Duck Ransomware

Duck Ransomware គឺជាការគំរាមកំហែងមេរោគដ៏មានឥទ្ធិពល ដែលជាផ្នែកមួយនៃគ្រួសារ Phobos Ransomware ។ នៅពេលប្រតិបត្តិលើកុំព្យូទ័រគោលដៅ ការគំរាមកំហែងនឹងស្កេនរកឯកសារដែលជាកម្មសិទ្ធិរបស់ប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ឯកសារដែលផ្គូផ្គងគ្នានឹងត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ ដែលធ្វើអោយវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ជនរងគ្រោះនឹងមិនអាចបើកឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត ជាដើម។

ប្រភេទឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងត្រូវបានសម្គាល់ដោយការកែប្រែឈ្មោះដើមរបស់ពួកគេយ៉ាងខ្លាំង។ Duck Ransomware ដំបូងនឹងបង្កើត ID string សម្រាប់ជនរងគ្រោះជាក់លាក់នីមួយៗ ហើយបន្ថែម ID ដែលត្រូវគ្នាទៅនឹងឈ្មោះនៃឯកសារដែលបានចាក់សោ។ បន្ទាប់មក អាសយដ្ឋានអ៊ីមែល ('supprecovery@torguard.tg') នឹងត្រូវបានបន្ថែម។ ជាចុងក្រោយ '.duck' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ បន្ទាប់ពីឥរិយាបថ Phobos ដែលបានបង្កើតឡើង ការគំរាមកំហែងនឹងផ្តល់ប្រាក់លោះចំនួនពីរទៅឧបករណ៍ដែលបំពាន។

សារខ្លីជាងនេះនឹងត្រូវដាក់នៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'info.txt'។ នៅទីនោះ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងគ្រាន់តែស្វែងរកការណែនាំដើម្បីផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលពីរ - 'supprecovery@torguard.tg' និង 'samrecoveryfiles@onionmail.com' ឬគណនី Telegram នៅ '@supprecovery ។' កំណត់ចំណាំតម្លៃលោះចម្បងនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ 'info.hta' ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជាក់ថាពួកគេនឹងទទួលយកការទូទាត់ជា Bitcoin ប៉ុណ្ណោះ។ ពួកគេក៏នឹងធ្វើការឌិគ្រីបឯកសាររហូតដល់ 5 ដោយឥតគិតថ្លៃផងដែរ។ តម្រូវការដែលបានរាយបញ្ជីតែមួយគត់គឺសម្រាប់ឯកសារដែលមានទំហំសរុបតិចជាង 4MB និងមិនត្រូវផ្ទុកទិន្នន័យដ៏មានតម្លៃណាមួយឡើយ។

អត្ថបទពេញលេញនៃកំណត់ត្រារបស់ Duck Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល៖ supprecovery@torguard.tg
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ samrecoveryfiles@onionmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ឬផ្ញើសារក្នុងកម្មវិធីផ្ញើសារ Telegram: @supprecovery
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទផ្តល់សារដូចខាងក្រោមៈ

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ supprecovery@torguard.tg
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ samrecoveryfiles@onionmail.com
ប្រតិបត្តិករអនឡាញរបស់យើងមាននៅក្នុង messenger Telegram: @supprecovery '