The Bully Ransomware
អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នក្នុងការការពារឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងមេរោគដែលកាន់តែទំនើប។ ប្រភេទនៃការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយគឺ ransomware - កម្មវិធីគំរាមកំហែងដែលអ៊ិនគ្រីបទិន្នន័យរបស់អ្នក និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់វា។ Bully Ransomware គឺជាការគំរាមកំហែងមួយ ហើយការយល់ដឹងអំពីអាកប្បកិរិយារបស់វាមានសារៈសំខាន់ណាស់ក្នុងការការពារទិន្នន័យ និងជីវិតឌីជីថលរបស់អ្នក។
តារាងមាតិកា
The Bully Ransomware: ការគំរាមកំហែងដែលផ្អែកលើភាពវឹកវរ
Bully Ransomware គឺជាវ៉ារ្យ៉ង់នៃ Chaos Ransomware ដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់វា។ នៅពេលឆ្លងឧបករណ៍ នោះ The Bully កំណត់គោលដៅឯកសារនៅទូទាំងប្រព័ន្ធ ដោយបន្ថែមផ្នែកបន្ថែម '.HAHAHAIAMABULLY' ទៅផ្នែកនីមួយៗ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងត្រូវបានប្តូរឈ្មោះទៅជា '1.png.HAHAHAHAIAMABULLY' បន្ទាប់ពីការអ៊ិនគ្រីប វាធ្វើអោយវាមិនអាចចូលដំណើរការបាន។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ The Bully បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt'។ សារនៅក្នុងកំណត់ត្រានេះជូនដំណឹងដល់ជនរងគ្រោះថាមិនត្រឹមតែឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេក៏ត្រូវបានគេលួចផងដែរ។ ដើម្បីសង្គ្រោះឯកសារ - និងការពារការលេចធ្លាយដែលអាចកើតមាន - កំណត់ចំណាំទាមទារតម្លៃលោះ។ តួអង្គគំរាមកំហែងនៅពីក្រោយ The Bully ក៏បានព្រមានប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយអះអាងថា ការធ្វើដូច្នេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាល្បែងប្រថុយប្រថាន
កំណត់ចំណាំតម្លៃលោះបង្កប់ន័យថាការបង់ប្រាក់គឺជាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការធ្វើតាមការទាមទារតម្លៃលោះ។ ជាអកុសល វាពិតជាគ្មានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោការឌិគ្រីបដែលបានសន្យាបន្ទាប់ពីទទួលបានការទូទាត់។ ក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយមិនមានប្រាក់និងការចូលទៅកាន់ឯកសាររបស់ពួកគេ។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះគ្រាន់តែបញ្ឆេះសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារទាំងនេះ ដោយលើកទឹកចិត្តពួកគេឱ្យកំណត់គោលដៅជនរងគ្រោះកាន់តែច្រើន។
ការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជន ជាធម្មតាមិនអាចទៅរួចទេ ជាពិសេសជាមួយ ransomware ដែលមានលក្ខណៈទំនើបដូច The Bully។ សូម្បីតែបន្ទាប់ពីលុប ransomware ចេញពីប្រព័ន្ធមេរោគក៏ដោយ ឯកសារដែលបានអ៊ិនគ្រីបនៅតែចាក់សោ លុះត្រាតែមានឧបករណ៍ឌិគ្រីបដែលអាចទុកចិត្តបាន។ ជាអកុសល ឧបករណ៍បែបនេះកម្រមានសម្រាប់វ៉ារ្យ៉ង់ ransomware ដែលមានមូលដ្ឋានលើ Chaos ។
ខ្សែសង្វាក់នៃការឆ្លង៖ របៀបដែលការគំរាមកំហែងរីករាលដាល
Ransomware ដូចជា The Bully មិនលេចឡើងដោយខ្យល់ស្តើងទេ - វាទាមទារយន្តការចែកចាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែពឹងផ្អែកលើការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀត ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្លាក់ក្នុងអន្ទាក់របស់ពួកគេ ភាគច្រើនគឺការទាញយក និងដំណើរការកម្មវិធីក្លែងបន្លំ។ ល្បិចបោកប្រាស់ទាំងនេះរួមមានៈ
- អ៊ីមែលបន្លំ ៖ សារដែលមានឯកសារភ្ជាប់ ឬតំណដែលមិនមានសុវត្ថិភាព។ ការចុចលើទាំងនេះអាចចាប់ផ្តើមការទាញយក ransomware ។
លើសពីនេះទៀត The Bully អាចរីករាលដាលតាមរយៈឯកសារភ្ជាប់ដែលខូច និងតំណភ្ជាប់នៅក្នុងសារឥតបានការ ក៏ដូចជាតាមរយៈប្រភពទាញយកគួរឱ្យសង្ស័យ ដូចជាគេហទំព័រភាគីទីបី និងបណ្តាញចែករំលែកឯកសារ Peer-to-Peer (P2P) ជាដើម។ ឧបករណ៍បំបែកកម្មវិធី និងការអាប់ដេតក្លែងក្លាយក៏ជាវ៉ិចទ័រទូទៅដែលប្រើដោយអ្នកវាយប្រហារដើម្បីចែកចាយ ransomware នេះ។
នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល នោះ The Bully អាចនឹងផ្សាយពាសពេញបណ្តាញក្នុងតំបន់ ឬឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដូចជា USB drives ដែលបង្កើនទំហំនៃការឆ្លង។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ការការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម។ តាមរយៈការអនុវត្តតាមសំណុំនៃការអនុវត្តល្អបំផុត អ្នកអាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware ដូចជា The Bully យ៉ាងខ្លាំង។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធជាប្រចាំ ៖ ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យគឺចាំបាច់សម្រាប់ការបិទភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធហួសសម័យ ដើម្បីទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីធានាថាអ្នកនៅតែការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
- បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានញឹកញាប់ ៖ ការបម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់គឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីមេរោគ ransomware ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងបរិយាកាសក្រៅបណ្តាញឬពពកដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធចម្បង។ ជួបប្រទះនឹងការឆ្លង អ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់ព្រួយបារម្ភអំពីការបង់ថ្លៃលោះ។
- ប្រើការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ការបន្លំនៅតែជាចំណុចចូលទូទៅសម្រាប់ ransomware ។ សង្ស័យអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណ។ ទោះបីជាអ្នកផ្ញើហាក់ដូចជាស្របច្បាប់ក៏ដោយ វាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេមុនពេលបើកឯកសារ ឬចុចលើតំណភ្ជាប់ណាមួយ។
- បើកដំណើរការដំណោះស្រាយសុវត្ថិភាពច្រើនស្រទាប់ ៖ ប្រើការរួមបញ្ចូលគ្នានៃជញ្ជាំងភ្លើង កម្មវិធីប្រឆាំងមេរោគ និងឧបករណ៍ប្រឆាំងមេរោគ ransomware ដើម្បីបង្កើតស្រទាប់ការពារជាច្រើន។ ប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ក៏អាចជួយកំណត់អត្តសញ្ញាណសកម្មភាពបណ្តាញមិនធម្មតា ដោយជូនដំណឹងអ្នកអំពីការគំរាមកំហែងដែលអាចកើតមាន មុនពេលពួកវាអាចបណ្តាលឱ្យខូចខាត។
សារៈសំខាន់នៃការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់
ការគំរាមកំហែងដែលបង្កឡើងដោយ The Bully Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ននៅក្នុងពិភពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ខណៈពេលដែលឧបករណ៍ និងពិធីការសុវត្ថិភាពកម្រិតខ្ពស់អាចជួយបាន ពួកវាគ្រាន់តែជាផ្នែកនៃដំណោះស្រាយប៉ុណ្ណោះ។ អ្នកប្រើត្រូវតែមានការប្រុងប្រយ័ត្ននៅពេលបើកមើលបណ្ដាញ បើកអ៊ីមែល និងទាញយកឯកសារ។ ភាពសកម្មក្នុងវិធីសាស្រ្តរបស់អ្នកចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិតមិនត្រឹមតែការពារទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យអ្នកក្លាយជាគោលដៅទាក់ទាញតិចជាងសម្រាប់អ្នកនិពន្ធ ransomware ផងដែរ។
ការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware កំពុងបន្ត ប៉ុន្តែដោយការរក្សាការជូនដំណឹង និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុត ហាងឆេងនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដូចជា The Bully អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ឆ្លៀតពេលពិនិត្យមើលវិធានការសុវត្ថិភាពរបស់អ្នក ហើយធានាថាការការពាររបស់អ្នកគឺអាស្រ័យលើបញ្ហាប្រឈម។
ជនរងគ្រោះនៃ The Bully Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.comWARNING!
do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'
