អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Ransomware BlackBit Ransomware

BlackBit Ransomware

ដោយ CagedTech ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

BlackBit Ransomware ផ្គូផ្គងយ៉ាងជិតស្និតទៅនឹងការគំរាមកំហែងដែលបានកំណត់ និងវិភាគពីមុនដែលមានឈ្មោះថា Loki Locker Ransomware ។ ទោះបីជាការពិតនេះក៏ដោយ អ្នកប្រើប្រាស់មិនគួរមើលស្រាលសមត្ថភាពនៃការគំរាមកំហែងក្នុងការបង្កការខូចខាតនោះទេ។ ប្រសិនបើត្រូវបានដាក់ពង្រាយដោយជោគជ័យលើឧបករណ៍ដែលបំពាន BlackBit នឹងដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបរបស់វា ហើយទុកឱ្យទិន្នន័យភាគច្រើនត្រូវបានរក្សាទុកនៅទីនោះក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ការគំរាមកំហែងនឹងផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានកំណត់ ក៏ដូចជារូបតំណាងលំនាំដើមរបស់វា កំណត់រូបភាពផ្ទៃខាងក្រោយផ្ទៃតុថ្មី និងបង្កើតឯកសារថ្មីពីរដែលមានឈ្មោះថា 'info.hta' និង 'Restore-My-Files.txt'។

ឈ្មោះថ្មីនៃឯកសារដែលបានចាក់សោឥឡូវនេះនឹងរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែល - 'spystar@onionmail.org' ដែលជាខ្សែអក្សរលេខសម្គាល់ដែលបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះ និង '.BlackBit' ជាផ្នែកបន្ថែមឯកសារ។ ក្រដាសប្រាក់លោះចំនួនបីផ្សេងគ្នានឹងត្រូវទុកសម្រាប់ជនរងគ្រោះ។ ជាដំបូង សារមួយនឹងត្រូវបានបង្ហាញនៅលើផ្ទាំងរូបភាពផ្ទៃតុថ្មី។ បន្ទាប់មក បង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ .hta នឹងបង្ហាញសារដែលទាមទារតម្លៃលោះមេ។ កំណែខ្លីជាងនៃកំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានចែកចាយនៅខាងក្នុងឯកសារអត្ថបទ។

ជាទូទៅ ការណែនាំរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ឱ្យជនរងគ្រោះនូវវិធីបីយ៉ាងក្នុងការផ្តួចផ្តើមទំនាក់ទំនង - អាសយដ្ឋានអ៊ីមែលពីរនៅ 'spystar@onionmail.org' និង 'spystar1@onionmail.com' និងគណនី Telegram នៅ '@Spystar_Support' ។ ពួក Hacker បញ្ជាក់​ថា​ពួកគេ​នឹង​ទទួល​យក​តែ​ការ​បង់​លោះ​ដែល​បាន​ធ្វើ​ដោយ​ប្រើ​រូបិយប័ណ្ណ​ Bitcoin ប៉ុណ្ណោះ។ អ្នក​ប្រើ​ដែល​ទទួល​រង​ផល​ប៉ះពាល់​ត្រូវ​បាន​ផ្តល់​ពេល​វេលា​កំណត់​ដើម្បី​បង់​ថ្លៃ​លោះ​ដែល​ទាមទារ ឬ​សន្មត​ថា​ទិន្នន័យ​របស់​ពួក​គេ​ត្រូវ​បាន​លុប​ចោល ហើយ​ថាស​រឹង​រង​ការ​ខូច​ខាត​យ៉ាង​ធ្ងន់ធ្ងរ។ ប្រតិបត្តិករនៃ BlackBit Ransowmare បញ្ជាក់ថាពួកគេមានឆន្ទៈក្នុងការឌិគ្រីបឯកសាររហូតដល់ 3 ដោយឥតគិតថ្លៃ។ សារមួយក្នុងចំណោមសារព្រមានថាការលុបឯកសារដែលមានឈ្មោះ 'Cpriv.BlackBit' នឹងបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ជាការពិតណាស់ ការជឿទុកចិត្តលើពាក្យរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមិនត្រូវបានណែនាំទេ ហើយការប្រាស្រ័យទាក់ទងជាមួយបុគ្គល ឬស្ថាប័នទាំងនោះមានហានិភ័យផ្នែកឯកជន និងសុវត្ថិភាពយ៉ាងសំខាន់។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញក្នុងបង្អួចលេចឡើងគឺ៖

' ប៊ីតខ្មៅ

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ BLACKBIT!

