Carver Ransomware

អ្នកស្រាវជ្រាវ Infosec បានរកឃើញកម្មវិធីព្យាបាទមួយដែលមានឈ្មោះថា Carver ។ Carver Ransomware ជាកម្មសិទ្ធិរបស់ប្រភេទ ransomware ដែលមានន័យថាគោលបំណងចម្បងរបស់វាគឺដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការស្ដារឡើងវិញនៃឯកសារ។

ប្រសិនបើត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលមានមេរោគនោះ មេរោគនោះបានអ៊ិនគ្រីបឯកសារដោយជោគជ័យ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេ។ ជាពិសេស ឈ្មោះឯកសារដើមត្រូវបានបន្ថែមដោយលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.Carver'។ ឧទាហរណ៍ ឯកសារដែលពីមុនមានឈ្មោះ '1.doc' នឹងបង្ហាញជា '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver។'

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Carver Ransomware នឹងផ្តល់កំណត់ចំណាំតម្លៃលោះពីរគឺ 'info.hta' ក្នុងទម្រង់ជាបង្អួចលេចឡើង និង 'info.txt' ជាឯកសារអត្ថបទ។ កំណត់ចំណាំទាំងនេះមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះ និងទទួលបានសោរឌិគ្រីប។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Carver Ransomware គឺជាផ្នែកមួយនៃគ្រួសារមេរោគ Phobos ដ៏អាក្រក់។

ជនរងគ្រោះនៃ Carver Ransomware ត្រូវបានជំរិតទារប្រាក់

ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ Carver ransomware គ្រាន់តែជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងផ្តល់ការណែនាំសម្រាប់ទាក់ទងអ្នកវាយប្រហារ។ ទន្ទឹមនឹងនេះ សារបង្អួចដែលលេចឡើងផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីដំណើរការឌិគ្រីប។ ជាពិសេស វាជូនដំណឹងដល់ជនរងគ្រោះថា ពួកគេនឹងត្រូវបង់ថ្លៃលោះជា Bitcoin cryptocurrency ដើម្បីទទួលបានសោរឌិគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ សារនេះមិនបានបញ្ជាក់ចំនួនពិតប្រាកដនៃតម្លៃលោះនោះទេ ប៉ុន្តែបង្ហាញថាវាអាចអាស្រ័យលើថាតើជនរងគ្រោះទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលឿនប៉ុណ្ណា។ មុនពេលធ្វើការទូទាត់ណាមួយ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីសាកល្បងដំណើរការឌិគ្រីបក្នុងលក្ខណៈជាក់លាក់មួយចំនួនដោយមិនគិតថ្លៃ។

សារនៅក្នុងបង្អួចលេចឡើងក៏ព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ព្រោះការធ្វើដូច្នេះនឹងធ្វើឱ្យទិន្នន័យមិនអាចឌិគ្រីបបាន។ ដោយផ្អែកលើការវិភាគ និងការស្រាវជ្រាវយ៉ាងទូលំទូលាយរបស់យើងអំពីការឆ្លងមេរោគ ransomware រាប់ពាន់ យើងអាចសន្និដ្ឋានថាជាធម្មតាការឌិគ្រីបគឺមិនអាចទៅរួចនោះទេ បើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ករណីលើកលែងតែមួយគត់អាចជាប្រសិនបើ ransomware មានកំហុសយ៉ាងខ្លាំង ឬនៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍។

លើសពីនេះ បើទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ជនរងគ្រោះអាចនឹងមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះហើយ យើងសូមណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ និងគាំទ្រសកម្មភាពខុសច្បាប់នេះដោយអចេតនា។

ការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដូចជា Carver Ransomware គឺមានសារៈសំខាន់ណាស់។

ការឆ្លងមេរោគ Ransomware អាចជាការបំផ្លិចបំផ្លាញសម្រាប់អ្នកប្រើប្រាស់ ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យសំខាន់ៗ និងការបាត់បង់ហិរញ្ញវត្ថុ។ ដើម្បីការពារឧបករណ៍របស់ពួកគេពី ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការសុវត្ថិភាពជាច្រើន។ វិធានការសំខាន់បំផុតមួយគឺត្រូវរក្សាឧបករណ៍របស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ វានឹងធានាថាភាពងាយរងគ្រោះណាមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីរបស់ឧបករណ៍ត្រូវបានជួសជុល ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ ransomware ក្នុងការទាញយកពួកវា។

វិធានការសំខាន់មួយទៀតគឺរំលងការចុចលើតំណដែលសង្ស័យ ឬទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលមានគំនិតអាក្រក់ ដូច្នេះអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល។ ពួកគេក៏គួរតែប្រើកម្មវិធីកំចាត់មេរោគ ដើម្បីស្កេនឧបករណ៍របស់ពួកគេរកមើលមេរោគ និងរក្សាវាឱ្យទាន់សម័យជាមួយនឹងនិយមន័យមេរោគចុងក្រោយបំផុត។

វាក៏សំខាន់ផងដែរក្នុងការបម្រុងទុកទិន្នន័យ និងឯកសារសំខាន់ៗជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក។ វាអាចជួយអ្នកប្រើប្រាស់សង្គ្រោះទិន្នន័យរបស់ពួកគេ ក្នុងករណីដែលវាត្រូវបានអ៊ិនគ្រីបដោយ ransomware ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែបង្កើតពាក្យសម្ងាត់ខ្លាំង និងបើកការផ្ទៀងផ្ទាត់ពីរកត្តា ដើម្បីធានាសុវត្ថិភាពគណនីរបស់ពួកគេ។

សរុបមក ការការពារប្រឆាំងនឹងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ ដូចជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ជៀសវាងតំណភ្ជាប់ និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ និងការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ក៏ដូចជាវិធានការប្រតិកម្ម ដូចជាការបម្រុងទុកទិន្នន័យ និងឯកសារសំខាន់ៗជាដើម។ តាមរយៈជំហានទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware យ៉ាងខ្លាំង។

សារទាមទារតម្លៃលោះដែលបង្ហាញក្នុងបង្អួចលេចឡើងគឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល ineedatool@rape.lol
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទមានសារដូចខាងក្រោម៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ ineedatool@rape.lol។'