នុងថតដែលរងផលប៉ះពាល់។ សារជាធម្មតាមានការណែនាំអំពីរបៀបទូទាត់ថ្លៃលោះ ជាធម្មតានៅក្នុងរូបិយប័ណ្ណគ្រីបតូ និងផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារ ihelp11@securitymy.name និង ithelp11@youheltered.com។ ជនរងគ្រោះជារឿយៗត្រូវបានគំរាមកំហែងជាមួយនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ក្នុងរយៈពេលជាក់លាក់មួយ។

សារលោះជនរងគ្រោះនៃ Bulock Ransomware នឹងទទួលបានអាន៖

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp11@securitymy.name
ithelp11@youheltered.com
* ដើម្បីទាក់ទងមកយើងខ្ញុំ បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'

វិធានការបង្ការ និងកាត់បន្ថយ៖

1. ការបម្រុងទុកធម្មតា៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ទីតាំងខាងក្រៅ និងមានសុវត្ថិភាព។ ការអនុវត្តនេះធានាថា ទោះបីជាប្រព័ន្ធមួយត្រូវបានសម្របសម្រួលក៏ដោយ ការសង្គ្រោះទិន្នន័យគឺអាចធ្វើទៅបានដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារតម្លៃលោះនោះទេ។
2. ការបណ្តុះបណ្តាលបុគ្គលិក៖ រក្សាបុគ្គលិកអប់រំអំពីហានិភ័យនៃអ៊ីមែលបន្លំ និងសារៈសំខាន់នៃការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់មុនពេលបើកវា។
3. កម្មវិធីសុវត្ថិភាព៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែង មុនពេលពួកគេអាចប្រតិបត្តិលើប្រព័ន្ធមួយ។
4. ការអាប់ដេតផ្នែកទន់៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
5. ការបែងចែកបណ្តាញ៖ ដាក់ចូលទៅក្នុងការអនុវត្តការបែងចែកបណ្តាញដើម្បីកំណត់ចលនានៅពេលក្រោយនៃមេរោគនៅក្នុងបណ្តាញ ការពារការខូចខាតដែលរីករាលដាលក្នុងករណីមានការឆ្លង។

Bulock Ransomware ធ្វើការជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលទិដ្ឋភាពគំរាមកំហែងវិវត្តន៍យ៉ាងឆាប់រហ័សនៅក្នុងអាណាចក្រឌីជីថល។ ការរក្សាការប្រុងប្រយ័ត្ន ការអនុវត្តវិធានការបង្ការ និងការលើកកម្ពស់វប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត គឺជាធាតុផ្សំដ៏សំខាន់ក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារគំរាមកំហែងបែបនេះ។ នៅពេលដែលទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែសកម្មក្នុងការទទួលយកវិធានការសុវត្ថិភាពថ្មីបំផុត ដើម្បីការពារទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេពីការគំរាមកំហែង ransomware ដែលមិនធ្លាប់មាន។