BlackHeart (MediusaLocker) Ransomware
Ransomware នៅតែជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏សាហាវបំផុតមួយ ដែលមានសមត្ថភាពអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងទាមទារការបង់ប្រាក់យ៉ាងច្រើនសម្រាប់ការចេញផ្សាយរបស់វា។ ក្នុងចំណោមមេរោគ ransomware ចុងក្រោយបំផុត BlackHeart ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ MedusaLocker បានលេចចេញជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់។ ransomware ដ៏ទំនើបនេះមិនត្រឹមតែចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការលាតត្រដាងទិន្នន័យដែលត្រូវបានលួចផងដែរ ដោយធ្វើឱ្យជនរងគ្រោះស្ថិតនៅក្រោមសម្ពាធយ៉ាងខ្លាំងក្នុងការអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ។ ការយល់ដឹងពីរបៀបដែល BlackHeart ដំណើរការ និងការអនុវត្តល្អបំផុតដើម្បីកាត់បន្ថយការវាយប្រហារបែបនេះ គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងសាជីវកម្ម។
តារាងមាតិកា
របៀបដែល BlackHeart Ransomware អ៊ិនគ្រីប និងជំរិតជនរងគ្រោះ
នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធដែលមានមេរោគ BlackHeart Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដ៏ឈ្លានពាន ដោយកំណត់គោលដៅលើប្រភេទឯកសារជាច្រើន។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានបន្ថែមជាមួយផ្នែកបន្ថែម '.blackheart138' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។ ជាឧទាហរណ៍ ឯកសារមួយដែលមានឈ្មោះថា 'document.pdf' នឹងក្លាយទៅជា 'document.pdf.blackheart138' យ៉ាងមានប្រសិទ្ធភាពក្នុងការចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យរបស់ពួកគេ។
ទន្ទឹមនឹងការអ៊ិនគ្រីបឯកសារ BlackHeart ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'read_this_to_decrypt_files.html'។ សារជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញសាជីវកម្មរបស់ពួកគេត្រូវបានជ្រៀតចូល ហើយឯកសារសំខាន់ៗត្រូវបានអ៊ិនគ្រីបដោយប្រើការអ៊ិនគ្រីប RSA និង AES ។ វាអះអាងថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានឧបករណ៍ឌិគ្រីបចាំបាច់ ហើយព្រមានជនរងគ្រោះពីការកែប្រែ ឬការព្យាយាមសង្គ្រោះឯកសារដោយប្រើកម្មវិធីភាគីទីបី ព្រោះការធ្វើដូច្នេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
យុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដងដែលប្រើដោយ BlackHeart
និន្នាការទាក់ទងនឹងការវាយប្រហារ ransomware ទំនើបគឺការអនុវត្តនៃការជំរិតពីរដង ហើយ BlackHeart ធ្វើតាមគំរូនេះ។ កំណត់ចំណាំតម្លៃលោះព្រមានថាទិន្នន័យរបស់ក្រុមហ៊ុនដែលរសើបត្រូវបានដកចេញ ហើយនឹងត្រូវបានលក់ ឬផ្សព្វផ្សាយតាមអ៊ីនធឺណិត ប្រសិនបើជនរងគ្រោះមិនព្រមធ្វើតាមការទាមទារ។ ស្រទាប់នៃការបង្ខិតបង្ខំបន្ថែមនេះបង្កើនសម្ពាធលើជនរងគ្រោះ ដោយសារពួកគេមិនត្រឹមតែប្រឈមមុខនឹងការខាតបង់ផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ និងផលប៉ះពាល់ផ្លូវច្បាប់ផងដែរ ប្រសិនបើទិន្នន័យសម្ងាត់ត្រូវបានលេចធ្លាយ។
ដើម្បីចរចាការបង់ប្រាក់លោះ អ្នកវាយប្រហារផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនង រួមទាំងអាសយដ្ឋានអ៊ីមែលចំនួនពីរ (support1@contonta.com និង support2@cavopo.com) ក៏ដូចជាតំណភ្ជាប់ទៅកាន់សេវាកម្មជជែកដែលមានមូលដ្ឋានលើ Tor ។ ពួកគេបញ្ជាក់បន្ថែមថា ប្រសិនបើជនរងគ្រោះមិនបង្កើតទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោង នោះចំនួនប្រាក់លោះនឹងកើនឡើង។ យុទ្ធសាស្ត្រនេះត្រូវបានរៀបចំឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យស្លន់ស្លោ ដោយជំរុញឱ្យជនរងគ្រោះធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស មុនពេលពួកគេអាចវាយតម្លៃស្ថានភាពបានពេញលេញ។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាហានិភ័យ
ខណៈពេលដែលការរំពឹងទុកនៃការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបអាចល្បួងជនរងគ្រោះឱ្យធ្វើតាមការទាមទារតម្លៃលោះ ការធ្វើដូច្នេះបានមកជាមួយនឹងហានិភ័យសំខាន់ៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចគោរពការសន្យារបស់ពួកគេទេ ហើយជនរងគ្រោះជាច្រើនបានចំណាយត្រឹមតែដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបដែលមានកំហុស ឬមិនមាន។ លើសពីនេះទៀត ការផ្ញើប្រាក់ទៅឱ្យប្រតិបត្តិករ ransomware ផ្តល់មូលនិធិដល់សកម្មភាពខុសច្បាប់របស់ពួកគេ ដោយលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតប្រឆាំងនឹងបុគ្គល និងអាជីវកម្ម។
មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីស្ដារទិន្នន័យដែលបាត់បង់ដោយមិនចាំបាច់ចូលរួមជាមួយអ្នកវាយប្រហារគឺតាមរយៈការបម្រុងទុកដែលមានស្រាប់ដែលមានសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើការបម្រុងទុកត្រូវបានរក្សាទុកនៅលើបណ្តាញតែមួយជាមួយឧបករណ៍ដែលមានមេរោគ ពួកវាក៏អាចត្រូវបានអ៊ិនគ្រីប ឬលុបផងដែរ ដែលធ្វើឲ្យវិធានការសុវត្ថិភាពសកម្មចាំបាច់។
របៀបដែល BlackHeart Ransomware រីករាលដាល
ដូចជាវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀត BlackHeart ពឹងផ្អែកលើវ៉ិចទ័រវាយប្រហារជាច្រើនដើម្បីជ្រៀតចូលឧបករណ៍។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយ ransomware តាមរយៈយុទ្ធនាការបន្លំ ក្លែងឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់។ អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដែលបើកឯកសារភ្ជាប់អ៊ីមែលដែលមានមេរោគ ឬចុចលើតំណភ្ជាប់ដែលត្រូវបានសម្របសម្រួលអាចដំណើរការ ransomware ដោយមិនដឹងខ្លួននៅលើប្រព័ន្ធរបស់ពួកគេ។
វិធីសាស្ត្រឆ្លងស្តង់ដារផ្សេងទៀត រួមមានការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធីដែលមិនបានជួសជុល ការចែកចាយ ransomware តាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការលាក់បន្ទុកព្យាបាទនៅក្នុងការបង្ក្រាបកម្មវិធី ឬកម្មវិធីលួចចម្លង។ អ្នកវាយប្រហារខ្លះក៏ប្រើការផ្សាយពាណិជ្ជកម្មមិនពិតផងដែរ - ការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតបោកបញ្ឆោត ដែលនៅពេលចុច នាំឱ្យមានការឆ្លងមេរោគ។ នៅក្នុងបរិយាកាសសាជីវកម្ម ransomware អាចរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញ ឆ្លងឧបករណ៍ជាច្រើន និងបង្កើនឥទ្ធិពលនៃការវាយប្រហារ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយហានិភ័យនៃ BlackHeart Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែទទួលយកវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ ការអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោមអាចជួយពង្រឹងសន្តិសុខ និងកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ៖
- រក្សាការបម្រុងទុកជាប្រចាំ ៖ រក្សាទុកទិន្នន័យសំខាន់ៗនៅក្នុងទីតាំងសុវត្ថិភាពជាច្រើន រួមទាំងការបម្រុងទុកក្រៅបណ្តាញ និងការផ្ទុកលើពពកជាមួយនឹងការអ៊ិនគ្រីបខ្លាំង។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងសាកល្បងសម្រាប់ភាពត្រឹមត្រូវ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ មុខងារនេះការពារគណនីអនឡាញ និងការចូលប្រើប្រព័ន្ធដោយទាមទារជំហានផ្ទៀងផ្ទាត់ច្រើន ដែលធ្វើឲ្យការចូលដោយគ្មានការអនុញ្ញាតកាន់តែពិបាក។
- រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានអាប់ដេត ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវរាល់កម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាព ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលអ្នកវាយប្រហារ ransomware អាចនឹងកេងប្រវ័ញ្ច។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការបើកអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្ញើ និងស្កេនឯកសារភ្ជាប់សម្រាប់ការគំរាមកំហែងដែលអាចកើតមាន មុនពេលទាញយកពួកវា។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាល ៖ កំណត់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់ប្រព័ន្ធសំខាន់ៗ និងបិទសិទ្ធិរដ្ឋបាលដែលមិនចាំបាច់ ដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ ក្នុងករណីមានការសម្របសម្រួល។
គំនិតចុងក្រោយ
BlackHeart Ransomware បង្ហាញពីភាពទំនើបនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប ដោយរួមបញ្ចូលការអ៊ិនគ្រីបឯកសារជាមួយនឹងការបន្សុទ្ធទិន្នន័យ ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ។ ការបង់ប្រាក់លោះមិនមែនជាការធានាការសង្គ្រោះទិន្នន័យទេ ហើយគ្រាន់តែបញ្ឆេះសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់ត្រូវតែផ្តល់អាទិភាពដល់ការការពារដោយការធានាប្រព័ន្ធរបស់ពួកគេ រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន និងរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ និងកម្មវិធីព្យាបាទ។ វិធីសាស្រ្តដ៏ស្វាហាប់ចំពោះសន្តិសុខតាមអ៊ីនធឺណិតគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware និងការគំរាមកំហែងឌីជីថលដែលកំពុងវិវត្តផ្សេងទៀត។
BlackHeart (MediusaLocker) Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង BlackHeart (MediusaLocker) Ransomware ត្រូវបានរកឃើញ៖
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
