BlackToxic Ransomware
ការគំរាមកំហែង BlackToxic Ransomware ត្រូវបានបំពាក់ជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំគ្រប់គ្រាន់ដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ គោលដៅនៃការគំរាមកំហែងគឺដើម្បីអ៊ិនគ្រីបឯកសារទាំងអស់ដែលត្រូវគ្នានឹងបញ្ជីនៃប្រភេទឯកសារគោលដៅនៅលើឧបករណ៍ដែលបំពាន។ ជាធម្មតា មេរោគនៃប្រភេទនេះអាចប៉ះពាល់ដល់សំណុំផ្សេងគ្នាជាច្រើន រួមទាំងឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត និងច្រើនទៀត។ ការវិភាគរបស់ BlackToxic បានបង្ហាញថាការគំរាមកំហែងគឺជាបំរែបំរួលដែលបង្កើតឡើងដោយការប្រើ Chaos Ransomware ជាមូលដ្ឋាន។
ក្នុងចំណោមលក្ខណៈពិសេសប្លែកនៃការគំរាមកំហែងនេះគឺផ្នែកបន្ថែមឯកសារ '.KsiRu0w2' ដែលនឹងត្រូវបានបន្ថែមទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះទៀត ការគំរាមកំហែងនឹងកំណត់រូបភាពថ្មីជាផ្ទៃខាងក្រោយផ្ទៃតុលំនាំដើមនៅលើប្រព័ន្ធ។ ជនរងគ្រោះក៏នឹងសម្គាល់ឃើញរូបរាងនៃឯកសារអត្ថបទដែលមិនធ្លាប់ស្គាល់ដែលមានឈ្មោះថា 'read_it.txt' ។ ការបើកឯកសារបង្ហាញថាវាមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីពួក Hacker ។
ព័ត៌មានលម្អិតរបស់ Ransom Note
ការអានសាររបស់ BlackToxic Ransomware បរាជ័យក្នុងការជំរុញឱ្យមានទំនុកចិត្តលើសមត្ថភាពរបស់ពួក Hacker ក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់សម្គាល់បញ្ជាក់ថាជនរងគ្រោះត្រូវបង់ថ្លៃលោះដោយប្រើរូបិយប័ណ្ណ Bitcoin ។ ប្រាក់ត្រូវបានរំពឹងថានឹងផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្ដល់ឱ្យ។ អ្នកវាយប្រហារក៏អះអាងដែរថា ពួកគេអាចប្រមូលឯកសារសំខាន់ៗពីឧបករណ៍ដែលមានមេរោគ។
ទង់ក្រហមចាប់ផ្តើមលេចឡើងនៅពេលដែលជនរងគ្រោះដឹងថាចំណាំមិននិយាយអំពីចំនួនពិតប្រាកដនៃតម្លៃលោះដែលទាមទារ។ គ្មានផ្លូវទាក់ទងអ្នកគំរាមកំហែងនោះទេ។ ការត្រួតពិនិត្យសរុបបែបនេះទំនងជាមិនត្រូវបានធ្វើឡើងដោយក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលបានរៀបចំនោះទេ។ វាក៏ដាក់សេចក្តីថ្លែងការណ៍ទាំងមូលដែលអ្នកវាយប្រហារអាចស្ដារឯកសារដែលបានអ៊ិនគ្រីបនៅក្រោមសំណួរ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ BlackToxic Ransomware គឺ៖
'((:{អ្នកត្រូវបានវាយប្រហារដោយ BlackToxic RansomNote} 🙂 )
======================================================================= ===============================
ដើម្បីទទួលបានឯកសាររបស់អ្នកមកវិញ អ្នកត្រូវតែបង់ជា btc កុំលុបតម្លៃលោះនេះ បើមិនដូច្នេះទេ ឯកសាររបស់អ្នកនឹងត្រូវបាត់បង់ ==forever!!!!!!!!!!=========== ផងដែរ ឯកសាររបស់អ្នកនឹងត្រូវបានសង្គ្រោះនៅពេលដែលអ្នកបង់ blacktoxic
=======> ramsomnote<=== ហើយឯកសាររបស់អ្នកនឹងត្រូវបានផ្ទុកឡើងទៅក្នុងមូលដ្ឋានទិន្នន័យរបស់យើង វាអាចជា FBI ឬនរណាម្នាក់ដែលលួចមើលអ្នកជាអ្នកវាយតប់ ប្រសិនបើអ្នកមិនចង់ឱ្យរឿងនេះកើតឡើងអ្នកត្រូវតែ ++ បង់ថ្លៃលោះរបស់យើងទៅកាន់អាសយដ្ឋាននេះក្នុង btc តែប៉ុណ្ណោះ!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==
======================================================================= ===============================
Hacked+By+BGT-BlackToxicRansome==ចំណាំ
អ្នកត្រូវតែបង់ប្រាក់ក្នុងរយៈពេល 48 ម៉ោង បើមិនដូច្នេះទេឯកសាររបស់អ្នកនឹងមិនត្រូវបានយកមកវិញដោយតម្លៃលោះនេះទេ លុះត្រាតែអ្នកបង់ប្រាក់
បើមិនដូច្នេះទេ ដោយសារយើងមានសោរឌិគ្រីប ដែលនឹងជួយអ្នកក្នុងការទាញយកឯកសារសំខាន់ៗរបស់អ្នកមកវិញ!!!!!!!'
