Benzona Ransomware
ការរក្សាឧបករណ៍របស់អ្នកឱ្យមានសុវត្ថិភាពមិនដែលមានសារសំខាន់ជាងនេះទេ ជាពិសេសនៅពេលដែលប្រតិបត្តិករ ransomware កែលម្អបច្ចេកទេសរបស់ពួកគេ និងកំណត់គោលដៅជនរងគ្រោះដោយភាពជាក់លាក់កើនឡើង។ ការឆ្លងតែមួយគឺគ្រប់គ្រាន់ដើម្បីបង្អាក់ប្រតិបត្តិការ ចាក់សោទិន្នន័យសំខាន់ៗ និងបង្កឱ្យមានកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះដែលមានតម្លៃថ្លៃ។ ការគម្រាមកំហែងចុងក្រោយបំផុតមួយដែលធ្វើឱ្យមានជុំគឺ Benzona Ransomware ហើយវាបង្ហាញយ៉ាងច្បាស់ថាហេតុអ្វីបានជាការការពារសកម្មគឺចាំបាច់។
តារាងមាតិកា
ការគំរាមកំហែងការអ៊ិនគ្រីបឯកសារថ្មីបានលេចចេញមក
Benzona Ransomware ត្រូវបានគេកំណត់អត្តសញ្ញាណកំឡុងពេលការស្រាវជ្រាវជាបន្តទៅលើក្រុមមេរោគដែលកំពុងកើតឡើង។ ដូចជាការគំរាមកំហែងចាក់សោឯកសារផ្សេងទៀត វាចាប់យកការគ្រប់គ្រងទិន្នន័យដែលបានរក្សាទុកដោយការអ៊ិនគ្រីបវា ហើយបន្ទាប់មកទាមទារការទូទាត់សម្រាប់ការស្ដារឡើងវិញ។
នៅពេលដែលដំណើរការនៅលើប្រព័ន្ធមួយ Benzona បំប្លែងឯកសារជនរងគ្រោះដោយភ្ជាប់ផ្នែកបន្ថែម '.benzona' ។ ទម្រង់ទូទៅ - ឯកសារ រូបភាព បណ្ណសារ និងច្រើនទៀតត្រូវបានប៉ះពាល់ទាំងអស់។ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.benzona' ខណៈ '2.pdf' ក្លាយជា '2.pdf.benzona ។' នៅពេលដែលទម្លាប់នៃការអ៊ិនគ្រីបរបស់វាបានបញ្ចប់ មេរោគនឹងទម្លាក់ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'RECOVERY_INFO.txt' ដែលប្រើជាកំណត់ចំណាំតម្លៃលោះរបស់វា។
នៅខាងក្នុងកំណត់ចំណាំតម្លៃលោះ
សាររបស់អ្នកវាយប្រហារជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងលួច។ កំណត់សម្គាល់នេះគំរាមកំហែងថាការប៉ុនប៉ងណាមួយដើម្បីរំខានឯកសារដែលបានអ៊ិនគ្រីបអាចបំផ្លាញពួកវាជាអចិន្ត្រៃយ៍ និងបង្កឱ្យមានការចេញផ្សាយព័ត៌មានដែលត្រូវបានបណ្តេញចេញ។ ជនរងគ្រោះត្រូវបានបញ្ជាឱ្យទាក់ទងប្រតិបត្តិករក្នុងរយៈពេល 72 ម៉ោង ឬប្រថុយនឹងការលេចធ្លាយ ឬលក់ទិន្នន័យរបស់ពួកគេ។
ដូចទៅនឹងប្រតិបត្តិការ ransomware ជាច្រើនដែរ ឧក្រិដ្ឋជនអះអាងថា ការបង់ប្រាក់លោះនឹងផ្តល់ផលជាឧបករណ៍ឌិគ្រីបដែលដំណើរការ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកវិភាគសន្តិសុខព្រមានជាប់លាប់ថា អ្នកជំរិតទារប្រាក់ជាញឹកញាប់មិនអើពើជនរងគ្រោះបន្ទាប់ពីការទូទាត់ ដោយទុកឱ្យប្រព័ន្ធចាក់សោរ និងបាត់បង់ថវិកា។
ការឌិគ្រីបដោយគ្មានការចូលរួមរបស់អ្នកវាយប្រហារ ជាធម្មតាមិនអាចទៅរួចនោះទេ ដោយធ្វើឱ្យការបម្រុងទុកដែលអាចទុកចិត្តបានជាវិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបានតែមួយគត់បន្ទាប់ពីការឆ្លង។
មានផ្ទុកមេរោគ និងការស្ដារទិន្នន័យ
ការដក Benzona Ransomware ចេញពីឧបករណ៍ដែលមានមេរោគគឺចាំបាច់ដើម្បីបញ្ឈប់វាពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែម។ ជាអកុសល ការមាប់មគមិនធ្វើឱ្យខូចខាតឡើងវិញទេ។ មានតែការបម្រុងទុកដែលរក្សាទុកនៅក្នុងទីតាំងដាច់ស្រយាលប៉ុណ្ណោះដែលអាចប្រើបានដើម្បីស្ដារឯកសារដែលបានចាក់សោ។
សម្រាប់ភាពធន់អតិបរមាប្រឆាំងនឹងការបាត់បង់ទិន្នន័យ អ្នកប្រើប្រាស់គួរតែរក្សាការបម្រុងទុកនៅក្នុងបរិស្ថានដាច់ដោយឡែកជាច្រើនដូចជា៖
- កន្លែងផ្ទុកទិន្នន័យពីចម្ងាយ ឬតាមពពកបានកំណត់រចនាសម្ព័ន្ធជាមួយនឹងការគ្រប់គ្រងកំណែ។
- ឧបករណ៍រូបវន្តក្រៅបណ្តាញដូចជា ថាសរឹងខាងក្រៅ ដែលត្រូវបានផ្តាច់នៅពេលមិនប្រើ។