[TIME] ទុកចោលដើម្បីបាត់បង់ឯកសាររបស់អ្នកទាំងអស់។

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមផ្ញើអ៊ីមែល spystar@onionmail.org

អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoin ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកទាក់ទងមកយើង។
បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីប។
អ្នកត្រូវ 48 ម៉ោង (2 ថ្ងៃ) ដើម្បីទាក់ទង ឬបង់លុយឱ្យយើង បន្ទាប់ពីនោះ អ្នកត្រូវបង់ប្រាក់ពីរដង។
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង (1 ថ្ងៃ) សរសេរមកកាន់អ៊ីមែលនេះ spystar1@onionmail.com
លេខសម្គាល់តែមួយគត់របស់អ្នកគឺ៖

អ្នក​មាន​ពេល​កំណត់​ប៉ុណ្ណោះ​ដើម្បី​យក​ឯកសារ​របស់​អ្នក​មក​វិញ!
• ប្រសិនបើកម្មវិធីកំណត់ម៉ោងអស់ ហើយអ្នកមិនបង់ប្រាក់ឱ្យយើងទេ ឯកសារទាំងអស់នឹងត្រូវបានលុប ហើយថាសរឹងរបស់អ្នកនឹងខូចខាតយ៉ាងធ្ងន់ធ្ងរ។
• អ្នកនឹងបាត់បង់ទិន្នន័យមួយចំនួនរបស់អ្នកនៅថ្ងៃទី 2 នៅក្នុងកម្មវិធីកំណត់ម៉ោង។
• អ្នកអាចទិញពេលវេលាបន្ថែមសម្រាប់ការទូទាត់។ គ្រាន់តែផ្ញើអ៊ីមែលមកយើង។
•នេះមិនមែនជារឿងលេងសើចទេ! អ្នកអាចរង់ចាំឱ្យកម្មវិធីកំណត់ម៉ោងអស់ ហើយមើលការលុបឯកសាររបស់អ្នក 🙂

តើអ្វីជាការធានាការឌិគ្រីបរបស់យើង?
•មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសារសាកល្បងរហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 2Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

យកចិត្តទុកដាក់!
•កុំបង់ប្រាក់ណាមួយមុនពេលឌិគ្រីបឯកសារសាកល្បង។
•កុំទុកចិត្តអន្តរការីណាមួយឡើយ។ ពួកគេនឹងមិនជួយអ្នកទេ ហើយអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ គ្រាន់តែផ្ញើអ៊ីមែលមកយើង យើងជួយអ្នកក្នុងគ្រប់ជំហាន។
• កុំឆ្លើយតបទៅអ៊ីមែលផ្សេងទៀត។ មានតែអ៊ីមែលទាំងពីរនេះទេដែលអាចជួយអ្នកបាន។
•កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
•កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
•ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារដែលបានបញ្ជូនជាឯកសារអត្ថបទគឺ៖

' !!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ spystar@onionmail.org
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ spystar1@onionmail.com
អ្នកក៏អាចទាក់ទងយើងតាមរយៈ Telegram: @Spystar_Support
ឯកសារទាំងអស់របស់អ្នកនឹងត្រូវបាត់បង់នៅថ្ងៃព្រហស្បតិ៍ ទី20 ខែតុលា ឆ្នាំ2022 ម៉ោង 9:51:06ព្រឹក។
លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖
!!!ការលុប "Cpriv.BlackBit" បណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ '

រូបភាពផ្ទៃខាងក្រោយរបស់ BlackBit Ransomware មានសារដូចខាងក្រោម៖

' ប៊ីតខ្មៅ

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល៖ spystar@onionmail.org
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក៖
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ sypstar1@onionmail.com
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Restore-My-Files.txt ដែលមានទីតាំងនៅគ្រប់ថតដែលបានអ៊ិនគ្រីប ។'

BlackBit Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,191
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,381
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...