BITCOINPAYMENT Ransomware
វ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ Phobos BITCOINPAYMENT Ransomware កំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះ ហើយធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានតាមរយៈទម្លាប់នៃការអ៊ិនគ្រីបដ៏រឹងមាំ។ បន្ទាប់មក ប្រតិបត្តិករនៃការគំរាមកំហែងនឹងព្យាយាមជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬក្រុមហ៊ុនដែលរងផលប៉ះពាល់។ វាគួរតែត្រូវបានកត់សម្គាល់ថាទោះបីជា BITCOINPAYMENT Ransomware មិនបង្ហាញពីការកែលម្អឬការកែប្រែដ៏សំខាន់ណាមួយបើប្រៀបធៀបទៅនឹងវ៉ារ្យ៉ង់ Phobos ផ្សេងទៀតក៏ដោយ សក្តានុពលបំផ្លិចបំផ្លាញរបស់វាមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។
ជាទូទៅ BITCOINPAYMENT Ransomware ធ្វើតាមឥរិយាបថ Phobos ដែលបានបង្កើតឡើង។ វាកែប្រែឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមខ្សែអក្សរ ID អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមថ្មីទៅពួកគេ។ ខ្សែអក្សរលេខសម្គាល់ត្រូវបានបង្កើតសម្រាប់ជនរងគ្រោះម្នាក់ៗ ខណៈដែលអាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមគឺ 'cleverhorse@protonmail.com' និង '.BITCOINPAYMENT'។ នៅពេលដែលទិន្នន័យគោលដៅទាំងអស់ត្រូវបានចាក់សោដោយការគំរាមកំហែងនោះ BITCOINPAYMENT Ransomware នឹងបន្តទម្លាក់ឯកសារពីរនៅលើឧបករណ៍ដែលបំពានដែលមានឈ្មោះថា 'info.hta' និង 'info.txt' ។
ឯកសារអត្ថបទមានការណែនាំអំពីរបៀបដែលជនរងគ្រោះដែលរងផលប៉ះពាល់អាចទាក់ទងគណនី Jabber របស់អ្នកវាយប្រហារ ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែម។ វាក៏និយាយផងដែរថាឯកសារដែលបានអ៊ិនគ្រីបរហូតដល់ 3 ដែលមានទំហំសរុបតិចជាង 10MB អាចត្រូវបានផ្ញើទៅឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ កំណត់ចំណាំតម្លៃលោះពេញលេញត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងដែលបង្កើតចេញពីឯកសារ hta ។ នៅទីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជាក់ឱ្យច្បាស់ថា មានតែការបង់ប្រាក់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ ចំពោះទំហំនៃតម្លៃលោះដែលទាមទារនោះ ទំនងជានឹងផ្អែកលើពេលវេលាដែលជនរងគ្រោះត្រូវការដើម្បីបង្កើតទំនាក់ទំនង។
អត្ថបទពេញលេញនៃសារដែលបង្ហាញជាបង្អួចលេចឡើងគឺ៖
' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល cleverhorse@protonmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើមិនមានការឆ្លើយតបពីសំបុត្ររបស់យើងទេ អ្នកអាចដំឡើងកម្មវិធី Jabber ហើយសរសេរមកពួកយើងក្នុងការគាំទ្រ cleverhorse@xmpp.jp
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1-3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 10Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ការណែនាំអំពីការដំឡើងម៉ាស៊ីនភ្ញៀវ Jabber៖
ទាញយកម៉ាស៊ីនភ្ញៀវ jabber (Pidgin) ពី hxxps://pidgin.im/download/windows/
បន្ទាប់ពីដំឡើងរួច អតិថិជន Pidgin នឹងប្រាប់អ្នកឱ្យបង្កើតគណនីថ្មីមួយ។
ចុច "បន្ថែម"
នៅក្នុងវាល "ពិធីការ" ជ្រើសរើស XMPP
នៅក្នុង "ឈ្មោះអ្នកប្រើ" - មកជាមួយឈ្មោះណាមួយ។
នៅក្នុងវាល "ដែន" - បញ្ចូល jabber-server ណាមួយមានច្រើននៃពួកគេឧទាហរណ៍ - exploit.im
បង្កើតលេខសំងាត់
នៅខាងក្រោមដាក់សញ្ញាធីក "បង្កើតគណនី"
ចុចបន្ថែម
ប្រសិនបើអ្នកជ្រើសរើស "domain" - exploit.im នោះបង្អួចថ្មីគួរតែលេចឡើងដែលអ្នកនឹងត្រូវបញ្ចូលទិន្នន័យរបស់អ្នកឡើងវិញ៖
អ្នកប្រើ
ពាក្យសម្ងាត់
អ្នកនឹងត្រូវធ្វើតាមតំណទៅ captcha (នៅទីនោះអ្នកនឹងឃើញតួអក្សរដែលអ្នកត្រូវបញ្ចូលក្នុងវាលខាងក្រោម)
ប្រសិនបើអ្នកមិនយល់ពីការណែនាំអំពីការដំឡើងម៉ាស៊ីនភ្ញៀវ Pidgin របស់យើងទេ អ្នកអាចស្វែងរកការណែនាំអំពីការដំឡើងជាច្រើននៅលើ youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installយកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ឯកសារអត្ថបទមានការណែនាំដូចខាងក្រោមៈ
ចង់បញ្ជូនឯកសាររបស់អ្នកមកវិញទេ? សរសេរទៅកាន់គណនី xmpp របស់យើង - cleverhorse@xmpp.jp
វិធីងាយស្រួលបំផុត - ចុះឈ្មោះនៅទីនេះ hxxps://www.xmpp.jp/signup
បន្ទាប់ពីទាញយក pidgin client hxxps://pidgin.im/
ចុច Add account ជ្រើសរើស protocol xmpp ហើយដាក់ username ពី xmpp.jp តើអ្នកចុះឈ្មោះនៅឯណា
ដែន - xmpp.jp
ដាក់ពាក្យសម្ងាត់របស់អ្នកហើយចុចបន្ថែម
នៅពេលអ្នកចូលចុច Buddies --> Add Buddy--> ហើយនៅក្នុងឈ្មោះអ្នកប្រើ Buddys ដាក់ cleverhorse xmpp.jp
បន្ទាប់ពីអ្នកនឹងឃើញគណនីបន្ថែម cleverhorse@xmpp.jp ចុចពីរដងលើវា ហើយសរសេរសាររបស់អ្នក
អ្នកអាចផ្ញើមកយើងនូវឯកសារសាកល្បង 1-3 ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 10Mb (មិនទុកក្នុងប័ណ្ណសារ)
យើងនឹងឌិគ្រីបពួកវា ហើយផ្ញើទៅអ្នកថាយើងពិត
ប្រសិនបើអ្នកមានបញ្ហាជាមួយ xmpp អ្នកអាចសរសេរទៅកាន់អ៊ីមែលរបស់យើង cleverhorse@protonmail.com ។'
