D0nut Ransomware

ការគំរាមកំហែង D0nut Ransomware ប្រើក្បួនដោះស្រាយគ្រីបគ្រីបដែលមិនអាចបំបែកបាន ដើម្បីបង្ហាញទិន្នន័យរបស់ជនរងគ្រោះមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ឯកសារដូចជា ឯកសារ រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតជាច្រើននឹងត្រូវបានចាក់សោយ៉ាងមានប្រសិទ្ធភាព ហើយការស្ដារឡើងវិញដោយមិនដឹងពីសោការឌិគ្រីបត្រឹមត្រូវនឹងមិនអាចទៅរួចទេ។ តួអង្គគំរាមកំហែងដែលទទួលខុសត្រូវចំពោះ D0nut Ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ហើយនឹងព្យាយាមជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលពួកគេបំពានដោយជោគជ័យ។

ជនរងគ្រោះនៃការគំរាមកំហែងនឹងសម្គាល់ឃើញថាឯកសារដែលរងផលប៉ះពាល់ទាំងអស់ត្រូវបានសម្គាល់ដោយការមាន '.d0nut' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់ពួកគេជាផ្នែកបន្ថែមឯកសារថ្មី។ ការគំរាមកំហែងនឹងទម្លាក់តម្លៃលោះចំនួនបីនៅលើប្រព័ន្ធដែលមានមេរោគ។ សារដែលទាមទារតម្លៃលោះចំនួនពីរនឹងត្រូវបានបញ្ជូនជាឯកសារដែលមានឈ្មោះ 'd0nut.html' ខណៈពេលដែលការណែនាំផ្សេងៗនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។

ឯកសារ HTML ទាំងពីរមានការណែនាំស្ទើរតែដូចគ្នា។ ជាក់ស្តែង ពួក Hacker ផ្តល់ឱ្យជនរងគ្រោះរបស់ពួកគេ 96 ម៉ោងដើម្បីបង្កើតទំនាក់ទំនង មុនពេលបង្កើនទំហំនៃតម្លៃលោះដែលពួកគេនឹងទាមទារឱ្យមានការស្ដារទិន្នន័យដែលបានចាក់សោឡើងវិញ។ លើសពីនេះ ពួក Hacker បញ្ជាក់ថា ពួកគេអាចឌិគ្រីបដោយឥតគិតថ្លៃរហូតដល់ 2 ឯកសារដែលមានទំហំសរុបតិចជាង 2MB និងមិនមានព័ត៌មានសំខាន់ៗ។ បណ្តាញទំនាក់ទំនងពីរត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំតម្លៃលោះ - ដោយប្រើកម្មវិធី Tox chat client ឬចូលទៅកាន់គេហទំព័រដែលយកចិត្តទុកដាក់ដែលបង្ហោះនៅលើបណ្តាញ TOR ។

ការណែនាំដែលបានផ្តល់ជាឯកសារ HTML គឺស្រដៀងនឹង៖

'Microsoft Windows [កំណែ 0.0.31337.0.0]
(គ) សាជីវកម្ម Microsoft ។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Error..

