CY3 Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបញ្ចេញការគំរាមកំហែងមេរោគបន្ថែមទៀតដែលអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចជួសជុលបានចំពោះប្រព័ន្ធដែលពួកគេឆ្លង។ សូម្បីតែការគំរាមកំហែងដែលមិនមានលក្ខណៈពិសេសទាំងស្រុង និងជាវ៉ារ្យ៉ង់នៃមេរោគដែលមានស្រាប់អាចនាំឱ្យមានផលវិបាកអវិជ្ជមានធ្ងន់ធ្ងរ។ CY3 Ransomware គឺជាការគំរាមកំហែងយ៉ាងពិតប្រាកដដែលអាចទុកឱ្យជនរងគ្រោះមានការរអាក់រអួលក្នុងការទាញយកទិន្នន័យផ្ទាល់ខ្លួន ឬទាក់ទងនឹងអាជីវកម្មរបស់ពួកគេ។
ការវិភាគលើ CY3 Ransomware បានបញ្ជាក់ថា ការគំរាមកំហែងនេះជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Dharma ដ៏អាក្រក់។ ការគំរាមកំហែងដោយផ្អែកលើធម៌ត្រូវបានប្រើប្រាស់ក្នុងប្រតិបត្តិការវាយប្រហារជាច្រើន ហើយការគំរាមកំហែងនៅតែបន្តពេញនិយមក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែល CY3 បានឆ្លងមេរោគកុំព្យូទ័រគោលដៅដោយជោគជ័យ វានឹងដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបដែលនឹងចាក់សោឯកសាររបស់ជនរងគ្រោះ ឯកសារ PDF សៀវភៅបញ្ជី មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត និងច្រើនទៀត។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងមានការផ្លាស់ប្ដូរឈ្មោះរបស់វា ដោយមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីដែលភ្ជាប់ជាមួយវា។ ក្នុងករណីពិសេសនេះ ការគំរាមកំហែងដាក់អាសយដ្ឋានអ៊ីមែល 'cybercrypt@tutanota.com' និងផ្នែកបន្ថែមឯកសារ '.CY3' ។
ជនរងគ្រោះនៃ CY3 Ransomware នឹងត្រូវបន្សល់ទុកនូវសំបុត្រលោះចំនួនពីរ។ សារទាមទារតម្លៃលោះខ្លីជាងនេះ នឹងត្រូវបានដាក់នៅលើឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt'។ វាផ្តល់ឱ្យអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ជាមួយនឹងអ៊ីមែលពីរ ដែលជាមធ្យោបាយដ៏មានសក្តានុពលដើម្បីទៅដល់អ្នកគំរាមកំហែង - 'jerd@420blaze.it' និង 'cybercrypt@tutanota.com ។' កំណត់ចំណាំតម្លៃលោះចម្បងដែលបង្ហាញជាបង្អួចលេចឡើងម្តងទៀតនិយាយអំពីអាសយដ្ឋានអ៊ីមែលដូចគ្នា។ វាក៏បញ្ជាក់ផងដែរថាជនរងគ្រោះត្រូវតែត្រៀមខ្លួនដើម្បីបង់ថ្លៃលោះដោយប្រើ Bitcoin cryptocurrency ។ ពួក Hacker បញ្ជាក់ថា ពួកគេអាចមានឆន្ទៈក្នុងការដោះសោឯកសារមិនសំខាន់ចំនួន 3 ដោយឥតគិតថ្លៃ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ CY3 Ransomware គឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ ronrivest@airmail.cc អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ ronrivest@tuta.io
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។កំណត់ចំណាំតម្លៃលោះបានទម្លាក់ជាឯកសារអត្ថបទគឺ៖
ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល jerd@420blaze.it ឬ cybercrypt@tutanota.com'
