EMPg296LCK Ransomware
EMPg296LCK Ransomware អាចត្រូវបានចាត់ថ្នាក់ជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតពីគ្រួសារមេរោគ MedusaLocker ប៉ុន្តែវាមិនធ្វើឱ្យមានការបំផ្លិចបំផ្លាញតិចជាងនេះទេ។ ប្រសិនបើដំណើរការនៅលើឧបករណ៍ដែលបំពាន EMPg296LCK នឹងដំណើរការដំណើរការអ៊ិនគ្រីបដែលនឹងផ្លាស់ប្តូរទិន្នន័យភាគច្រើនដែលផ្ទុកនៅទីនោះទៅជាស្ថានភាពមិនអាចប្រើប្រាស់បានទាំងស្រុង។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងត្រូវបានរារាំងពីការចូលប្រើឯកសារ រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារសំខាន់ៗផ្សេងទៀត។ គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីទាញយកទិន្នន័យដែលបានចាក់សោរ និងជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។
ដូច ransomware ភាគច្រើន ឯកសារដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងត្រូវបានសម្គាល់ដោយការមានផ្នែកបន្ថែមឯកសារថ្មី ('.EMPg296LCK') បន្ថែមទៅឈ្មោះដើមរបស់ពួកគេ។ លើសពីនេះ មេរោគនឹងបង្កើតឯកសារ HTML ថ្មីមួយដែលមានឈ្មោះថា '! HOW_RECOVERY_FILES !.HTML' នៅលើឧបករណ៍។ តួនាទីនៃឯកសារនេះគឺដើម្បីផ្តល់កំណត់ចំណាំតម្លៃលោះជាមួយនឹងការទាមទាររបស់តួអង្គគំរាមកំហែង។
យោងតាមសារ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់អាចត្រូវបានស្ដារឡើងវិញដោយប្រើសោរឌិគ្រីបត្រឹមត្រូវ និងឧបករណ៍កម្មវិធី។ ដើម្បីទទួលបានការណែនាំបន្ថែម ជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានតម្រង់ឆ្ពោះទៅរកការផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ទាំងពីរ - 'assist1122@protonmail.com និង 'assist112233@cock.li ។' ប្រសិនបើអាចជឿចំណាំបាន អ្នកវាយប្រហារក៏សុខចិត្តដោះសោឯកសារមួយដោយឥតគិតថ្លៃដែរ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសត្រូវតែមានទំហំតិចជាង 10MB។
អត្ថបទទាំងស្រុងនៃចំណាំគឺ៖
' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!
តើមានអ្វីកើតឡើង?
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយបច្ចុប្បន្នមិនអាចប្រើបានទេ។
អ្នកអាចពិនិត្យមើលវាបាន៖ ឯកសារទាំងអស់នៅលើកុំព្យូទ័ររបស់អ្នកមានការពង្រីកថ្មី។
ដោយវិធីនេះអ្វីគ្រប់យ៉ាងគឺអាចធ្វើទៅបានដើម្បីសង្គ្រោះ (ស្តារ) ប៉ុន្តែអ្នកត្រូវទិញឧបករណ៍ឌិគ្រីបតែមួយគត់។
បើមិនដូច្នេះទេ អ្នកមិនអាចបញ្ជូនទិន្នន័យរបស់អ្នកមកវិញបានទេ។សម្រាប់ការទិញឧបករណ៍ឌិគ្រីប សូមទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែល៖
assist1122@protonmail.com
ប្រសិនបើអ្នកនឹងមិនទទួលបានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែលជំនួសរបស់យើង៖
assist112233@cock.liតើធានាអ្វីខ្លះ?
វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងមិនសហការជាមួយយើងទេ។
ដើម្បីផ្ទៀងផ្ទាត់លទ្ធភាពនៃការសង្គ្រោះឯកសាររបស់អ្នក យើងអាចឌិគ្រីបឯកសារ 1 ដោយឥតគិតថ្លៃ។
ភ្ជាប់ឯកសារ 1 ទៅអក្សរ (មិនលើសពី 10Mb) ។ បញ្ជាក់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់អ្នកនៅលើសំបុត្រ៖យកចិត្តទុកដាក់!
• ការព្យាយាមផ្លាស់ប្តូរឯកសារដោយខ្លួនឯងនឹងនាំឱ្យបាត់បង់ទិន្នន័យ។
• អ៊ីមែលរបស់យើងអាចត្រូវបានរារាំងតាមពេលវេលា។ សរសេរឥឡូវនេះ ការបាត់បង់ទំនាក់ទំនងជាមួយពួកយើងនឹងធ្វើឱ្យបាត់បង់ទិន្នន័យ។
• ប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នកឡើងវិញ ឬដំណោះស្រាយកំចាត់មេរោគនឹងនាំឱ្យបាត់បង់ទិន្នន័យ។
• ឧបករណ៍ឌិគ្រីបរបស់អ្នកប្រើប្រាស់ផ្សេងទៀតមានលក្ខណៈប្លែកពីគេ ហើយនឹងមិនសមនឹងឯកសាររបស់អ្នកទេ ហើយការប្រើប្រាស់ឯកសារទាំងនោះនឹងនាំឱ្យបាត់បង់ទិន្នន័យ។
• ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់ពួកយើង វាមិនមានបញ្ហាអ្វីនោះទេ។ ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ដោយគ្រាន់តែយើងមានសោឯកជនប៉ុណ្ណោះ។ • បើមិនដូច្នេះទេ ពួកគេនឹងធ្លាក់ចូលទៅក្នុងការបើកអ៊ីនធឺណិត! ប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នកឡើងវិញ ឬដំណោះស្រាយកំចាត់មេរោគនឹងនាំឱ្យបាត់បង់ទិន្នន័យ។
• សូមប្រាកដថាយើងនឹងស្វែងរកភាសាសាមញ្ញ។ យើងនឹងស្ដារទិន្នន័យទាំងអស់ឡើងវិញ និងផ្តល់ឱ្យអ្នកនូវការណែនាំអំពីរបៀបកំណត់រចនាសម្ព័ន្ធការការពារម៉ាស៊ីនមេរបស់អ្នក។
•ពិនិត្យមើលថតសារឥតបានការក្នុងសំបុត្រ !!! '
