Clown Ransomware

អ្នកស្រាវជ្រាវ Infosec បានជួបប្រទះមេរោគ ransomware ថ្មីមួយដែលមានឈ្មោះថា Clown ។ តាមការវិភាគបន្ថែម យើងបានរកឃើញថាកម្មវិធីគំរាមកំហែងនេះគឺផ្អែកលើ Chaos Ransomware ។ តាមការស៊ើបអង្កេតបន្ថែម វាត្រូវបានគេរកឃើញថា ransomware អ៊ិនគ្រីបឯកសារដែលមាននៅលើប្រព័ន្ធដែលបំពាន និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមថ្មី '.clown.' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' ឥឡូវនេះនឹងបង្ហាញជា '1.doc.clown' បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប។ បន្ទាប់មក ransomware បានបន្សល់ទុកចំណាំតម្លៃលោះនៅលើផ្ទៃតុក្នុងទម្រង់ជាឯកសារដែលមានឈ្មោះថា 'read_it.txt'។

Clown Ransomware ទាមទារប្រាក់រាប់ពាន់ដុល្លារជាតម្លៃលោះ

សារ ransomware ផ្ញើដោយអ្នកវាយប្រហារទៅជនរងគ្រោះប្រាប់ពួកគេថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេគឺទិញកម្មវិធីឌិគ្រីបពីអ្នកវាយប្រហារ។ តម្លៃលោះដែលមានចែងក្នុងសារគឺ 2.1473766 BTC (Bitcoin cryptocurrency) ដែលត្រូវបានបំប្លែងមិនត្រឹមត្រូវទៅជា $24,622.70 USD ក្នុងសារ។ ទោះយ៉ាងណាក៏ដោយ តម្លៃពិតប្រាកដនៃ 2.1473766 BTC នៅពេលសរសេរគឺប្រហែល 50 ពាន់ដុល្លារអាមេរិក ដែលជាកម្មវត្ថុនៃការប្រែប្រួលឥតឈប់ឈរ ដោយសារការផ្លាស់ប្តូរអត្រាប្តូរប្រាក់។

បទពិសោធន៍របស់យើងក្នុងការវិភាគ និងស្រាវជ្រាវការឆ្លងមេរោគ ransomware រាប់ពាន់នាក់នាំឱ្យយើងសន្និដ្ឋានថាការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ប្រហែលជាមានករណីលើកលែងដ៏កម្រមួយចំនួន ដូចជាការវាយប្រហារដែលប្រើ ransomware ដែលមានកំហុសយ៉ាងខ្លាំង ឬកម្មវិធីដែលនៅតែស្ថិតក្នុងដំណាក់កាលអភិវឌ្ឍន៍។

កុំធ្វើតាមតម្រូវការរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ជនរងគ្រោះដែលបានធ្លាក់ចូលទៅក្នុងការវាយប្រហារដោយ ransomware រួមទាំង Clown Ransomware ប្រហែលជាមិនតែងតែទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ សូម្បីតែបន្ទាប់ពីបំពេញការទាមទារតម្លៃលោះក៏ដោយ។ ជាលទ្ធផល អ្នកជំនាញផ្នែកសន្តិសុខផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ព្រោះវាមិនធានាការសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបទេ ហើយថែមទាំងបន្តសកម្មភាពខុសច្បាប់របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។

ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតដោយ Clown Ransomware មេរោគត្រូវតែដកចេញទាំងស្រុងពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិននាំទៅដល់ការស្ដារឡើងវិញដោយស្វ័យប្រវត្តិនូវឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ ដំណោះស្រាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបគឺដើម្បីសង្គ្រោះពួកវាពីការបម្រុងទុក (ប្រសិនបើមាន)។

ដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងសម្រាប់អ្នកប្រើប្រាស់ឱ្យរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារចាំបាច់ និងរក្សាទុកវានៅក្នុងទីតាំងជាច្រើនដូចជាម៉ាស៊ីនមេពីចម្ងាយ និងឧបករណ៍ផ្ទុកដែលមិនបានភ្ជាប់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យដោយសារការវាយប្រហារដោយ ransomware ឬ ព្រឹត្តិការណ៍មហន្តរាយផ្សេងទៀត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Clown Ransomware គឺ៖

'ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាច​ឌិគ្រីប​ពួកវា​ដោយ​គ្មាន​ជំនួយ​ពី​យើង។​ តើ​ខ្ញុំ​អាច​ធ្វើ​ដូចម្តេច​ដើម្បី​យក​ឯកសារ​របស់​ខ្ញុំ​មក​វិញ?​ អ្នក​អាច​ទិញ​កម្មវិធី​ពិសេស​របស់​យើង​បាន។​
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យទាំងអស់របស់អ្នកឡើងវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។ តម្លៃសម្រាប់កម្មវិធីគឺ $24,622.70។ ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin ប៉ុណ្ណោះ។
តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។
អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

ព័ត៌មានអំពីការទូទាត់៖ 2.1473766 BTC
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'