Craze Ransomware

អ្នកប្រើប្រាស់មានការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាមួយផ្សេងទៀតដែលត្រូវព្រួយបារម្ភ។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ Craze Ransomware ហើយយោងទៅតាមការរកឃើញរបស់ពួកគេ វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារមួយចំនួនធំ។ ជនរងគ្រោះនៃការគំរាមកំហែងនឹងមានការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេជាមួយនឹងក្បួនដោះស្រាយគ្រីបគ្រីបខ្លាំងគ្រប់គ្រាន់ ហើយនឹងមិនអាចចូលប្រើឯកសារដែលបានចាក់សោរទៀតទេ។ ជាផ្នែកនៃសកម្មភាពរបស់វា មេរោគក៏នឹងកែប្រែឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ដោយបន្ថែមផ្នែកបន្ថែមឯកសារថ្មីទៅពួកវា។ ទោះយ៉ាងណាក៏ដោយ ជំនួសឱ្យការជ្រើសរើសផ្នែកបន្ថែមឯកសារហត្ថលេខាមួយ Craze Ransomware បង្កើតខ្សែអក្សរ 4 តួអក្សរផ្សេងគ្នាសម្រាប់ឯកសារនីមួយៗ។ ក្រោយមក អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងត្រូវចាកចេញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលមាននៅក្នុងឯកសារអត្ថបទដែលបានបង្កើតថ្មីដែលមានឈ្មោះថា 'RESTORE-MY-FILES.TXT'។ រូបភាពផ្ទៃខាងក្រោយផ្ទៃតុនៃប្រព័ន្ធក៏នឹងត្រូវបានជំនួសដោយរូបភាពថ្មីដែលផ្តល់ដោយមេរោគ។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

ការអានកំណត់ត្រាបង្ហាញថាប្រតិបត្តិករនៃ Craze Ransomware ទាមទារឱ្យទទួលបានតម្លៃលោះដ៏ច្រើននៃ 20 ETH (Ethereum) ។ នៅអត្រាប្តូរប្រាក់បច្ចុប្បន្ននៃរូបិយប័ណ្ណអេឡិចត្រូនិក Ethereum តម្លៃលោះមានចំនួនជិត $40,000។ បន្ទាប់ពីទទួលបានប្រាក់ចូលទៅក្នុងកាបូបលុយគ្រីបតូរបស់ពួកគេ ពួក Hacker សន្យាថានឹងបញ្ជូនមកវិញនូវសោរឌិគ្រីបដែលចាំបាច់សម្រាប់ការស្ដារទិន្នន័យឡើងវិញ។

ពួកគេថែមទាំងបង្ហាញពីឆន្ទៈរបស់ពួកគេក្នុងការដោះសោឯកសារជនរងគ្រោះរហូតដល់បីដោយឥតគិតថ្លៃ។ យោងតាមកំណត់សម្គាល់ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់មានពេលត្រឹមតែ 7 ថ្ងៃប៉ុណ្ណោះក្នុងការទូទាត់ប្រាក់ បន្ទាប់ពីនោះសោនៃការឌិគ្រីបនឹងឈប់ដំណើរការ ដោយទុកឱ្យឯកសារត្រូវបានចាក់សោជាអចិន្ត្រៃយ៍។ អាសយដ្ឋានអ៊ីមែលដែលមានបំណងដើរតួជាបណ្តាញទំនាក់ទំនងរវាងអ្នកគំរាមកំហែង និងជនរងគ្រោះរបស់ពួកគេគឺ 'encrypt-craze@protonmail.com'។

អត្ថបទពេញលេញនៃសាររបស់ Craze Ransomware គឺ៖

' ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!
រាល់ការប៉ុនប៉ងដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបីនឹងមានគ្រោះថ្នាក់ដល់ជីវិតសម្រាប់ឯកសាររបស់អ្នក។

អ្នកអាចស្តារឯកសារ និងទិន្នន័យរបស់អ្នកឡើងវិញបានដោយការទិញសោឯកជនពីយើង។

សម្រាប់ព័ត៌មានលម្អិត អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖

1) សរសេរមកកាន់អ៊ីមែលរបស់យើង៖ encrypt-craze@protonmail.com (ប្រសិនបើអ្នកចង់សាកល្បងការឌិគ្រីប សូមផ្ញើជាមួយឯកសារទាំង 3 របស់អ្នកជាឧទាហរណ៍ ដូច្នេះយើងអាចឌិគ្រីប និងស្ដារវាឡើងវិញសម្រាប់អ្នក។ រំពឹងថានឹងឆ្លើយតបពីពួកយើងក្នុងរយៈពេល 24- ៤៨ ម៉ោង។ )

2) ផ្ញើ 20 ETH (Ethereum) ទៅកាន់អាសយដ្ឋាននេះ៖ 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) ប្រសិនបើអ្នកបានផ្ទេរ ETH សូមផ្ញើអ៊ីមែលបញ្ជាក់មកយើង។ បន្ទាប់ពីយើងបានបញ្ជាក់អំពីមូលនិធិនៅលើ blockchain យើងនឹងផ្ញើសោឯកជនដើម្បីឱ្យអ្នកអាចឌិគ្រីប/ស្តារឯកសារទាំងអស់របស់អ្នកឡើងវិញបានពេញលេញដោយខ្លួនអ្នក។ (យើងក៏នឹងរួមបញ្ចូលការបង្រៀនពីរបៀបធ្វើវាផងដែរ។ )

អ្នកមានពេល 7 ថ្ងៃដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។ ប្រសិនបើក្នុងរយៈពេល 7 ថ្ងៃយើងនៅតែមិនបានទទួលថវិកា ឯកសារនឹងត្រូវបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍ នោះសោឯកជនរបស់យើងនឹងមិនដំណើរការទៀតទេ។

ការចរចាត្រូវបានទទួលយក ដោយគ្រាន់តែសរសេរទៅកាន់អ៊ីមែលរបស់យើងខាងលើ។ '