Again Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានថា វ៉ារ្យ៉ង់ Babuk Ransomware ថ្មីអាចត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងនៃមេរោគកំពុងត្រូវបានតាមដានថាជា Again Ransomware ហើយការពិតដែលថាវាគឺជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតនៃគ្រួសារ Babuk Ransomware មិនបានបន្ថយសមត្ថភាពរបស់វាក្នុងការបង្កការខូចខាតនោះទេ។ នៅពេលដែលបានដំណើរការលើប្រព័ន្ធដែលបំពាន ការគំរាមកំហែងនឹងស្វែងរកឯកសារណាមួយពីប្រភេទឯកសារដែលបានកំណត់ ហើយអ៊ិនគ្រីបវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ ជាលទ្ធផល ជនរងគ្រោះនឹងមិនអាចចូលប្រើឯកសារភាគច្រើនរបស់ពួកគេ ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងច្រើនទៀត។ ជាធម្មតា វាមិនអាចទៅរួចទេក្នុងការស្តារឯកសារដែលរងផលប៉ះពាល់ដោយមិនចាំបាច់មានសោឌិគ្រីបដែលត្រូវការដែលពួក Hacker មាន។

ជាផ្នែកនៃសកម្មភាពរបស់វា មេរោគក៏នឹងសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ដោយបន្ថែម '.ain' ទៅឈ្មោះដើមរបស់ពួកគេ។ លើសពីនេះទៀត ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'How To Restore Your Files.txt' នឹងត្រូវបានទម្លាក់ទៅឧបករណ៍ដែលមានមេរោគ។ នៅខាងក្នុងឯកសារ ជនរងគ្រោះនឹងរកឃើញកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិករនៃ Again Ransomware ទុកតែប្រយោគតែមួយប៉ុណ្ណោះ ដែលណែនាំអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ចូលទៅកាន់គេហទំព័រដែលបង្កើតឡើងនៅលើបណ្តាញ Onion ។ សារទាំងមូលដែលរកឃើញក្នុងឯកសារអត្ថបទគឺ៖

'x
ដើម្បីទាក់ទងទៅកាន់គេហទំព័រ hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion និមិត្តសញ្ញាជជែករបស់អ្នក៖'