DRCRM Ransomware
ការគំរាមកំហែងមេរោគ DRCRM ត្រូវបានចាត់ថ្នាក់ជា ransomware ។ កម្មវិធីគំរាមកំហែងទាំងនេះត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ប្រសិនបើដំណើរការដោយជោគជ័យលើឧបករណ៍ដែលបំពាន DRCRM នឹងប៉ះពាល់ដល់ឯកសារ PDF មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត និងប្រភេទឯកសារជាច្រើនទៀតដែលរក្សាទុកនៅទីនោះ។ ប្រភេទឯកសារគោលដៅទាំងអស់នឹងត្រូវបានអ៊ិនគ្រីប និងបង្ហាញមិនអាចប្រើបាន។ បន្ទាប់មក អ្នកវាយប្រហារនឹងព្យាយាមជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬស្ថាប័នដែលរងផលប៉ះពាល់។
ជាផ្នែកនៃសកម្មភាពឈ្លានពានរបស់វា មេរោគនឹងកែប្រែឈ្មោះឯកសារដែលបានចាក់សោ។ ដំបូង ការគំរាមកំហែងនឹងបង្កើតខ្សែអក្សរលេខសម្គាល់សម្រាប់ឧបករណ៍ជាក់លាក់ដែលនឹងត្រូវបានបន្ថែមទៅឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ បន្ទាប់មក អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយពួក Hacker ('joaplcsg@gmail.com') នឹងត្រូវបានបន្ថែម។ ជាចុងក្រោយ '.DRCRM' នឹងត្រូវបានដាក់ជាផ្នែកបន្ថែមថ្មី។ នៅពេលដែល DRCRM បញ្ចប់ការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ វានឹងទម្លាក់ឯកសារអត្ថបទមួយឈ្មោះថា 'Read.txt' នៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍។
នៅខាងក្នុងឯកសារ ជនរងគ្រោះនឹងរកឃើញសំបុត្រលោះដែលមានការណែនាំ។ អ្នកវាយប្រហារបញ្ជាក់ថា ជនរងគ្រោះដែលចង់ស្ដារឯកសាររបស់ពួកគេ ត្រូវតែទាក់ទងពួកគេជាមុនសិន ដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'joaplcsg@gmail.com'។ ជាផ្នែកនៃសាររបស់ពួកគេ ជនរងគ្រោះត្រូវតែរួមបញ្ចូលឯកសារជាក់លាក់មួយ ដែលការគំរាមកំហែងបានបង្កើតនៅក្នុងទីតាំង 'C:/ProgramData' ឬនៅលើដ្រាយផ្សេងទៀត។ ឈ្មោះឯកសារគួរតែស្រដៀងនឹង RSAKEY ហើយបើគ្មានឯកសារនេះទេ សូម្បីតែអ្នកគំរាមកំហែងក៏នឹងមិនអាចស្ដារឯកសារដែលបានចាក់សោរឡើងវិញដែរ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ DRCRM Ransomware គឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមរយៈអ៊ីមែល៖ joaplcsg@gmail.com
ក្នុងករណីគ្មានចម្លើយ៖ joaplcsg@gmail.comសរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសារ ID-
ផ្ញើឯកសារ RSAKEY ដែលរក្សាទុកក្នុង C:/ProgramData ឬដ្រាយផ្សេងទៀតនៅក្នុងអ៊ីមែល
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី និងគេហទំព័រ។ វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'
