Black Hunt Ransomware

ការគំរាមកំហែងដែលទើបរកឃើញថ្មី Black Hunt Ransomware មានសមត្ថភាពបំផ្លិចបំផ្លាញខ្ពស់ ចាប់តាំងពីពេលដែលវាឆ្លងកុំព្យូទ័រ ឯកសារទាំងអស់ដែលផ្ទុកនៅលើម៉ាស៊ីនគោលដៅនឹងទទួលរងការអ៊ិនគ្រីបស្ទើរតែមិនអាចត្រឡប់វិញបាន ដែលធ្វើឱ្យឯកសារទាំងនេះមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។ Black Hunt Ransomware នឹងធ្វើឱ្យវាងាយស្រួលក្នុងការដឹងថាឯកសារណាខ្លះត្រូវបានខូចខាត ព្រោះវាកែប្រែឈ្មោះដើមរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមឯកសារ '.Black' ពួកគេ។ នៅពេលដែលការអ៊ិនគ្រីបឯកសារត្រូវបានបញ្ចប់ Black Hunt Ransomware នឹងបង្កើតកំណត់ចំណាំតម្លៃលោះចំនួនពីរដែលមានឈ្មោះថា "#BlackHunt_ReadMe.hta" និង "#BlackHunt_ReadMe.txt" ហើយបញ្ជូនវាទៅកាន់ផ្ទៃតុរបស់ជនរងគ្រោះ។

កំណត់ចំណាំតម្លៃលោះទាំងនេះមានការណែនាំផ្សេងៗសម្រាប់ជនរងគ្រោះ និងព្រមានពួកគេថាឧក្រិដ្ឋជនដែលគ្រប់គ្រង Black Hunt Ransomware បានប្រមូលទិន្នន័យសម្ងាត់ខ្ពស់ពីប្រព័ន្ធដែលត្រូវបានគេលួចចូល ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយពួកគេ។ ប្រសិនបើជនរងគ្រោះមិនយល់ស្របនឹងការទាមទាររបស់ពួកគេ ពួកគេអះអាងថាទិន្នន័យនឹងត្រូវបានចេញផ្សាយជាសាធារណៈ ហើយឯកសារនឹងត្រូវបាត់បង់ជារៀងរហូត។ ដូចដែលយើងអាចឃើញជម្រើសតែមួយគត់ដែលទុកសម្រាប់ជនរងគ្រោះនៃ Black Hunt Ransomware គឺត្រូវបង់ថ្លៃលោះប្រសិនបើពួកគេចង់បានទិន្នន័យរបស់ពួកគេមកវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ជម្រើសដ៏អាក្រក់ដែលជនរងគ្រោះអាចធ្វើបានគឺការផ្តល់រង្វាន់ដល់ឧក្រិដ្ឋជនដោយការផ្ញើប្រាក់ឱ្យពួកគេ។

កំណត់ចំណាំតម្លៃលោះទាំងពីរផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនបីដែលអាចត្រូវបានប្រើដើម្បីទាក់ទងពួក Hacker, sentafe@rape.lol (prima, justin@cyberfear.com និង magicback@onionmail.org (បន្ទាប់បន្សំ) និងតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលជនរងគ្រោះអាចពិនិត្យមើលរបស់ពួកគេ។ ស្ថានភាពទិន្នន័យ។

បង្អួចលេចឡើងនឹងបង្ហាញកំណត់ចំណាំតម្លៃលោះ #BlackHunt_ReadMe.hta ដែលអានថា:

'បណ្តាញទាំងមូលរបស់អ្នកត្រូវបានជ្រៀតចូលដោយ Black Hunt!

យើងក៏បានបង្ហោះទិន្នន័យរសើបរបស់អ្នកផងដែរ ដែលយើងនឹងបែកធ្លាយ ឬលក់ក្នុងករណីគ្មានការសហការ!

