Ransomware 1 បន្ថែមទៀត

ការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់ថ្មីមួយត្រូវបានតាមដានដោយសារតែ 1more Ransomware មានសមត្ថភាពអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដោយមានប្រសិទ្ធភាពចាក់សោអ្នកប្រើប្រាស់មិនឱ្យចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ឯកសារសំខាន់ៗ ឯកសារ PDF មូលដ្ឋានទិន្នន័យ បណ្ណសារ រូបភាព រូបថត ។ល។ នឹងត្រូវបានចាក់សោតាមរយៈក្បួនដោះស្រាយគ្រីបគ្រីបដែលមិនអាចបំបែកបាន ហើយទុកក្នុងស្ថានភាពមិនអាចប្រើបាន។ បន្ទាប់មកប្រតិបត្តិករនៃ 1more Ransomware នឹងព្យាយាមជំរិតទារប្រាក់ជនរងគ្រោះរបស់ពួកគេជាថ្នូរនឹងការសន្យាដើម្បីជួយក្នុងការស្ដារឯកសារឡើងវិញ។

នៅពេលណាដែល 1more Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏ផ្លាស់ប្តូរឈ្មោះឯកសារនោះទៅកម្រិតសំខាន់ផងដែរ។ ដំបូង 1more Ransomware បន្ថែមខ្សែអក្សរ ID ដែលបង្កើតសម្រាប់ជនរងគ្រោះជាក់លាក់។ បន្ទាប់មក វាបន្ថែមអាសយដ្ឋានអ៊ីមែល '1moredec@gmail.com' ដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ទីបំផុត '.1more' ត្រូវបានដាក់ជាផ្នែកបន្ថែមឯកសារថ្មី។ នៅពេលដែលការគំរាមកំហែងបានបញ្ចប់ការអ៊ិនគ្រីបនៃប្រភេទឯកសារគោលដៅទាំងអស់ វានឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'unlock-info.txt' នៅលើឧបករណ៍ដែលមានមេរោគ។ នៅក្នុងឯកសារនេះ ជនរងគ្រោះនឹងរកឃើញកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីពួក Hacker ។

សារទាមទារតម្លៃលោះចែងថាចំនួនប្រាក់លោះដែលទាមទារនឹងអាស្រ័យលើពេលវេលាដែលវាត្រូវការជនរងគ្រោះពីការគំរាមកំហែងដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាសយដ្ឋាន​អ៊ីមែល​ពីរ​ត្រូវ​បាន​លើក​ឡើង​នៅ​ក្នុង​កំណត់​ត្រា - មួយ​សំខាន់​គឺ '1moredec@gmail.com' ខណៈ '1moredec@mailfence.com' បម្រើ​ជា​ការ​បម្រុង​ទុក។ តួអង្គគំរាមកំហែងបង្ហាញពីឆន្ទៈរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ 1 ដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានទំហំលើសពី 1MB ហើយមិនគួរមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ 1more Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិន​បើ​អ្នក​ចង់​ស្ដារ​ពួកវា សូម​សរសេរ​មក​យើង​តាម​អ៊ីមែល។ 1moredec@gmail.com
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ 1moredec@mailfence.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '

Ransomware 1more ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ VoidCrypt Ransomware។