Ewdf Ransomware

គ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញនៅតែរក្សាបាននូវប្រជាប្រិយភាពរបស់ខ្លួនក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាលទ្ធផល អ្នកស្រាវជ្រាវ infosec កំពុងបន្តស្វែងរកវ៉ារ្យ៉ង់គំរាមកំហែងផ្សេងៗគ្នានៃ STOP/Djvu ដែលត្រូវបានបញ្ចេញទៅក្នុងព្រៃ។ ឧទាហរណ៍មួយគឺការគំរាមកំហែង Ewdf Ransomware ។ ទោះបីជា Ewdf គឺជាវ៉ារ្យ៉ង់ដ៏សាមញ្ញមួយដោយគ្មានការកែលម្អអ្វីធំដុំក៏ដោយ សក្តានុពលនៃការខូចខាតរបស់វានៅតែសំខាន់។

នៅពេលដែលការគំរាមកំហែងត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍ដែលបំពាន វានឹងចាប់ផ្តើមទម្លាប់នៃការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន។ ឯកសារដែលបានដំណើរការទាំងអស់នឹងមិនអាចចូលប្រើបានទៀតទេ ឬសូម្បីតែអាចប្រើប្រាស់បាន។ លើស​ពី​នេះ​ទៀត ពួក​គេ​នឹង​ត្រូវ​បាន​សម្គាល់​ដោយ​មាន '.ewdf' បន្ថែម​ទៅ​នឹង​ឈ្មោះ​ដើម​របស់​ពួក​គេ ជា​ផ្នែក​បន្ថែម​ថ្មី។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនឹងត្រូវបានទម្លាក់នៅលើម៉ាស៊ីនដែលមានមេរោគជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt'។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

យោងតាមការណែនាំរបស់អ្នកវាយប្រហារ ជនរងគ្រោះនៃ Ewdf Ransomware នៅតែអាចទាញយកទិន្នន័យរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេនឹងត្រូវបង់ថ្លៃលោះ ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប និងសោឌិគ្រីបចាំបាច់។ ផលបូកដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺ $980 ប៉ុន្តែអាចកាត់បន្ថយមកត្រឹម $490។ តម្រូវការតែមួយគត់ដែលបានលើកឡើងនៅក្នុងកំណត់ចំណាំគឺសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដើម្បីចាប់ផ្តើមទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោងដំបូងនៃការវាយប្រហារ។ ពួកគេក៏អាចភ្ជាប់ឯកសារជាប់សោ 1 ទៅសាររបស់ពួកគេផងដែរ។ ប្រសិនបើឯកសារមិនមានព័ត៌មានសំខាន់ណាមួយទេ វានឹងត្រូវបានឌិគ្រីប និងបញ្ជូនមកវិញដោយមិនគិតថ្លៃ។ អាសយដ្ឋានអ៊ីមែលដែលរកឃើញក្នុងកំណត់ចំណាំតម្លៃលោះគឺ 'restorealldata@firemail.cc' និង 'gorentos@bitmessage.ch.' ជាក់ស្តែង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏មានគណនី Telegram នៅ '@datarestore' ផងដែរ។

សំណុំពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ Ewdf Ransomware គឺ៖

' ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបថត មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
https://we.tl/t-WbgTMF1Jmw
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
restorealldata@firemail.cc

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
gorentos@bitmessage.ch

គណនី Telegram របស់យើង៖
@datarestore

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ '