AndreiHelp Ransomware
AndreiHelp Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគដ៏ល្បីមួយដែលត្រូវបានតាមដានដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតជា Spora ។ ទោះបីជាការគំរាមកំហែងពិសេសនេះមិនមានលក្ខណៈពិសេសទាំងស្រុងក៏ដោយ សមត្ថភាពឈ្លានពានរបស់វានៅតែអនុញ្ញាតឱ្យវាបង្កការខូចខាតយ៉ាងសំខាន់ដល់ម៉ាស៊ីនដែលមានមេរោគ។ ជាការពិតណាស់ តួអង្គគំរាមកំហែងអាចដាក់ពង្រាយ AndreiHelp Ransomware ដើម្បីចាក់សោទិន្នន័យរបស់អ្នកប្រើប្រាស់ម្នាក់ៗ ក៏ដូចជាអង្គភាពសាជីវកម្មផងដែរ។ នៅពេលដំណើរការ មេរោគនឹងកំណត់គោលដៅបញ្ជីប្រភេទឯកសារដែលទូលំទូលាយ ហើយចាក់សោពួកវាដោយប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន។
ឯកសារដែលបានដំណើរការនីមួយៗនឹងត្រូវទុកក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បានទាំងស្រុង។ លើសពីនេះទៀតឈ្មោះរបស់វានឹងត្រូវបានកែប្រែទៅជាកម្រិតដ៏សំខាន់មួយ។ ការគំរាមកំហែងដំបូងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ដែលបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះ។ បន្ទាប់មក អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយពួក Hacker - 'andreihelp@cyberfear.com' នឹងត្រូវបានបន្ថែម។ ជាចុងក្រោយ ជំនួសឱ្យការប្រើប្រាស់ផ្នែកបន្ថែមឯកសារដែលអាចស្គាល់បានមួយ AndreiHelp Ransomware បង្កើតខ្សែអក្សរ 4 តួអក្សរចៃដន្យថ្មីសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងត្រូវបានបញ្ជូនទៅឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read_Me!_.txt'។
ការបើកឯកសារបង្ហាញថាការគំរាមកំហែងភាគច្រើនសំដៅលើអង្គការនានា។ ប្រតិបត្តិករនៃ AndreiHelp Ransomware ប្រើគ្រោងការណ៍ការជំរិតពីរដង ដែលពួកគេក៏ប្រមូលព័ត៌មានសម្ងាត់ និងរសើបពីប្រព័ន្ធដែលមានមេរោគ មុនពេលដំណើរការទម្លាប់នៃការអ៊ិនគ្រីប។ បន្ទាប់មកពួក Hacker គំរាមបញ្ចេញទិន្នន័យដែលទទួលបានជាសាធារណៈ ឬដៃគូប្រកួតប្រជែងរបស់ជនរងគ្រោះ ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។ ពួក Hacker ក៏គំរាមលុបសោឌិគ្រីបដែលចាំបាច់សម្រាប់ការស្ដារទិន្នន័យរបស់ជនរងគ្រោះបន្ទាប់ពីរយៈពេលមិនបានបញ្ជាក់។ ក្រៅពីអ៊ីមែលដូចគ្នាដែលរកឃើញនៅក្នុងឈ្មោះនៃឯកសារដែលបានចាក់សោ កំណត់ត្រាតម្លៃលោះក៏និយាយអំពីគណនី Telegram នៅ '@Atresio' ផងដែរ។
សំណុំពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ AndreiHelp Ransomware គឺ៖
' ឯកសារទាំងអស់របស់អ្នកដែលបានអ៊ិនគ្រីប និងទិន្នន័យរសើបត្រូវបានទាញយក (ឯកសារហិរញ្ញវត្ថុ កិច្ចសន្យា វិក្កយបត្រ។ល។ )។
ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប អ្នកគួរតែទិញឧបករណ៍ឌិគ្រីបរបស់យើង ហើយបន្ទាប់មកយើងនឹងផ្ញើឧបករណ៍ឌិគ្រីបឱ្យអ្នក ហើយលុបទិន្នន័យរសើបរបស់អ្នកចេញពីម៉ាស៊ីនមេរបស់យើង។
ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង យើងត្រូវផ្សព្វផ្សាយទិន្នន័យរសើបរបស់អ្នក ប្រសិនបើចាំបាច់លក់វា ហើយផ្ញើវាទៅដៃគូប្រកួតប្រជែងរបស់អ្នក ហើយបន្ទាប់ពីមួយរយៈនោះ Server របស់យើងនឹងដកសោ Decrypion របស់អ្នកចេញពី Servers។
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំងបំផុត ដូច្នេះបើគ្មានឧបករណ៍ឌិគ្រីបរបស់យើង គ្មាននរណាអាចជួយអ្នកបានទេ ដូច្នេះកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នកដោយឥតប្រយោជន៍!
លេខសម្គាល់របស់អ្នក៖
អាស័យដ្ឋានអ៊ីម៉ែល៖ andreihelp@cyberfear.com
ក្នុងករណីមានបញ្ហាជាមួយអ៊ីម៉ែលដំបូង ទាក់ទងមកយើងក្នុង Telegram លេខសម្គាល់៖ @Atresio
ផ្ញើលេខសម្គាល់របស់អ្នកនៅក្នុងអ៊ីមែល ហើយពិនិត្យមើលថតសារឥតបានការ។
នេះគ្រាន់តែជាអាជីវកម្មដើម្បីទទួលបានអត្ថប្រយោជន៍ ប្រសិនបើមិនទាក់ទងមកយើងបន្ទាប់ពី 48 ម៉ោងការឌិគ្រីបតម្លៃនឹង x2 ។តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?
អ្នកគួរតែផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយចំនួនមកយើងដើម្បីធ្វើតេស្តឌិគ្រីប។
យកចិត្តទុកដាក់!
កុំកែសម្រួល ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបឯកសារដោយភាគីទីបី ឬកម្មវិធីសង្គ្រោះទិន្នន័យ វាអាចបំផ្លាញឯកសារ។នៅក្នុងករណីនៃការព្យាយាមឌិគ្រីបឯកសារជាមួយនឹងកម្មវិធីភាគីទីបី វាអាចធ្វើឱ្យការឌិគ្រីបកាន់តែពិបាក ដូច្នេះតម្លៃនឹងកើនឡើង។
របៀបទិញ Bitcoin៖
ទិញសេចក្តីណែនាំអំពី Bitcoin នៅ LocalBitcoins៖
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
ទិញការណែនាំអំពី Bitcoin នៅ Coindesk ហើយទទួលបានព័ត៌មានបន្ថែមដោយស្វែងរកនៅ Google៖
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/នៅក្នុងករណីនៃការព្យាយាមឌិគ្រីបឯកសារជាមួយនឹងកម្មវិធីភាគីទីបី វាអាចធ្វើឱ្យការឌិគ្រីបកាន់តែពិបាក ដូច្នេះតម្លៃនឹងកើនឡើង។
របៀបទិញ Bitcoin៖
ទិញសេចក្តីណែនាំអំពី Bitcoin នៅ LocalBitcoins៖
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
ទិញការណែនាំអំពី Bitcoin នៅ Coindesk ហើយទទួលបានព័ត៌មានបន្ថែមដោយស្វែងរកនៅ Google៖
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
