Datablack Ransomware

មេរោគបានក្លាយទៅជាគ្រោះថ្នាក់ដែលមិនធ្លាប់មាន។ ទម្រង់មេរោគមួយក្នុងចំណោមទម្រង់បំផ្លិចបំផ្លាញបំផុតគឺ ransomware ដែលអ៊ិនគ្រីបទិន្នន័យរបស់អ្នក និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងបែបនេះគឺសំខាន់ណាស់ ព្រោះការវាយប្រហារដោយ ransomware អាចនាំឱ្យមានការបាត់បង់ទិន្នន័យសំខាន់ៗ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការរំខានដល់សកម្មភាពប្រចាំថ្ងៃ។ ការគំរាមកំហែងស្មុគ្រស្មាញពិសេសមួយដែលបានលេចឡើងនាពេលថ្មីៗនេះគឺ Datablack Ransomware ។ ការយល់ដឹងអំពីយន្តការរបស់វា និងការអនុវត្តការអនុវត្តន៍សន្តិសុខដ៏រឹងមាំ គឺជាជំហានសំខាន់ក្នុងការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងនេះ និងការគំរាមកំហែងស្រដៀងគ្នា។

មេរោគ Datablack Ransomware: ការមើលកាន់តែជិត

Datablack Ransomware គឺជាទម្រង់ដ៏មានឥទ្ធិពលនៃ ransomware ដែលអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ កម្មវិធីគំរាមកំហែងនេះចាប់ផ្តើមការវាយប្រហាររបស់ខ្លួនដោយការផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.Datablack' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងត្រូវបានបំប្លែងទៅជា 'Jfcx6BBy2e.Datablack' ដែលធ្វើឱ្យវាមិនអាចស្គាល់ និងមិនអាចចូលប្រើបាន។

កំណត់ចំណាំតម្លៃលោះ៖ សារដ៏អាក្រក់មួយ។

នៅពេលដែល Datablack បានបញ្ចប់ដំណើរការអ៊ិនគ្រីបរបស់វា វាទុកកំណត់ត្រាតម្លៃលោះជាឯកសារអត្ថបទថ្មីដែលមានចំណងជើងថា '#Recovery.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយបង្កប់ន័យថាថ្លៃលោះត្រូវតែបង់ដើម្បីទទួលបានសិទ្ធិចូលប្រើឡើងវិញ។ អ្នកវាយប្រហារលើកទឹកចិត្តជនរងគ្រោះឱ្យទាក់ទងពួកគេ ហើយព្រមានថាការខកខានក្នុងរយៈពេល 48 ម៉ោងនឹងបណ្តាលឱ្យមានការកើនឡើងទ្វេដងនៃចំនួនលោះ។ នៅក្នុងការបង្ហាញពី "ជំនឿល្អ" ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនការឌិគ្រីបឯកសារពីរដោយឥតគិតថ្លៃ ជាភស្តុតាងដែលបង្ហាញថាការសង្គ្រោះទិន្នន័យអាចធ្វើទៅបាន។

ទោះ​ជា​យ៉ាង​ណា ជន​រង​គ្រោះ​ត្រូវ​ប្រុង​ប្រយ័ត្ន។ ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់នោះទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះមិនទទួលបានជំនួយណាមួយឡើយ បន្ទាប់ពីបានបង់ថ្លៃលោះ ដោយទុកឯកសាររបស់ពួកគេជាប់គាំងជាអចិន្ត្រៃយ៍ ហើយហិរញ្ញវត្ថុរបស់ពួកគេត្រូវបានបាត់បង់។ ការបង់ថ្លៃលោះមិនត្រឹមតែផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះទេ ថែមទាំងធ្វើឱ្យវដ្តនៃការវាយប្រហារ ransomware បន្តទៅមុខទៀត។

របៀបដែល Datablack រីករាលដាល: បច្ចេកទេសនៅពីក្រោយការវាយប្រហារ

Datablack Ransomware រីករាលដាលជាចម្បងតាមរយៈការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម ដែលឯកសារដែលខូចត្រូវបានក្លែងធ្វើជាកម្មវិធីស្របច្បាប់ ឬជាកម្មវិធីធម្មតា។ ឯកសារទាំងនេះអាចត្រូវបានចែកចាយតាមមធ្យោបាយផ្សេងៗ រួមទាំងឯកសារភ្ជាប់អ៊ីមែល តំណទាញយក និងយុទ្ធសាស្ត្រលើអ៊ីនធឺណិត។ ប្រភេទឯកសារដែលប្រើក្នុងការវាយប្រហារទាំងនេះមានភាពចម្រុះ រាប់ចាប់ពីបណ្ណសារ (ZIP, RAR) និងអាចប្រតិបត្តិបាន (.exe, .run) ដល់ឯកសារ (PDFs, Microsoft Office files) និងឯកសារ JavaScript។

បន្ថែមពីលើការបន្លំ វិធីសាស្រ្តចែកចាយទូទៅផ្សេងទៀតរួមមាន:

• Loader/Backdoor Trojans ៖ កម្មវិធីគំរាមកំហែងដែលដំឡើងមេរោគបន្ថែមលើឧបករណ៍។

ក្នុងករណីខ្លះ ការគំរាមកំហែង ransomware ថែមទាំងអាចរីករាលដាលដោយស្វ័យភាពតាមរយៈបណ្តាញមូលដ្ឋាន ឧបករណ៍ផ្ទុកដែលអាចចល័តបាន ដូចជា USB drives និង hard drives ខាងក្រៅ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុត ដើម្បីបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware

ដោយសារលក្ខណៈស្មុគ្រស្មាញនៃ ransomware ដូចជា Datablack ការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំគឺចាំបាច់ណាស់។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដើម្បីជួយការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក៖

1. ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកជាទៀងទាត់។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានផ្តាច់ចេញពីបណ្តាញរបស់អ្នកនៅពេលដែលបានបញ្ចប់ ដើម្បីការពារពួកវាពីការត្រូវបានកំណត់គោលដៅដោយ ransomware ។
2. ប្រើកម្មវិធីសុវត្ថិភាពពេញលេញ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតជាប្រចាំ។ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់អ្នករួមបញ្ចូលមុខងារការពារ ransomware ។
3. រក្សាការអាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
4. អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ជៀសវាងការធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ សូមប្រយ័ត្នជាពិសេសចំពោះអ៊ីមែលដែលមិនមានការស្នើសុំ ដែលស្នើឱ្យអ្នកទាញយកឯកសារ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។
5. បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : បើកដំណើរការ MFA នៅលើគណនីទាំងអស់ដែលគាំទ្រវា។ វាបន្ថែមសុវត្ថិភាពបន្ថែមទៀត ព្រោះវាទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ ក្រៅពីពាក្យសម្ងាត់របស់អ្នក។

សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។

Ransomware ដូចជា Datablack បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ និងស្ថាប័ននីមួយៗ។ តាមរយៈការយល់ដឹងពីរបៀបដែលមេរោគនេះដំណើរការ និងអនុវត្តការអនុវត្តសុវត្ថិភាពដែលបានណែនាំ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងការពារទិន្នន័យដ៏មានតម្លៃរបស់អ្នក។ សូមចងចាំថា ការការពារគឺតែងតែប្រសើរជាងការព្យាបាល — រក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងកិច្ចខិតខំប្រឹងប្រែងសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក។

អត្ថបទនៃតម្លៃលោះដែលបង្កើតដោយ Datablack Ransomware គឺ៖

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: Datablack0068@gmail.com
Email 2: Datablack0068@cyberfear.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'