Ash Ransomware

កុំព្យូទ័រដែលឆ្លងមេរោគ Ash Ransomware នឹងត្រូវទទួលរងការអ៊ិនគ្រីបទិន្នន័យ។ ការគំរាមកំហែងនេះប្រើប្រាស់ក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំ ដើម្បីចាក់សោឯកសាររបស់ជនរងគ្រោះ រួមទាំងឯកសារ PDF បណ្ណសារ ឃ្លាំងទិន្នន័យ រូបភាព និងប្រភេទឯកសារជាច្រើនទៀត។ ឯកសារដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើបានទៀតទេ ហើយការស្ដារឡើងវិញដោយគ្មានសោការឌិគ្រីបត្រឹមត្រូវ ជាធម្មតាមិនអាចទៅរួចទេ។ អ្នកវាយប្រហារប្រើទិន្នន័យដែលបានអ៊ិនគ្រីប ដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។ អ្នកស្រាវជ្រាវ Infosec បានបញ្ជាក់ថា Ash Ransomware គឺជាបំរែបំរួលនៃការគំរាមកំហែងដែលបានរកឃើញពីមុនដែលគេស្គាល់ថាជា Dcrtr Ransomware ។ វ៉ារ្យ៉ង់ដ៏គ្រោះថ្នាក់មួយទៀតដែលជាកម្មសិទ្ធិរបស់គ្រួសារតែមួយគឺ Flash Ransomware ។

ជនរងគ្រោះនៃ Ash Ransomware នឹងសម្គាល់ឃើញថាឯកសាររបស់ពួកគេក៏មានឈ្មោះដើមរបស់ពួកគេដែលត្រូវបានកែប្រែយ៉ាងខ្លាំងផងដែរ។ ការគំរាមកំហែងភ្ជាប់អាសយដ្ឋានអ៊ីមែល 'ashtray@outlookpro.net' អមដោយ '.ash' ទៅឯកសារដែលវាចាក់សោ។ កំណត់ចំណាំតម្លៃលោះចំនួនពីរនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍ដែលបំពាន។ សារមួយក្នុងចំណោមសារដោយអ្នកគំរាមកំហែងនឹងត្រូវបានបញ្ជូនជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'ReadMe_Decryptor.txt' ខណៈដែលសារផ្សេងទៀតនឹងត្រូវបានបង្ហាញជាសារលេចឡើងដែលបង្កើតចេញពីឯកសារដែលមានឈ្មោះថា 'Decryptor.hta'។

ការណែនាំដែលរកឃើញនៅក្នុងឯកសារអត្ថបទចែងថាជនរងគ្រោះត្រូវតែឈោងទៅរកឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយការផ្ញើសារ 'ashtray@outlookpro.net ។' ឯកសារមួយអាចត្រូវបានភ្ជាប់ទៅសារដើម្បីត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃជាការបង្ហាញសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីប។ ឯកសារដែលបានជ្រើសរើសត្រូវតែមានទំហំតិចជាង 500 KB ។ កំណត់ចំណាំតម្លៃលោះសំខាន់គឺមួយដែលបង្ហាញនៅក្នុងបង្អួចលេចឡើង។ នៅទីនេះ Ash Ransomware ផ្តល់នូវបណ្តាញទំនាក់ទំនងបន្ថែមដូចជា 'servicemanager@yahooweb.co' និង 'servicemanager2020@protonmail.com' រ៉ូបអ៊ីមែល និងគណនី Jabber ។

សំណុំពេញលេញនៃការណែនាំគឺ:

'ព្រមាន!
ដើម្បីសង្គ្រោះទិន្នន័យ សូមសរសេរនៅទីនេះ៖
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ប្រសិនបើអ្នកជាជនជាតិរុស្សី នោះអ្នកត្រូវចុះឈ្មោះនៅលើគេហទំព័រ www.protonmail.com តាមរយៈកម្មវិធីរុករក TOR hxxps://www.torproject.org/ru/download/ ចាប់តាំងពីប្រូតុងត្រូវបានហាមឃាត់ នៅក្នុង​ប្រទេស​របស់​អ្នក)
3) ម៉ាស៊ីនភ្ញៀវ Jabber - servicemanager@jabb.im (ការចុះឈ្មោះអាចធ្វើឡើងនៅលើគេហទំព័រ - www.xmpp.jp ។ ម៉ាស៊ីនភ្ញៀវគេហទំព័រមានទីតាំងនៅលើគេហទំព័រ - hxxps://web.xabber.com/)

កុំកែប្រែឯកសារ - វានឹងធ្វើឱ្យខូចពួកគេ។
សាកល្បងការឌិគ្រីប - ឯកសារ 1 < 500 Kb ។'

កំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារអត្ថបទគឺ៖

'ដើម្បីសង្គ្រោះទិន្នន័យ សូមសរសេរនៅទីនេះ៖
ashtray@outlookpro.net

កុំកែប្រែឯកសារ - វានឹងធ្វើឱ្យខូចពួកគេ។
សាកល្បងការឌិគ្រីប - ឯកសារ 1 < 500 Kb ។'