CrySpheRe Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ការគំរាមកំហែងមួយដែលមានឈ្មោះថា CrySpheRe Ransomware ដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងរបស់ Ransomware ជាធម្មតាប្រើក្បួនដោះស្រាយគ្រីបគ្រីបកម្រិតយោធា ដែលធ្វើឲ្យការស្ដារឯកសារដែលរងផលប៉ះពាល់មិនអាចអនុវត្តបានដោយមិនចាំបាច់មានសោឌិគ្រីបត្រឹមត្រូវ។ គោលដៅចម្បងនៃយុទ្ធនាការ ransomware គឺជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬស្ថាប័នដែលរងផលប៉ះពាល់។

ចំពោះ CrySpheRe Ransomware ពិសេស ការគំរាមកំហែងត្រូវបានបញ្ជាក់ថាជាវ៉ារ្យ៉ង់នៃគ្រួសារ Xorist Ransomware ។ វាអាចចាក់សោជួរដ៏ធំនៃប្រភេទឯកសារផ្សេងៗគ្នា។ រាល់ឯកសារដែលបានចាក់សោ បណ្ណសារ រូបភាព រូបថត មូលដ្ឋានទិន្នន័យ។ល។ នឹងមាន '.CrySpheRe' បន្ថែមលើឈ្មោះរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ មេរោគនឹងទម្លាក់កំណត់ចំណាំតម្លៃលោះចំនួនពីរដែលមានសារដូចគ្នាបេះបិទនៅលើកុំព្យូទ័រដែលមានមេរោគ - មួយនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' និងមួយបង្ហាញជាបង្អួចលេចឡើង។

ទោះបីជាឈ្មោះឯកសារអត្ថបទជាភាសារុស្សីក៏ដោយ ក៏អត្ថបទនៃសំបុត្រលោះទាំងពីរជាភាសាអង់គ្លេស។ ប្រតិបត្តិករនៃ CrySpheRe Ransomware បញ្ជាក់ថាជនរងគ្រោះត្រូវបង់ថ្លៃលោះចំនួន $30 ប្រសិនបើពួកគេចង់ទទួលបានឧបករណ៍ឌិគ្រីបសម្រាប់ឯកសារដែលបានចាក់សោ។ អ៊ីមែលតែមួយនៅ 'march20222021@proton.me' ត្រូវបានផ្តល់ជាបណ្តាញទំនាក់ទំនង។ ជនរងគ្រោះត្រូវតែចងចាំថា ទោះបីជាពួកគេបង់លុយតាមតម្រូវការក៏ដោយ ក៏មិនមានការធានាថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងរក្សាការសន្យារបស់ពួកគេ ឬថាកម្មវិធីដែលពួកគេផ្តល់នឹងអាចទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់មកវិញដោយជោគជ័យនោះទេ។

អត្ថបទពេញលេញនៃកំណត់ត្រា CrySpheRe Ransomware គឺ៖

'ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញពិសេសរបស់យើង។
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យទាំងអស់របស់អ្នកឡើងវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។ តម្លៃសម្រាប់កម្មវិធីគឺ $30។

ទំនាក់ទំនងទិញកម្មវិធីឌិគ្រីប៖ March20222021@proton.me'