BTC (VoidCrypt) Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានចាប់បាននូវវ៉ារ្យ៉ង់ ransomware ដែលគំរាមកំហែងថ្មីពីគ្រួសារ VoidCrypt Ransomware ដ៏ល្បីល្បាញ។ ការគំរាមកំហែងនេះត្រូវបានតាមដានជា BTC (VoidCrypt) Ransomware ហើយអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់កុំព្យូទ័រដែលវាគ្រប់គ្រងដើម្បីឆ្លង។ តាមរយៈការអនុវត្តទម្លាប់នៃការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន មេរោគអាចចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ជាការពិតណាស់ BTC (VoidCrypt) អាចអ៊ិនគ្រីបឯកសារ PDF មូលដ្ឋានទិន្នន័យ បណ្ណសារ រូបភាព រូបថត និងប្រភេទឯកសារជាច្រើនទៀត។

នៅពេលណាដែលឯកសារត្រូវបានដំណើរការដោយការគំរាមកំហែង វានឹងមានឈ្មោះដើមរបស់វាដែលត្រូវបានកែប្រែក្នុងកម្រិតដ៏សំខាន់មួយ។ ការគំរាមកំហែងដំបូងនឹងបង្កើតខ្សែអក្សរលេខសម្គាល់តែមួយគត់ ហើយភ្ជាប់វាទៅឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ បន្ទាប់មក BTC (VoidCrypt) នឹងបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយប្រតិបត្តិកររបស់ខ្លួន - 'RansomwareSupport@ZohoMail.com ។' ជាចុងក្រោយ '.BTC' នឹងត្រូវបានបន្ថែមទៅឈ្មោះឯកសារជាផ្នែកបន្ថែមឯកសារថ្មី។ ជនរងគ្រោះក៏នឹងសម្គាល់ឃើញថា ឯកសារអត្ថបទថ្មីមួយបានលេចចេញនៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍ដែលបំពាន។ ឯកសារនេះមានឈ្មោះថា 'unlock-info.txt' ហើយមានកំណត់ចំណាំតម្លៃលោះដែលរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកវាយប្រហារ។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

សារទាមទារតម្លៃលោះបញ្ជាក់ថា អ្នកវាយប្រហារនឹងទទួលយកការទូទាត់លោះដែលធ្វើឡើងដោយប្រើ Bitcoin cryptocurrency ប៉ុណ្ណោះ។ ផលបូកពិតប្រាកដមិនត្រូវបានលើកឡើងទេ ប៉ុន្តែអ្នកវាយប្រហារបញ្ជាក់ថាជនរងគ្រោះដែលទាក់ទងពួកគេលឿនជាងមុននឹងទទួលបានលក្ខខណ្ឌល្អប្រសើរ។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងរកឃើញអាសយដ្ឋានអ៊ីមែលពីរនៅក្នុងចំណាំ។ មួយគឺ 'RansomwareSupport@ZohoMail.com' ដែលបានរៀបរាប់ខាងលើ ចំណែកមួយទៀតគឺ 'Zeini.p73@gmail.com'។ វាជារឿងចម្លែកដែលប្រតិបត្តិករ ransomware បានសម្រេចចិត្តប្រើអាសយដ្ឋាន Gmail ជាបណ្តាញទំនាក់ទំនង។

យោងតាមការណែនាំ ជនរងគ្រោះនៃ BTC (VoidCrypt) អាចផ្ញើឯកសារមួយដើម្បីឌិគ្រីបដោយមិនគិតថ្លៃ ដែលទំនងជាការបង្ហាញដែលពួក Hacker អាចស្ដារទិន្នន័យដែលបានចាក់សោទាំងអស់។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ ហើយមិនគួរលើសពី 1MB ក្នុងទំហំនោះទេ។

អត្ថបទពេញលេញនៃចំណាំរបស់ BTC (VoidCrypt) Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិន​បើ​អ្នក​ចង់​ស្ដារ​ពួកវា សូម​សរសេរ​មក​យើង​តាម​អ៊ីមែល។ RansomwareSupport@ZohoMail.com
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ Zeini.p73@gmail.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។