Bisamware Ransomware

Cybercriminals បានបង្កើតការគំរាមកំហែង ransomware ថ្មីមួយដែលមានឈ្មោះថា BISAMWARE ដែលអាចត្រូវបានប្រើដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ រហូតមកដល់ពេលនេះ ការគំរាមកំហែងនេះមិនត្រូវបានគេសន្មតថាមកពីគ្រួសារ ransomware ណាមួយដែលបានបង្កើតឡើងនោះទេ។ នៅពេលដំណើរការលើកុំព្យូទ័រដែលបំពាន BISAMWARE នឹងកំណត់គោលដៅឯកសារ រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារសំខាន់ៗផ្សេងទៀតដែលរក្សាទុកនៅទីនោះ។ ក្បួនដោះស្រាយការគ្រីបដ៏រឹងមាំដែលប្រើប្រាស់ដោយការគំរាមកំហែងធានាថាការសង្គ្រោះឯកសារនឹងស្ទើរតែមិនអាចទៅរួចទេបើគ្មានសោឌិគ្រីបដែលអ្នកវាយប្រហារមាន។

ឯកសារទាំងអស់ដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងមិនអាចប្រើប្រាស់បានទៀតទេ។ លើសពីនេះ ពួកគេនឹងមាន '.BISAMWARE' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ BISAMWARE នឹងផ្តល់កំណត់ចំណាំតម្លៃលោះពីរទៅឧបករណ៍ដែលមានមេរោគ។ សារដំបូងនឹងត្រូវបានបង្ហាញក្នុងរូបភាពដែលនឹងត្រូវបានកំណត់ជាផ្ទៃខាងក្រោយផ្ទៃតុថ្មីនៃប្រព័ន្ធ។ សារនេះគ្រាន់តែប្រាប់ជនរងគ្រោះថា ពួកគេនឹងត្រូវស្វែងរកឯកសារអត្ថបទដែលមានឈ្មោះថា 'SYSTEM=RANSOMWARE=INFECTED.TXT' សម្រាប់ការណែនាំបន្ថែម។

ឯកសារអត្ថបទមានកំណត់ចំណាំតម្លៃលោះពេញលេញនៃការគំរាមកំហែង។ នៅទីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្ហាញថា គោលដៅចម្បងរបស់ពួកគេគឺអង្គភាពសាជីវកម្ម។ យោងតាមសារនោះ ជនរងគ្រោះនឹងត្រូវបង់ថ្លៃលោះ ហើយមានតែការទូទាត់ជា Bitcoins ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងអ្នកវាយប្រហារគឺតាមរយៈគេហទំព័រ TOR ដែលខិតខំប្រឹងប្រែងរបស់ពួកគេ។ កំណត់ចំណាំរបស់ BISAMWARE ក៏បញ្ជាក់ផងដែរថា ការចាប់ផ្ដើមឧបករណ៍ដែលរងផលប៉ះពាល់ឡើងវិញនឹងនាំឱ្យឯកសារដែលបានអ៊ិនគ្រីបមិនអាចរក្សាទុកបាន។

កំណត់ចំណាំតម្លៃលោះដែលបានបញ្ជូនតាមរយៈឯកសារអត្ថបទគឺ៖

' ============== ចំណាំ RANSOMWARE ==============

ប្រព័ន្ធរបស់អ្នកបានឆ្លងមេរោគជាមួយ RANSOMWARE

ទាក់ទងមកយើងនៅខាងក្រោមប្រព័ន្ធជជែកផ្ទាល់ TOR ONION របស់យើងសម្រាប់ជំនួយក្នុងការឌិគ្រីប

ប្រសិនបើអ្នក "មិនចង់" ឯកសារត្រឡប់មកវិញ - កំណត់កុំព្យូទ័ររបស់អ្នកឡើងវិញ

ការឌិគ្រីប 100% បន្ទាប់ពីការទិញសោឌីគ្រីប - មានតែយើងទេដែលមានវានៅក្នុងមូលដ្ឋានទិន្នន័យរបស់យើង

TOR CHAT UNIQUE URL៖

អ្នកអាចហៅទៅប៉ូលីស - អ្នកអាចហៅទៅអ្នកអភិវឌ្ឍន៍កម្មវិធីបច្ចេកទេសមេណាមួយ ប៉ុន្តែវាមិនអាចជួយបានទេ

យើងមានភាពពិសេសក្នុងការស្វែងរកក្រុមហ៊ុនគោលដៅ - មិនមានវិធីដើម្បីយកមកវិញនូវឯកសាររបស់អ្នកដោយមិនទទួលបានសោរឌិគ្រីប

============== តម្រូវការ ==============

+TOR កម្មវិធីរុករកដើម្បីចូលប្រើការទាញយកការជជែករបស់យើងនៅ hxxps://www.torproject.org/download/
+BITCOINS ទិញតាម hxxps://www.blockchain.com/ ឬ hxxps://www.coinbase.com/ ឬ hxxps://www.binance.com/ ឬ hxxps://localbitcoins.com/
+មើលមេរៀនអំពីរបៀបទិញ BITCOINS តាម hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 ឬ hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

សារដែលបង្ហាញក្នុងរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

' BISAMWARE ' អ៊ិនគ្រីប ' ឯកសាររបស់អ្នកបើកឯកសារនេះ
SYSTEM=RANSOMWARE=INFECTED.TXT
ហើយធ្វើតាមជំហានដើម្បីយកមកវិញនូវឯកសារដែលបាត់របស់អ្នក! '