Bulwark Ransomware

Bulwark Ransomware ប្រតិបត្តិទម្លាប់នៃការអ៊ិនគ្រីបនៅលើកុំព្យូទ័រដែលវាឆ្លង។ ជាលទ្ធផល ទិន្នន័យដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើបាន ឬអាចប្រើប្រាស់បានតាមមធ្យោបាយណាមួយឡើយ។ នៅពេលនិយាយអំពីការវាយប្រហារ ransomware ឯកសារដែលបានចាក់សោកម្រណាស់អាចត្រូវបានស្ដារឡើងវិញដោយមិនបង់ប្រាក់ឱ្យអ្នកវាយប្រហារសម្រាប់សោឌិគ្រីបត្រឹមត្រូវ។ ទោះបីជា Bulwark Ransomware ត្រូវបានបញ្ជាក់ថាជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ MedusaLocker ក៏ដោយ សមត្ថភាពរបស់វាក្នុងការបង្កការខូចខាតមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។

នៅពេលដែលការគំរាមកំហែងត្រូវបានដំណើរការយ៉ាងពេញលេញនៅលើឧបករណ៍ដែលបំពាន វានឹងកំណត់គោលដៅឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ PDfs រូបថត និងប្រភេទឯកសារផ្សេងទៀតដែលបានរក្សាទុកនៅទីនោះ។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗនឹងមាន '.bulwark7' បន្ថែមទៅឈ្មោះដើមរបស់វា។ វាគួរតែត្រូវបានកត់សម្គាល់ថាចំនួននៅក្នុងផ្នែកបន្ថែមឯកសារថ្មីនឹងខុសគ្នា ដោយផ្អែកលើវ៉ារ្យ៉ង់ Bulwark Ransomware ជាក់លាក់។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ ការគំរាមកំហែងនឹងបង្កើតឯកសារមួយដែលមានឈ្មោះថា '!-Recovery_Instructions-!.html' នៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍។

កំណត់ចំណាំតម្លៃលោះដ៏វែងដែលបានចែកចាយតាមរយៈឯកសារនេះ បង្ហាញថាប្រតិបត្តិករនៃ Bulwark Ransomware ចាប់អារម្មណ៍ក្នុងការឆ្លងមេរោគជាចម្បងទៅលើអង្គភាពសាជីវកម្ម។ លើសពីនេះ ពួក Hacker ហាក់ដូចជាកំពុងដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដងដោយការប្រមូលទិន្នន័យរសើប មុនពេលចូលរួមក្នុងទម្លាប់នៃការអ៊ិនគ្រីបនៃការគំរាមកំហែង។ ឯកសារដែលត្រូវបានបណ្តេញចេញត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែង ហើយនឹងត្រូវបែកធ្លាយជាសាធារណៈ ឬលក់នៅលើ Dark Web ដល់ភាគីដែលចាប់អារម្មណ៍ ក្នុងករណីដែលជនរងគ្រោះមិនព្រមបង់ថ្លៃលោះដែលទាមទារ។

អាសយដ្ឋានអ៊ីមែលចំនួនពីរត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំ ជាមធ្យោបាយមួយដើម្បីទៅដល់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត - 'ihelp09@wholeness.business' និង 'ihelp09@decorous.cyou។' ជនរងគ្រោះត្រូវបានប្រាប់ថា ឯកសាររហូតដល់ 3 អាចភ្ជាប់ជាមួយសាររបស់ពួកគេ ដើម្បីធ្វើការឌិគ្រីបដោយមិនគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវលើសពីទំហំ 5MB ទេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Bulwark Ransomware គឺ៖

'ប្រសិនបើអ្នកទទួលបានសារនេះ បណ្តាញរបស់អ្នកត្រូវបានគេលួចចូល!
បន្ទាប់​ពី​យើង​ទទួល​បាន​សិទ្ធិ​ចូល​ប្រើ​ម៉ាស៊ីន​មេ​របស់​អ្នក​ពេញលេញ យើង​បាន​ទាញ​យក​ទិន្នន័យ​រសើប​មួយ​ចំនួន​ជា​លើក​ដំបូង ហើយ​បន្ទាប់​មក​បាន​អ៊ិនគ្រីប​ទិន្នន័យ​ទាំង​អស់​ដែល​រក្សា​ទុក​នៅ​លើ​ពួកវា។

នោះរួមមានព័ត៌មានផ្ទាល់ខ្លួនអំពីអតិថិជនរបស់អ្នក ដៃគូ បុគ្គលិករបស់អ្នក ឯកសារគណនេយ្យ និងឯកសារសំខាន់ៗផ្សេងទៀតដែលចាំបាច់សម្រាប់ក្រុមហ៊ុនរបស់អ្នកដើម្បីធ្វើការធម្មតា។

យើងបានប្រើក្បួនដោះស្រាយស្មុគស្មាញទំនើប ដូច្នេះអ្នក ឬសេវាសង្គ្រោះណាមួយនឹងមិនអាចឌិគ្រីបឯកសារដោយគ្មានជំនួយពីយើងទេ ការខ្ជះខ្ជាយពេលវេលាលើការព្យាយាមទាំងនេះជំនួសឱ្យការចរចាអាចមានគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនរបស់អ្នក។

ត្រូវប្រាកដថាធ្វើសកម្មភាពក្នុងរយៈពេល 72 ម៉ោង បើមិនដូច្នោះទេការចរចានឹងត្រូវបានចាត់ទុកថាបរាជ័យ!