មិនយូរប៉ុន្មានទេ យើងបានរកឃើញបញ្ហាធ្ងន់ធ្ងរជាមួយបណ្តាញរបស់អ្នក ហើយបានសម្រេចចិត្តជួយអ្នក។ ដូច្នេះ​តើ​មាន​អ្វី​បាន​កើត​ឡើង?
ឯកសារទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងគ្រោងការណ៍អ៊ីនគ្រីបរួមបញ្ចូលគ្នា។
រចនាសម្ព័ន្ធឯកសារមិនត្រូវបានខូចខាតទេ។ អ្នកត្រូវបានគេកំណត់អត្តសញ្ញាណតែមួយគត់។ បន្ទាប់ពីឆ្លងមេរោគ អ្នកមានពេល 96 ម៉ោងដើម្បីប្រកាសការឌិគ្រីប។ បន្ទាប់ពីការផុតកំណត់នៃ 96 ម៉ោង តម្លៃនៃការឌិគ្រីបនឹងត្រូវបានកើនឡើងដោយស្វ័យប្រវត្តិ។
ឥឡូវនេះ អ្នកគួរតែផ្ញើសារមកយើងជាមួយនឹងលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក ដែលស្ថិតនៅខាងក្រោមនៃសារ។ យើងសង្ឃឹមថាអ្នកយល់ពីសារៈសំខាន់នៃការងារដែលយើងបានធ្វើ ប្រសិនបើភាពងាយរងគ្រោះត្រូវបានរកឃើញដោយអ្នកដ៏ទៃ វាអាចទៅរួចដែលថាផលវិបាកនៃ ការវាយប្រហារអាចមានភាពរសើបជាងការទូទាត់ប្រាក់ធម្មតាដោយសារយើងសម្រាប់ការងារ។
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសារចំនួន 2 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក Excel ធំ
យកចិត្តទុកដាក់! ប្រសិនបើអ្នកចង់យកទិន្នន័យរបស់អ្នកមកវិញដោយគ្មានបញ្ហា - កុំចាប់ផ្ដើមឡើងវិញ ផ្តាច់ថាសរឹង ឬធ្វើសកម្មភាពណាមួយ លុះត្រាតែអ្នកដឹងពីអ្វីដែលអ្នកកំពុងធ្វើ!!!
បើមិនដូច្នេះទេ យើងមិនអាចប្រាកដ 100% ថាឧបករណ៍ឌិគ្រីបនឹងដំណើរការបានត្រឹមត្រូវ។
នេះ​ជា​ពិសេស​ទាក់ទង​នឹង ESXI!!!
ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ - វាអាចនាំឱ្យខូចខាតដល់ឯកសារទាំងអស់ និងការបាត់បង់ដែលមិនអាចយកមកវិញបាន ព្រោះវានឹងមិនអាចស្ដារពួកវាឡើងវិញបានទេ។ ការផ្លាស់ប្តូរណាមួយនៅក្នុងឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចសោឯកជន ហើយជាលទ្ធផល ការបាត់បង់ទិន្នន័យទាំងអស់។
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ F3AA226DACCDA0EF
ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់គឺដូចគ្នាបេះបិទទៅនឹងខាងលើ។ ដោយសារយើងកំពុងប្រើការអ៊ិនគ្រីប SSL(https) ក៏ដូចជា .onion វិញ្ញាបនបត្រមិនត្រូវបានចុះហត្ថលេខាត្រឹមត្រូវទេ បើមិនដូច្នេះទេអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេរបស់យើងនឹងអាចមើលឃើញដោយអ្នករាល់គ្នា។ ដូច្នេះ ដើម្បីចូលទៅក្នុងការជជែក អ្នកត្រូវបញ្ជាក់ករណីលើកលែងការតភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ សូមអរគុណចំពោះការយោគយល់។
អ្នកអាចទាញយក TOX នៅទីនេះ > hxxps://tox.chat/download.html
អ្នកក៏អាចសរសេរទៅកាន់ការជជែកដែលមានទីតាំងក្នុងបណ្តាញ TOR នៅ៖
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
អ្នកអាចទាញយក TOR browser នៅទីនេះ > hxxps://www.torproject.org/download/
TOX របស់យើងខាងក្រោម > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
អារម្មណ៍ល្អ និងល្អទាំងអស់ ខ្ញុំសង្ឃឹមថាអ្នកអានសារនេះដោយយកចិត្តទុកដាក់ ហើយដឹងពីអ្វីដែលត្រូវធ្វើ XDXD'

បង្អួចលេចឡើងបង្ហាញកំណត់ចំណាំតម្លៃលោះខាងក្រោម៖

ប្រយ័ត្ន!!! ប្រព័ន្ធត្រូវបានចាក់សោ។

'ទិន្នន័យទាំងអស់ត្រូវបានអ៊ិនគ្រីបរួចហើយ។ ដើម្បីជៀសវាងការខាតបង់ យើងសូមណែនាំឱ្យអ្នកអានការណែនាំដោយប្រុងប្រយ័ត្ន។

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ -
វាក៏ជាពាក្យសម្ងាត់សម្រាប់ចូលប្រើការជជែកផងដែរ។

ចុចប៊ូតុង យល់ព្រម ដើម្បីទាញយកកម្មវិធីជជែកដែលអ្នកអាចទទួលបានការគាំទ្របន្ថែមទៀត។

ការយកចិត្តទុកដាក់៖ hxxps://transfer.sh មិនគួរស្ថិតនៅក្នុងបញ្ជីរារាំងទេ។

សំណាង
[យល់ព្រម]'