SBU Ransomware

SBU Ransomware គឺជាមេរោគកុំព្យូទ័រដែលគម្រាមកំហែងវាយលុកកុំព្យូទ័រ និងបង្កការបំផ្លិចបំផ្លាញលើម៉ាស៊ីនទាំងនេះ។ វាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ ransomware ដែលគេស្គាល់ថាជា Dharma ដែលសកម្មអស់រយៈពេលជាច្រើនឆ្នាំ។ SBU Ransomware ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​អ៊ិនគ្រីប​ឯកសារ​នៅ​លើ​កុំព្យូទ័រ​ដែល​បាន​កំណត់​គោលដៅ​ដែល​ធ្វើ​ឱ្យ​ពួកវា​មិន​អាច​ប្រើ​បាន​លុះត្រា​តែ​ថ្លៃ​លោះ​ត្រូវ​បាន​បង់។

ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយ ransomware តាមរយៈការវាយប្រហារដោយបន្លំ ការទាញយកដែលមានគំនិតអាក្រក់ និងប្រព័ន្ធដែលឆ្លងមេរោគ។ វាក៏អាចរីករាលដាលតាមរយៈភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីដែលហួសសម័យ ឬផ្នែករឹង និងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបានដូចជា USB drives ជាដើម។ ដូចដែលយើងឃើញហើយ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវមានការយកចិត្តទុកដាក់បន្ថែមនៅពេលណែនាំកម្មវិធី និងឧបករណ៍ថ្មីៗទៅកាន់ម៉ាស៊ីនរបស់ពួកគេ ព្រោះប្រសិនបើពួកគេដំឡើងកម្មវិធីខូច ផលវិបាកអាចជាការឆ្លងមេរោគ ransomware ដូចជាមេរោគដែលបង្កឡើងដោយ SBU Ransomware ជាដើម។

ដូចគ្នានេះផងដែរ តាមរយៈការចាត់វិធានការដែលបានពិពណ៌នាខាងក្រោម ពួកគេអាចជៀសវាងបញ្ហាជាច្រើន និងរក្សាការឆ្លងមេរោគ ransomware ឱ្យឆ្ងាយពីម៉ាស៊ីនរបស់ពួកគេ។

• រក្សាការប្រុងប្រយ័ត្ន និងដឹងពីវ៉ិចទ័រវាយប្រហារ ransomware ទូទៅ
• បម្រុងទុកឯកសារទាំងអស់ជាទៀងទាត់នៅលើថាសរឹងខាងក្រៅ ឬកន្លែងផ្ទុកពពក
• ដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគដែលទាន់សម័យនៅលើឧបករណ៍ទាំងអស់។
• កុំបង់ថ្លៃលោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
• ប្រសិនបើឆ្លងមេរោគ សូមស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីជួយអ្នកក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប

នៅពេលដែលឯកសារដែលបានជ្រើសរើសទាំងអស់ត្រូវបានអ៊ិនគ្រីប SBU Ransomware បង្កើត និងបង្ហាញកំណត់ចំណាំតម្លៃលោះរបស់វាទាមទារការទូទាត់ដើម្បីដោះសោឯកសាររបស់ពួកគេ។ សារអាចបង្ហាញនៅលើផ្ទៃតុ ទម្លាក់ក្នុងថតផ្សេងៗ ឬផ្ញើតាមអ៊ីមែល។ ក្នុងករណី SBU Ransomware វានឹងបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើងជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' និងមានការណែនាំអំពីការបង់ប្រាក់ចំនួនដែលត្រូវការដើម្បីសង្គ្រោះទិន្នន័យដែលបាត់បង់។ ឯកសារទាំងអស់ដែលបង្កប់ដោយ SBU Ransomware នឹងត្រូវបានសម្គាល់ដោយផ្នែកបន្ថែមឯកសារ '.SBU' ដែលការគំរាមកំហែងបន្ថែមទៅឈ្មោះឯកសារ។

ដើម្បីទាក់ទងឧក្រិដ្ឋជនដែលគ្រប់គ្រង SBU Ransomware ជនរងគ្រោះអាចប្រើអាសយដ្ឋានអ៊ីមែលទាំងពីរដែលផ្តល់ដោយពួកគេគឺ pcsysbu@proton.me និង pcsysbu@keemail.me ។ ទោះយ៉ាងណាក៏ដោយ វាអាចជាគ្រោះមហន្តរាយក្នុងការទាក់ទងមនុស្សទាំងនេះ ឬបង់ថ្លៃលោះដែលបានស្នើសុំ។ នៅពេលឆ្លងមេរោគដោយ ransomware សកម្មភាពដ៏ល្អបំផុតគឺត្រូវលុបការឆ្លងចេញពីម៉ាស៊ីនដែលរងផលប៉ះពាល់ ហើយបន្ទាប់មករកមើលវិធីដែលអាចសម្រេចបានក្នុងការឌិគ្រីបទិន្នន័យដែលខូច។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ SBU Ransomware អានថា:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'