របៀបដែល Benzona រីករាលដាល
ដូចក្រុមគ្រួសារ ransomware ជាច្រើនដែរ Benzona ពឹងផ្អែកលើវិធីសាស្រ្តចែកចាយបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមាតិកាព្យាបាទ។ តួអង្គគំរាមកំហែងប្រើប្រាស់សារបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឯកសារភ្ជាប់ដែលក្លែងបន្លំ និងការទាញយកជាកញ្ចប់។
វ៉ិចទ័រឆ្លងទូទៅរួមមាន:
- Backdoor- and loader-type Trojans, drive-by downloads, malvertising, ការធ្វើបច្ចុប្បន្នភាពក្លែងបន្លំ, កម្មវិធីលួចចម្លង, និងឧបករណ៍ធ្វើឱ្យសកម្មដែលបានបំបែក
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលបានបញ្ជូនតាមរយៈអ៊ីមែលសារឥតបានការ សារឯកជន និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- ឯកសារដែលបានខ្ចប់ជា EXE, ZIP, RAR, PDF, ឯកសារការិយាល័យ, ឯកសារ OneNote, ស្គ្រីប និងទម្រង់ស្រដៀងគ្នា
- យន្តការផ្សព្វផ្សាយដោយខ្លួនឯង ដែលរីករាលដាលតាមរយៈបណ្តាញមូលដ្ឋាន ឬឧបករណ៍ចល័ត ដូចជា USB ជាដើម។
ការពង្រឹងសុវត្ថិភាពឧបករណ៍៖ ការអនុវត្តល្អបំផុតដែលសំខាន់
ការទប់ស្កាត់ ransomware តម្រូវឱ្យមានការការពារជាស្រទាប់ជាប់លាប់។ ការអនុវត្តខាងក្រោមជួយកាត់បន្ថយលទ្ធភាពនៃការឆ្លងដោយជោគជ័យ និងពង្រីកជម្រើសនៃការស្តារឡើងវិញប្រសិនបើមានកើតឡើង៖
រក្សាអនាម័យឌីជីថលឱ្យរឹងមាំ
កម្មវិធីធម្មតាធ្វើបច្ចុប្បន្នភាពភាពងាយរងគ្រោះជិតស្និទ្ធដែលអ្នកវាយប្រហារទាញយកប្រយោជន៍។ ឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបានផ្តល់នូវសមត្ថភាពរាវរកចាំបាច់។ អ្នកប្រើប្រាស់គួរតែជៀសវាងប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ពិនិត្យមើលឯកសារភ្ជាប់អ៊ីមែល និងរក្សាការប្រុងប្រយ័ត្ននៅពេលភ្ជាប់ជាមួយសារ ឬតំណដែលមិនរំពឹងទុក។
អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដែលសមរម្យ
ការបម្រុងទុកតាមទម្លាប់ដោយស្វ័យប្រវត្តិដែលរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬក្នុងបរិស្ថានពពកដែលមានសុវត្ថិភាព ធានាថាទិន្នន័យនៅតែអាចស្តារឡើងវិញបាន បើទោះបីជាមានការបំពានយ៉ាងមហន្តរាយក៏ដោយ។ ការរក្សាច្បាប់ចម្លងជាច្រើននៅកន្លែងផ្សេងៗគ្នាកាត់បន្ថយហានិភ័យនៃការបាត់បង់សរុប។
កំណត់ការប៉ះពាល់ទៅនឹងអាកប្បកិរិយាដែលមានហានិភ័យខ្ពស់។
កម្មវិធីខុសច្បាប់ ឧបករណ៍ធ្វើឱ្យសកម្មដែលគ្មានការអនុញ្ញាត និងប្រព័ន្ធផ្សព្វផ្សាយលួចចម្លងជារឿយៗលាក់មេរោគ។ ការជៀសវាងប្រភពទាំងនេះកាត់បន្ថយហានិភ័យនៃការឆ្លងយ៉ាងច្រើន និងគាំទ្រការប្រើប្រាស់ឧបករណ៍រយៈពេលវែងដែលមានសុវត្ថិភាពជាងមុន។
គំនិតចុងក្រោយ
Benzona Ransomware នៅតែជាការរំលឹកមួយផ្សេងទៀតនៃរបៀបដែលមេរោគទំនើបដែលអាចបំផ្លាញបាន។ ខណៈពេលដែលការអ៊ិនគ្រីបរបស់វាអាចមិនអាចត្រឡប់វិញបានដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ ការទទួលយកទម្លាប់សុវត្ថិភាពដែលមានរចនាសម្ព័ន្ធល្អ និងការរក្សាការបម្រុងទុកដាច់ដោយឡែកផ្តល់នូវការការពារដែលអាចទុកចិត្តបាន។ ការរក្សាការប្រុងប្រយ័ត្ន ការអនុវត្តទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព និងការពង្រឹងការការពារចំណុចបញ្ចប់នៅតែជាវិធីល្អបំផុតដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះបន្ទាប់។
System Messages
The following system messages may be associated with Benzona Ransomware:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
