Bisamware Ransomware
Cybercriminals បានបង្កើតការគំរាមកំហែង ransomware ថ្មីមួយដែលមានឈ្មោះថា BISAMWARE ដែលអាចត្រូវបានប្រើដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ រហូតមកដល់ពេលនេះ ការគំរាមកំហែងនេះមិនត្រូវបានគេសន្មតថាមកពីគ្រួសារ ransomware ណាមួយដែលបានបង្កើតឡើងនោះទេ។ នៅពេលដំណើរការលើកុំព្យូទ័រដែលបំពាន BISAMWARE នឹងកំណត់គោលដៅឯកសារ រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារសំខាន់ៗផ្សេងទៀតដែលរក្សាទុកនៅទីនោះ។ ក្បួនដោះស្រាយការគ្រីបដ៏រឹងមាំដែលប្រើប្រាស់ដោយការគំរាមកំហែងធានាថាការសង្គ្រោះឯកសារនឹងស្ទើរតែមិនអាចទៅរួចទេបើគ្មានសោឌិគ្រីបដែលអ្នកវាយប្រហារមាន។
ឯកសារទាំងអស់ដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងមិនអាចប្រើប្រាស់បានទៀតទេ។ លើសពីនេះ ពួកគេនឹងមាន '.BISAMWARE' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ BISAMWARE នឹងផ្តល់កំណត់ចំណាំតម្លៃលោះពីរទៅឧបករណ៍ដែលមានមេរោគ។ សារដំបូងនឹងត្រូវបានបង្ហាញក្នុងរូបភាពដែលនឹងត្រូវបានកំណត់ជាផ្ទៃខាងក្រោយផ្ទៃតុថ្មីនៃប្រព័ន្ធ។ សារនេះគ្រាន់តែប្រាប់ជនរងគ្រោះថា ពួកគេនឹងត្រូវស្វែងរកឯកសារអត្ថបទដែលមានឈ្មោះថា 'SYSTEM=RANSOMWARE=INFECTED.TXT' សម្រាប់ការណែនាំបន្ថែម។
ឯកសារអត្ថបទមានកំណត់ចំណាំតម្លៃលោះពេញលេញនៃការគំរាមកំហែង។ នៅទីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្ហាញថា គោលដៅចម្បងរបស់ពួកគេគឺអង្គភាពសាជីវកម្ម។ យោងតាមសារនោះ ជនរងគ្រោះនឹងត្រូវបង់ថ្លៃលោះ ហើយមានតែការទូទាត់ជា Bitcoins ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងអ្នកវាយប្រហារគឺតាមរយៈគេហទំព័រ TOR ដែលខិតខំប្រឹងប្រែងរបស់ពួកគេ។ កំណត់ចំណាំរបស់ BISAMWARE ក៏បញ្ជាក់ផងដែរថា ការចាប់ផ្ដើមឧបករណ៍ដែលរងផលប៉ះពាល់ឡើងវិញនឹងនាំឱ្យឯកសារដែលបានអ៊ិនគ្រីបមិនអាចរក្សាទុកបាន។
កំណត់ចំណាំតម្លៃលោះដែលបានបញ្ជូនតាមរយៈឯកសារអត្ថបទគឺ៖
' ============== ចំណាំ RANSOMWARE ==============
ប្រព័ន្ធរបស់អ្នកបានឆ្លងមេរោគជាមួយ RANSOMWARE
ទាក់ទងមកយើងនៅខាងក្រោមប្រព័ន្ធជជែកផ្ទាល់ TOR ONION របស់យើងសម្រាប់ជំនួយក្នុងការឌិគ្រីប
ប្រសិនបើអ្នក "មិនចង់" ឯកសារត្រឡប់មកវិញ - កំណត់កុំព្យូទ័ររបស់អ្នកឡើងវិញ
ការឌិគ្រីប 100% បន្ទាប់ពីការទិញសោឌីគ្រីប - មានតែយើងទេដែលមានវានៅក្នុងមូលដ្ឋានទិន្នន័យរបស់យើង
TOR CHAT UNIQUE URL៖
អ្នកអាចហៅទៅប៉ូលីស - អ្នកអាចហៅទៅអ្នកអភិវឌ្ឍន៍កម្មវិធីបច្ចេកទេសមេណាមួយ ប៉ុន្តែវាមិនអាចជួយបានទេ
យើងមានភាពពិសេសក្នុងការស្វែងរកក្រុមហ៊ុនគោលដៅ - មិនមានវិធីដើម្បីយកមកវិញនូវឯកសាររបស់អ្នកដោយមិនទទួលបានសោរឌិគ្រីប
============== តម្រូវការ ==============
+TOR កម្មវិធីរុករកដើម្បីចូលប្រើការទាញយកការជជែករបស់យើងនៅ hxxps://www.torproject.org/download/
+BITCOINS ទិញតាម hxxps://www.blockchain.com/ ឬ hxxps://www.coinbase.com/ ឬ hxxps://www.binance.com/ ឬ hxxps://localbitcoins.com/
+មើលមេរៀនអំពីរបៀបទិញ BITCOINS តាម hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 ឬ hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
សារដែលបង្ហាញក្នុងរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
' BISAMWARE ' អ៊ិនគ្រីប ' ឯកសាររបស់អ្នកបើកឯកសារនេះ
SYSTEM=RANSOMWARE=INFECTED.TXT
ហើយធ្វើតាមជំហានដើម្បីយកមកវិញនូវឯកសារដែលបាត់របស់អ្នក! '