អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Ransomware BrutusptCrypt Ransomware

BrutusptCrypt Ransomware

ដោយ CagedTech ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

brutusptCrypt Ransomware ធ្លាក់ចូលទៅក្នុងប្រភេទនៃការគំរាមកំហែងមេរោគដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះគោលដៅជាពិសេស។ នៅពេលត្រូវបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលជ្រៀតចូល ការគំរាមកំហែងនឹងកើតឡើងតាមប្រភេទឯកសារផ្សេងៗគ្នា ដូចជាឯកសារ រូបថត រូបភាព PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យជាដើម ហើយអ៊ិនគ្រីបពួកវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបគ្រីបខ្លាំងគ្រប់គ្រាន់។ នៅពេលដែលឯកសារត្រូវបានចាក់សោ មេរោគនឹងបន្ថែម '.brutusptCrypt' ទៅឈ្មោះដើមរបស់ឯកសារនោះ។

បន្ទាប់​មក ការ​គំរាម​កំហែង​នឹង​បន្ត​ផ្តល់​សំបុត្រ​លោះ​ចំនួន​ពីរ​ដល់​ជន​រង​គ្រោះ។ សារមួយដែលទាមទារតម្លៃលោះនឹងមាននៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'Payment_Instructions.brutusptCrypt.txt'។ សារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជាក់ថាពួកគេកំពុងព្យាយាមជំរិតប្រាក់ចំនួន 1 Bitcoin ពីជនរងគ្រោះរបស់ពួកគេ។ តម្លៃនៃរូបិយប័ណ្ណ Bitcoin ងាយនឹងប្រែប្រួល ប៉ុន្តែវានៅតែកំពុងជួញដូរលើសពី $23,000 នៅពេលនេះ។ បន្ទាប់ពីផ្ញើប្រាក់ទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងផ្ញើអ៊ីមែលលេខសម្គាល់ប្រតិបត្តិការទៅអាសយដ្ឋាន 'francisco.henriques@airbus.com' ។ ឯកសារអត្ថបទក៏មានបញ្ជីឯកសារដែលបានអ៊ិនគ្រីបផងដែរ។

កំណត់ចំណាំតម្លៃលោះទីពីរនៃការគំរាមកំហែងត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។ ការណែនាំគឺដូចគ្នាបេះបិទ ដោយលើកឡើងពីអាសយដ្ឋានអ៊ីមែលដូចគ្នា និងអាសយដ្ឋាន crypto-wallet ហើយក៏ទាមទារឱ្យបង់ប្រាក់ 1 Bitcoin ផងដែរ។ សារទាំងពីរនេះប្រើឈ្មោះរបស់ Airbus Cybersecurity ហើយគួរកត់សំគាល់ថាក្រុមហ៊ុនពិតជាមិនមានទំនាក់ទំនងជាមួយប្រតិបត្តិករនៃមេរោគនោះទេ។

បង្អួចលេចឡើងបង្ហាញសារដូចខាងក្រោមៈ

' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!
ប៉ុន្តែកុំបារម្ភ អ្នកអាចយកវាមកវិញបាន 🙂

សូមផ្ញើ 1Bitcoin(s) ទៅកាន់អាសយដ្ឋាន BTC ខាងក្រោម

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

បន្ទាប់មកទៀត សូមផ្ញើអ៊ីមែលលេខសម្គាល់ប្រតិបត្តិការរបស់អ្នកទៅកាន់លេខខាងក្រោម

francisco.henriques@airbus.com

ក្រុមហ៊ុន Airbus Cybersecurity សូមជូនពរថ្ងៃល្អ! 😉

កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយជាឯកសារអត្ថបទគឺ៖

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប។

ដើម្បីដោះសោពួកវា សូមផ្ញើ 1 bitcoin(s) ទៅកាន់អាសយដ្ឋាន BTC របស់យើង៖ 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
បន្ទាប់ពីបន្តការទូទាត់ សូមផ្ញើអ៊ីមែលមកយើងជាមួយនឹងលេខសម្គាល់ប្រតិបត្តិការរបស់អ្នកទៅកាន់៖ francisco.henriques@airbus.com

ក្រុមហ៊ុន Airbus Cybersecurity សូមជូនពរថ្ងៃល្អ! 😉

ឯកសារដែលបានអ៊ិនគ្រីប៖'

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...