ស្តារទិន្នន័យរបស់អ្នកឡើងវិញ អាចធ្វើទៅបានតែការទិញសោឯកជនពីយើងប៉ុណ្ណោះ។

ការយកចិត្តទុកដាក់

សូមចាំថា មានសេវាកម្មបុរសកណ្តាលជាច្រើននៅទីនោះ ធ្វើពុតថាពួកគេអាចសង្គ្រោះ ឬឌិគ្រីបឯកសាររបស់អ្នក ដែលមិនទាក់ទងមកយើង ឬបោកប្រាស់អ្នក សូមចងចាំថាយើងគឺជាដំណោះស្រាយដំបូង និងចុងក្រោយសម្រាប់ឯកសាររបស់អ្នក បើមិនដូច្នេះទេ អ្នកនឹងខ្ជះខ្ជាយលុយ និងពេលវេលាតែប៉ុណ្ណោះ។

ការព្យាយាមឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់យើង ហើយតាមរយៈកម្មវិធីភាគីទីបីនឹងធ្វើឱ្យឯកសាររបស់អ្នកគ្មានប្រយោជន៍ទាំងស្រុង គ្មានឧបករណ៍ឌិគ្រីបភាគីទីបីទេ ព្រោះយើងជាអ្នកកាន់សោតែមួយគត់

យើងបានបង្ហោះទិន្នន័យ និងព័ត៌មានសំខាន់ៗជាច្រើនពីម៉ាស៊ីនរបស់អ្នក យើងនឹងមិនលេចធ្លាយ ឬលក់ពួកវាណាមួយនៅក្នុងករណីនៃសាជីវកម្មជោគជ័យនោះទេ ប៉ុន្តែប្រសិនបើយើងមិនបានទទួលដំណឹងពីអ្នកក្នុងរយៈពេល 14 ថ្ងៃ យើងនឹងលក់ ឬលេចធ្លាយទិន្នន័យរបស់អ្នកជាច្រើន វេទិកា

រក្សា​ទុក​ឯកសារ​របស់​អ្នក​ទាំង​អស់​ដែល​មិន​បាន​ប៉ះ មិន​ត្រូវ​ផ្លាស់​ប្តូរ​ឈ្មោះ កន្ទុយ និង...

ទាក់ទង​មក​ពួក​យើង

ប្រព័ន្ធរបស់អ្នកគឺគ្មានអ៊ីនធឺណិត។ ដើម្បីទាក់ទងមកយើងខ្ញុំ អ្នកអាចផ្ញើអ៊ីមែលនេះ អាសយដ្ឋានsentafe@rape.lol លេខសម្គាល់នេះ (nnUWuTLm3Y45N021) សម្រាប់ចំណងជើងនៃអ៊ីមែលរបស់អ្នក។

ប្រសិនបើអ្នកមិនអាចទាក់ទងមកយើងក្នុងរយៈពេល 24 ម៉ោងបានទេ សូមអ៊ីម៉ែល៖ justin@cyberfear.com , magicback@onionmail.org

ពិនិត្យមើលស្ថានភាពទិន្នន័យរបស់អ្នកនៅក្នុង hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'

កំណត់ចំណាំតម្លៃលោះ #BlackHunt_ReadMe.txt អាន៖

'ដូចដែលអ្នកបានឃើញ យើងបានជ្រៀតចូលបណ្តាញរបស់អ្នកទាំងមូល ដោយសារតែអសន្តិសុខបណ្តាញសំខាន់ៗមួយចំនួន
ឯកសារទាំងអស់របស់អ្នកដូចជា ឯកសារ dbs និង... ត្រូវបានអ៊ិនគ្រីប ហើយយើងបានផ្ទុកទិន្នន័យសំខាន់ៗជាច្រើនពីម៉ាស៊ីនរបស់អ្នក
ហើយជឿយើងយើងដឹងថាយើងគួរប្រមូលអ្វី។

ទោះយ៉ាងណាក៏ដោយ អ្នកអាចយកឯកសាររបស់អ្នកមកវិញ ហើយត្រូវប្រាកដថាទិន្នន័យរបស់អ្នកមានសុវត្ថិភាពពីការលេចធ្លាយ ដោយទាក់ទងមកយើងដោយប្រើព័ត៌មានលម្អិតខាងក្រោម៖

អ៊ីមែលបឋម៖ sentafe@rape.lol

អ៊ីមែលបន្ទាប់បន្សំ (អ៊ីមែលបម្រុងទុកក្នុងករណីដែលយើងមិនបានឆ្លើយតបអ្នកក្នុងរយៈពេល 24 ម៉ោង)៖ justin@cyberfear.com , magicback@onionmail.org

លេខសម្គាល់ម៉ាស៊ីនរបស់អ្នក៖ -
ប្រើវាជាចំណងជើងនៃអ៊ីមែលរបស់អ្នក។

(សូមចាំថា ប្រសិនបើយើងមិនឮពីអ្នកមួយរយៈ យើងនឹងចាប់ផ្តើមលេចធ្លាយទិន្នន័យ)'