Eking (VoidCrypt) Ransomware
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ដ៏ឈឺចាប់មួយដែលមានឈ្មោះថា Eking Ransomware ។ វាមានសារៈសំខាន់ណាស់ក្នុងការធ្វើឱ្យមានភាពខុសប្លែកគ្នាថា ទោះបីជាត្រូវបានតាមដានក្រោមឈ្មោះដូចគ្នាក៏ដោយ នេះគឺជាការគំរាមកំហែងមេរោគខុសពី Eking Ransomware ដែលត្រូវបានកំណត់ពីមុន។ ការគំរាមកំហែងអាចធ្វើតាមគំរូអាកប្បកិរិយាស្រដៀងគ្នា ពីព្រោះទាំងពីរត្រូវបានចាត់ថ្នាក់ជា ransomware ប៉ុន្តែ ការគំរាមកំហែងចាស់ គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Phobos ខណៈដែលការគំរាមកំហែង Eking ថ្មីនេះគឺជាវ៉ារ្យ៉ង់នៃ VoidCrypt ។
នៅពេលដំណើរការលើឧបករណ៍ដែលមានមេរោគ ការគំរាមកំហែងនឹងចាប់ផ្តើមទម្លាប់នៃការអ៊ិនគ្រីបដែលនឹងកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះ។ ឯកសារដូចជា ឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត ឯកសារអូឌីយ៉ូ និងវីដេអូ និងឯកសារផ្សេងទៀតជាច្រើននឹងត្រូវបានចាក់សោ និងបង្ហាញមិនអាចប្រើបាន។ លើសពីនេះទៀតឈ្មោះដើមរបស់ពួកគេនឹងត្រូវបានកែប្រែយ៉ាងខ្លាំង។ Eking Ransomware បន្ថែមលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មី។ អ៊ីមែលដែលបានប្រើគឺ 'ekingm2023@outlook.com' ខណៈពេលដែលផ្នែកបន្ថែមឯកសារគឺ '.eking។
ជនរងគ្រោះនឹងសម្គាល់ឃើញថាឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'INFO.txt' ត្រូវបានបង្កើតឡើងនៅលើកុំព្យូទ័រលើតុនៃឧបករណ៍របស់ពួកគេ។ នៅក្នុងឯកសារនឹងមានតម្លៃលោះដោយមានការណែនាំពីអ្នកគំរាមកំហែង។ យោងតាមសារនេះ ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងកំណត់ទីតាំងឯកសារជាក់លាក់មួយនៅលើកុំព្យូទ័រ ហើយផ្ញើវាទៅពួក Hacker ។ ឯកសារនេះត្រូវបានគេសន្មត់ថាត្រូវបានរកឃើញនៅក្នុងថត C:/ProgramData ហើយអាចត្រូវបានដាក់ឈ្មោះអ្វីមួយដូចជា 'RSAKEY-SE-24r6t523' ឬ 'RSAKEY.KEY ។ ទន្ទឹមនឹងឯកសារនេះ ជនរងគ្រោះក៏ត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតែមួយ ដើម្បីដោះសោដោយឥតគិតថ្លៃ។ អាសយដ្ឋានអ៊ីមែលពីរអាចត្រូវបានប្រើសម្រាប់គោលបំណងនេះ - 'ekingm2023@outlook.com' និង 'ekingm2023@onionmail.org ។' កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយផ្នែកដែលមានការព្រមានជាច្រើន។
សំណុំនៃការណែនាំទាំងមូលដែលបន្សល់ទុកដោយ Eking (VoidCrypt) Ransomware គឺ៖
'ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយ cryptography Algorithmще
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប
យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)
2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
លេខសម្គាល់ករណីរបស់អ្នក៖
អ៊ីមែលរបស់យើង៖ ekingm2023@outlook.com
ក្នុងករណីគ្មានចម្លើយ៖ ekingm2023@onionmail.org'