Ety Ransomware
Ety Ransomware គឺជាការគំរាមកំហែងដ៏ឈឺចាប់មួយ ដែលបង្កើតឡើងសម្រាប់ហេតុផលតែមួយគត់នៃការចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ ដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ ឯកសារទាំងអស់ដែលរងផលប៉ះពាល់ដោយមេរោគនឹងមិនអាចចូលប្រើបានទេ។ ការស្ដារឡើងវិញនូវឯកសារដែលរងផលប៉ះពាល់ដោយមេរោគ ជាធម្មតាមិនអាចទៅរួចនោះទេ ដោយមិនមានសោឌិគ្រីបត្រឹមត្រូវ។ ការវិភាគនៃ Ety Ransomware បានបង្ហាញថាការគំរាមកំហែងគឺជាវ៉ារ្យ៉ង់ពីគ្រួសារ Xorist Ransomware ។
ឯកសារនីមួយៗដែលត្រូវបានចាក់សោដោយការគំរាមកំហែងនឹងត្រូវបានសម្គាល់ដោយការមាន '.ety' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់វាជាផ្នែកបន្ថែមថ្មី។ ជនរងគ្រោះក៏នឹងរកឃើញថាឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ត្រូវបានបង្កើតឡើងនៅលើឧបករណ៍ដែលមានមេរោគ។ កំណត់ចំណាំតម្លៃលោះដូចគ្នាក៏នឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។ អត្ថបទនៃសារទាមទារថ្លៃលោះទាំងពីរគឺទាំងស្រុងជាភាសារុស្សី ដែលជាសញ្ញាថាប្រតិបត្តិករនៃ Ety Ransomware ប្រហែលជាកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលនិយាយភាសារុស្សីជាពិសេស។ ប្រសិនបើឧបករណ៍ដែលឆ្លងមេរោគមិនមានការគាំទ្រសម្រាប់ភាសា Cyrillic ដែលបានដំឡើងទេ សារនៅក្នុងបង្អួចលេចឡើងនឹងត្រូវបានបង្ហាញជាពាក្យមិនទៀងទាត់។
យោងតាមការណែនាំដែលបានផ្តល់ឱ្យជនរងគ្រោះនៃ Ety Ransomware ត្រូវតែទាក់ទងអ្នកវាយប្រហារដោយផ្ញើសារទៅអាសយដ្ឋានអ៊ីមែល 'oleg8581@mail.ru' ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជាក់ថា ពួកគេត្រូវតែទទួលសារពីជនរងគ្រោះរបស់ពួកគេក្នុងរយៈពេលជាក់លាក់មួយ។ ប្រសិនបើថ្ងៃផុតកំណត់បានកន្លងផុតទៅ សោឌិគ្រីបសម្រាប់ឯកសារដែលបានចាក់សោនឹងត្រូវបានលុប ហើយទិន្នន័យដែលរងផលប៉ះពាល់ទាំងអស់នឹងមិនអាចយកមកវិញបានទេ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Ety Ransomware ជាភាសារុស្សីដើមរបស់ពួកគេគឺ៖
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
oleg8581@mail.ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)'