Angry Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតវ៉ារ្យ៉ង់មេរោគដែលគំរាមកំហែងមួយផ្សេងទៀតដោយផ្អែកលើក្រុមគ្រួសារ VoidCrypt Ransomware ដែលកំពុងរីកចម្រើន។ តាមដានដោយអ្នកស្រាវជ្រាវ infosec ថាជា Angry Ransomware ការគំរាមកំហែងនេះមានសមត្ថភាពធ្វើឱ្យឧបករណ៍ដែលមានមេរោគស្ថិតក្នុងស្ថានភាពធ្ងន់ធ្ងរ។ ជាការពិត ជនរងគ្រោះនឹងបាត់បង់សិទ្ធិចូលប្រើប្រាស់ទិន្នន័យភាគច្រើនដែលផ្ទុកនៅលើប្រព័ន្ធជាមួយនឹងឯកសារណាមួយ PDFs រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យជាដើម ដែលទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។

វាទំនងជាថាសញ្ញាដំបូងនៃវត្តមានរបស់ Angry Ransowmare ដែលអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញនឹងក្លាយជាការផ្លាស់ប្តូរដែលបានធ្វើឡើងដោយការគំរាមកំហែងចំពោះឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ Angry Ransomware ជាដំបូងនឹងបន្ថែមខ្សែអក្សរ ID ដែលបង្កើតសម្រាប់ជនរងគ្រោះជាក់លាក់។ មេរោគនឹងបន្ថែមអាសយដ្ឋានអ៊ីមែល - 'senha116@keemail.me' គ្រប់គ្រងដោយប្រតិបត្តិកររបស់វា។ ជាចុងក្រោយ '.Angry' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់នៅលើឧបករណ៍ដែលបំពានត្រូវបានដំណើរការ នោះ Angry Ransomware នឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'unlock-info.txt' ។ ដូចដែលឈ្មោះរបស់វាបានបង្ហាញ ឯកសារមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារ។

សារទាមទារថ្លៃលោះប្រាប់អ្នកប្រើប្រាស់ថា ពួកគេត្រូវតែបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបដែលគេសន្មត់ថាបាន។ កំណត់ត្រានេះមិនបាននិយាយអំពីចំនួនពិតប្រាកដដែលទាមទារដោយពួក Hacker នោះទេ ប៉ុន្តែវាបញ្ជាក់ថាមានតែការទូទាត់ដែលបានធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ ដើម្បីទទួលបានការណែនាំបន្ថែម អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ត្រូវបានគេរំពឹងថានឹងទាក់ទងអ្នកគំរាមកំហែងតាមរយៈអាសយដ្ឋានអ៊ីមែលពីរដែលមាននៅក្នុងកំណត់ចំណាំ - 'senha116@keemail.me' និង 'senha120@onionmail.org ។' ជាក់ស្តែង មុនពេលបង់ថ្លៃលោះ ជនរងគ្រោះអាចផ្ញើឯកសារតែមួយទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីធ្វើការឌិគ្រីបដោយមិនគិតថ្លៃ។ យោងតាមកំណត់ចំណាំ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានព័ត៌មានសំខាន់ណាមួយឡើយ ហើយមិនគួរលើសពី 1MB ក្នុងទំហំនោះទេ។

កំណត់ចំណាំតម្លៃលោះពេញលេញរបស់ Angry Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយសារតែបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិន​បើ​អ្នក​ចង់​ស្ដារ​ពួកវា សូម​សរសេរ​មក​យើង​តាម​អ៊ីមែល។ senha116@keemail.me
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ senha120@onionmail.org
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '