69 Ransomware

ការគំរាមកំហែង Ransomware 69 ហាក់ដូចជាត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ម្នាក់ៗជាចម្បង។ 69 សមត្ថភាពបំផ្លិចបំផ្លាញរបស់ Ransomware អនុញ្ញាតឱ្យវាប៉ះពាល់ដល់ប្រភេទឯកសារមួយចំនួនធំ ហើយទុកឱ្យពួកវាស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ក្បួនដោះស្រាយគ្រីបគ្រីបដែលប្រើក្នុងដំណើរការអ៊ិនគ្រីបធានាថាការស្ដារទិន្នន័យឡើងវិញដោយមិនចាំបាច់មានសោឌិគ្រីបចាំបាច់នឹងមិនអាចអនុវត្តបាន។

ជនរងគ្រោះនៃ 69 Ransomware នឹងសម្គាល់ឃើញថាឯកសាររបស់ពួកគេ PDFs រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងអ្វីៗជាច្រើនទៀតត្រូវបានអ៊ិនគ្រីប។ ឈ្មោះឯកសារដែលរងផលប៉ះពាល់ឥឡូវនេះនឹងផ្ទុកផ្នែកបន្ថែមឯកសារ '.69' ។ ការផ្លាស់ប្តូរមួយទៀតដែលបង្កឡើងដោយ 69 Ransomware នឹងជារូបរាងនៃឯកសារអត្ថបទដែលមិនធ្លាប់ស្គាល់នៅលើឧបករណ៍ដែលបំពាន។ ឯកសារនេះនឹងត្រូវបានដាក់ឈ្មោះថា 'Readme_now.txt' ហើយតួនាទីរបស់វាគឺដើម្បីផ្តល់កំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ។

ទោះជាយ៉ាងណាក៏ដោយ សារដែលបានបន្សល់ទុកដោយ 69 Ransomware គឺខ្លីបំផុត ហើយខ្វះព័ត៌មានលម្អិតសំខាន់ៗជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិននិយាយអំពីចំនួនប្រាក់ដែលពួកគេកំពុងព្យាយាមជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេទេ ថាតើការទូទាត់ត្រូវតែធ្វើឡើងដោយប្រើរូបិយប័ណ្ណគ្រីបតូជាក់លាក់ ឬប្រសិនបើជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារចាក់សោពីរបីដើម្បីឌិគ្រីបដោយឥតគិតថ្លៃ។ ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតយល់ស្របក្នុងការឌិគ្រីបឯកសារតូចនិងមិនសំខាន់មួយចំនួន ជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ផ្ទុយទៅវិញ 69 Ransomware ណែនាំជនរងគ្រោះរបស់ខ្លួនឱ្យផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'demon386@onion.com' ។

អត្ថបទទាំងស្រុងនៃកំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងគឺ៖

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'