ជូនដំណឹងដល់អ្នកគ្រប់គ្រងជាន់ខ្ពស់របស់អ្នកអំពីអ្វីដែលកំពុងកើតឡើង។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

ទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែល៖

ithelp09@wholeness.business
ប្រសិនបើអ្នកនឹងមិនទទួលបានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែលជំនួសរបស់យើង៖
ithelp09@decorous.cyou
ដើម្បីផ្ទៀងផ្ទាត់លទ្ធភាពនៃការសង្គ្រោះឯកសាររបស់អ្នក យើងអាចឌិគ្រីបឯកសារ 1-3 ដោយឥតគិតថ្លៃ។
ភ្ជាប់ឯកសារទៅអក្សរ (មិនលើសពី 5Mb) ។
ប្រសិនបើអ្នក និងពួកយើងជោគជ័យការចរចា យើងនឹងផ្តល់ឱ្យអ្នក៖
ការរក្សាការសម្ងាត់ពេញលេញ យើងនឹងរក្សាទុកជាសម្ងាត់នូវព័ត៌មានណាមួយទាក់ទងនឹងការវាយប្រហារ ក្រុមហ៊ុនរបស់អ្នកនឹងធ្វើដូចជាមិនមានអ្វីកើតឡើង។
ព័ត៌មានដ៏ទូលំទូលាយអំពីភាពងាយរងគ្រោះនៃបណ្តាញ និងរបាយការណ៍សុវត្ថិភាពរបស់អ្នក។
កម្មវិធី និងការណែនាំដើម្បីឌិគ្រីបទិន្នន័យទាំងអស់ដែលត្រូវបានអ៊ិនគ្រីប។
រាល់ទិន្នន័យដែលបានទាញយកដែលរសើបទាំងអស់នឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍ពីកន្លែងផ្ទុកលើពពករបស់យើង ហើយយើងនឹងផ្តល់នូវកំណត់ហេតុលុប។
ជម្រើសរបស់យើង ប្រសិនបើអ្នកធ្វើដូចជាគ្មានអ្វីកើតឡើង បដិសេធមិនធ្វើកិច្ចព្រមព្រៀង ឬបរាជ័យក្នុងការចរចា៖
ជូនដំណឹងដល់ប្រព័ន្ធផ្សព្វផ្សាយ និងអ្នកសារព័ត៌មានឯករាជ្យអំពីអ្វីដែលបានកើតឡើងចំពោះម៉ាស៊ីនមេរបស់អ្នក។ ដើម្បីបញ្ជាក់វា យើងនឹងបោះពុម្ពផ្សាយបណ្តុំនៃទិន្នន័យឯកជន ដែលអ្នកគួរតែចងក្រង ប្រសិនបើអ្នកខ្វល់ពីការបំពានដែលអាចកើតមាន។ ជាងនេះទៅទៀត ក្រុមហ៊ុនរបស់អ្នកនឹងជៀសមិនផុតពីការបាត់បង់កេរ្តិ៍ឈ្មោះសមរម្យ ដែលពិបាកនឹងវាយតម្លៃឲ្យបានច្បាស់លាស់។
ជូនដំណឹងដល់អតិថិជន បុគ្គលិក ដៃគូរបស់អ្នកតាមទូរស័ព្ទ អ៊ីមែល សារ SMS និងបណ្តាញសង្គមថាអ្នកមិនបានការពារការលេចធ្លាយទិន្នន័យរបស់ពួកគេ។ អ្នកនឹងបំពានច្បាប់អំពីការការពារទិន្នន័យឯកជន។
ចាប់ផ្តើមការវាយប្រហារ DDOS នៅលើគេហទំព័រ និងហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក។
ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានរក្សាទុកនឹងត្រូវបានដាក់លក់នៅលើ Darknet ដើម្បីស្វែងរកអ្នកដែលចាប់អារម្មណ៍ក្នុងការទិញព័ត៌មានមានប្រយោជន៍ទាក់ទងនឹងក្រុមហ៊ុនរបស់អ្នក។ វាអាចជាភ្នាក់ងាររុករកទិន្នន័យ ឬដៃគូប្រកួតប្រជែងទីផ្សាររបស់អ្នក។
បោះពុម្ពផ្សាយរាល់ភាពងាយរងគ្រោះដែលបានរកឃើញនៅក្នុងបណ្តាញរបស់អ្នក ដូច្នេះអ្នកណាម្នាក់នឹងធ្វើអ្វីជាមួយវា។
ហេតុអ្វីបានជាបង់ប្រាក់ឱ្យយើង?
យើងខ្វល់ពីកេរ្តិ៍ឈ្មោះរបស់យើង។ អ្នកត្រូវបានស្វាគមន៍មកកាន់ google ករណីរបស់យើង ហើយត្រូវប្រាកដថាយើងមិនមានករណីតែមួយនៃការបរាជ័យក្នុងការផ្តល់នូវអ្វីដែលយើងបានសន្យានោះទេ។

ការបង្វែរបញ្ហានេះទៅជាប្រាក់រង្វាន់នឹងរក្សាទុកព័ត៌មានឯកជន កេរ្តិ៍ឈ្មោះរបស់អ្នក ហើយនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់របាយការណ៍សុវត្ថិភាព និងជៀសវាងស្ថានភាពបែបនេះនាពេលអនាគត។

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក'