ARCrypter Ransomware

កុំព្យូទ័រដែលឆ្លងដោយការគំរាមកំហែង ARCrypter Ransomware នឹងត្រូវទទួលរងនូវការអ៊ិនគ្រីបទិន្នន័យ។ ផ្នែកសំខាន់នៃឯកសារដែលផ្ទុកនៅលើឧបករណ៍នឹងត្រូវបានចាក់សោ ហើយទុកក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ទោះបីជាភាគច្រើននៃប្រភេទឯកសារដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនឹងត្រូវបានអ៊ិនគ្រីបក៏ដោយ ARCrypter នឹងជៀសវាងការប៉ះពាល់ដល់ប្រភេទឯកសារសំខាន់ៗមួយចំនួន ដែលជាមធ្យោបាយមួយដើម្បីធានាថាឧបករណ៍ដែលរងផលប៉ះពាល់មិនជួបប្រទះនឹងបញ្ហាប្រព័ន្ធសំខាន់ៗ។ ការគំរាមកំហែងនឹងមិនប៉ះពាល់ដល់ឯកសារដែលមានផ្នែកបន្ថែមខាងក្រោមទេ - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys ។ ហើយ​ផ្សេងទៀត។

ជនរងគ្រោះនឹងសម្គាល់ឃើញថាឯកសារដែលបានចាក់សោទាំងអស់នឹងមាន '.crypted' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់ពួកគេ។ មិនដូចការគំរាមកំហែង ransomware ភាគច្រើនទេ ARCrypter នឹងផ្តល់កំណត់ចំណាំតម្លៃលោះរបស់វា សូម្បីតែមុនពេលដែលទម្លាប់នៃការអ៊ិនគ្រីបនៃការគំរាមកំហែងត្រូវបានធ្វើឱ្យសកម្មក៏ដោយ។ សារទាមទារតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារនឹងត្រូវបានទម្លាក់ជាឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'readme_for_unlock.txt'។

យោងតាមសាររបស់ cybercriminals ទិន្នន័យរសើបត្រូវបានប្រមូលពីឧបករណ៍ដែលបំពាន ហើយនឹងត្រូវបានគេសន្មត់ថាបោះពុម្ពជាសាធារណៈ ឬលក់ទៅឱ្យភាគីដែលចាប់អារម្មណ៍ ប្រសិនបើជនរងគ្រោះមិនព្រមបង់ថ្លៃលោះដែលទាមទារ។ ជនរងគ្រោះត្រូវបានផ្តល់ពេល 3 ថ្ងៃដើម្បីទាក់ទងអ្នកគំរាមកំហែង ឬសោរឌិគ្រីបសម្រាប់ទិន្នន័យរបស់ពួកគេនឹងត្រូវបានលុប។ កំណត់ចំណាំតម្លៃលោះក៏បានព្រមានប្រឆាំងនឹងការបិទឧបករណ៍ដែលរងផលប៉ះពាល់ ឬព្យាយាមស្ដារឯកសារដែលបានចាក់សោដោយប្រើឧបករណ៍ភាគីទីបីណាមួយ ព្រោះវាអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍ចំពោះទិន្នន័យរបស់ឯកសារ។

អត្ថបទពេញលេញនៃចំណាំរបស់ ARCrypter Ransomware គឺ៖

'ជំរាបសួរ
---> យកចិត្តទុកដាក់ <----

កុំ:
--កែប្រែ ប្តូរឈ្មោះ ចម្លង ឬផ្លាស់ទីឯកសារណាមួយ ឬអ្នកអាចធ្វើឱ្យខូចពួកវា ហើយការឌិគ្រីបនឹងមិនអាចទៅរួចទេ។
--ប្រើកម្មវិធីភាគីទីបី ឬកម្មវិធីឌិគ្រីបសាធារណៈ វាក៏អាចបំផ្លាញឯកសារផងដែរ។
--បិទ ឬកំណត់ប្រព័ន្ធរបស់អ្នកឡើងវិញ វាអាចបំផ្លាញឯកសារ។
--ជួលអ្នកចរចាភាគីទីបីណាមួយ (សង្គ្រោះ/ប៉ូលីស និងល)។

បរិវេណសុវត្ថិភាពរបស់អ្នកត្រូវបានបំពាន។
oooo ម៉ាស៊ីនមេ និងម៉ាស៊ីនសំខាន់ៗត្រូវបានអ៊ិនគ្រីបទាំងស្រុង។
ឯកសារ README-FILE នេះនៅទីនេះសម្រាប់អ្នកដើម្បីបង្ហាញអ្នកពីវត្តមានរបស់យើងនៅក្នុងបណ្តាញរបស់អ្នក និងជៀសវាងភាពស្ងៀមស្ងាត់អំពីការលួចចូល និងការលេចធ្លាយ។
ដូចគ្នានេះផងដែរ យើងបានទាញយកទិន្នន័យដែលចាប់អារម្មណ៍បំផុតរបស់អ្នក ក្នុងករណីប្រសិនបើអ្នកមិនបង់ប្រាក់។
ជាងអ្វីៗទាំងអស់នឹងត្រូវបានបោះពុម្ពផ្សាយនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ និង/ឬលក់ទៅឱ្យភាគីទីបីណាមួយ។
អូហូ
តើ​អ្នក​គួរ​ធ្វើអ្វី:
---> អ្នកត្រូវទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន (អ្នកអាចស្វែងរកទំនាក់ទំនងខាងក្រោម)
---> អ្នកគួរតែទិញឧបករណ៍ឌិគ្រីបរបស់យើង ដូច្នេះនឹងអាចស្ដារឯកសាររបស់អ្នកឡើងវិញបាន។ បើគ្មានសោឌិគ្រីបរបស់យើង វាមិនអាចទៅរួចទេ
---> អ្នកគួរតែធ្វើកិច្ចព្រមព្រៀងជាមួយពួកយើង ដើម្បីជៀសវាងការលេចធ្លាយទិន្នន័យរបស់អ្នក។

ជម្រើសរបស់អ្នក៖
---> ប្រសិនបើមិនមានទំនាក់ទំនង ឬ DAEL ធ្វើឡើងក្នុងរយៈពេល 3 ថ្ងៃ៖
សោរឌិគ្រីបនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍ ហើយការសង្គ្រោះនឹងមិនអាចទៅរួចទេ។
ទិន្នន័យរបស់អ្នកទាំងអស់នឹងត្រូវបានបោះពុម្ព និង/ឬលក់ទៅឱ្យភាគីទីបីណាមួយ។
ព័ត៌មានទាក់ទងនឹងភាពងាយរងគ្រោះនៃបណ្តាញរបស់អ្នកក៏អាចត្រូវបានបោះពុម្ព និង/ឬចែករំលែក'