Fake Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរីករាលដាលការគំរាមកំហែងមេរោគដែលបង្កជាមេរោគ ransomware តាមរយៈគេហទំព័រខូចដែលសន្មត់ថាផ្តល់មាតិកាសម្រាប់មនុស្សពេញវ័យ និងកម្រិតអាយុ។ នៅពេលដែលធ្វើឱ្យសកម្មនៅលើឧបករណ៍របស់ជនរងគ្រោះ ការគំរាមកំហែងត្រូវបានតាមដាននៅពេលដែល Fake Ransomware ធ្វើសកម្មភាពកាន់តែជិតទៅនឹង wiper ដែលនឹងទុកទិន្នន័យដែលរងផលប៉ះពាល់នៅក្នុងស្ថានភាពដែលមិនអាចយកមកវិញបាន។ គេហទំព័រដែលមានអាវុធមានឈ្មោះស្រដៀងទៅនឹង sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org និង sexy-photo(dot) តាមអ៊ីនធឺណិត។

យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដែលបានចេញផ្សាយព័ត៌មានលំអិតអំពីប្រតិបត្តិការវាយប្រហារនេះ គេហទំព័រទាំងនេះនឹងបញ្ឆោតអ្នកប្រើប្រាស់ដោយការធ្វើឱ្យសកម្មដោយស្វ័យប្រវត្តិនូវការទាញយកនូវអ្វីដែលត្រូវបានបង្ហាញជាឯកសាររូបភាពដែលគួរឱ្យខ្លាច។ ប្រសិនបើអ្នកប្រើប្រាស់ទទួលយកការទាញយក ឯកសារដែលអាចប្រតិបត្តិបានដែលមានឈ្មោះថា 'SexyPhotos.JPG.exe' នឹងត្រូវបានទម្លាក់ និងធ្វើឱ្យសកម្មនៅលើកុំព្យូទ័ររបស់ពួកគេ។

ព័ត៌មានលម្អិតអំពី Ransomware ក្លែងក្លាយ

នៅពេលប្រតិបត្តិ ឯកសារនឹងទម្លាក់ឯកសារដែលអាចប្រតិបត្តិបានចំនួនបួន និងឯកសារបាច់មួយនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ ឯកសារបាច់មានភារកិច្ចបង្កើតភាពជាប់លាប់ដោយចម្លងការប្រតិបត្តិទាំងបួនទៅក្នុងថត Windows Startup ។ នៅពេលដែលត្រូវបានបង្កើតឡើងយ៉ាងពេញលេញ Fake Ransomware នឹងកំណត់គោលដៅលើផ្នែកបន្ថែមឯកសារផ្សេងៗគ្នាជាង 70 និងថតដែលបានជ្រើសរើសជាពិសេសជាច្រើន។ ឯកសារ និងថតដែលបានកំណត់គោលដៅទាំងអស់នឹងមានឈ្មោះដើមរបស់ពួកគេត្រូវបានផ្លាស់ប្តូរទៅជា 'Locked_[ចំនួន].Locked_fille' ដែលនឹងទុកឱ្យពួកវាស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ទោះជាយ៉ាងណាក៏ដោយ សូមចងចាំថាគ្មានការអ៊ិនគ្រីបកើតឡើងទេ។ ការគំរាមកំហែងក៏មានបញ្ជីការលើកលែងដែលមានផ្នែកបន្ថែមឯកសារដែលនឹងទុកនៅដដែល។

The Ransom Note And Wipe Mechanic

បន្ទាប់ពីវាបានបញ្ចប់ការប្តូរឈ្មោះគោលដៅទាំងអស់របស់វា Fake Ransomware នឹងទម្លាក់ឯកសារអត្ថបទដែលមានឈ្មោះថា 'Readme.txt' នៅលើឧបករណ៍។ បន្ទាប់មកឯកសារនឹងត្រូវបានចម្លងចូលទៅក្នុងថតផ្សេងៗគ្នាជាច្រើន ក៏ដូចជាបើកដោយស្វ័យប្រវត្តិនៅលើអេក្រង់ផងដែរ។ កំណត់ចំណាំតម្លៃលោះមានការណែនាំជាភាសាច្រើន រួមទាំងភាសាអង់គ្លេស អាល្លឺម៉ង់ អេស្ប៉ាញ បារាំង ទួរគី និងច្រើនទៀត។ អ្នកវាយប្រហារបញ្ជាក់ថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឥឡូវនេះនឹងត្រូវបង់ថ្លៃលោះចំនួន $300 ប្រសិនបើពួកគេចង់ស្ដារទិន្នន័យរបស់ពួកគេ។ តម្លៃនឹងត្រូវបានកើនឡើងទ្វេដងដល់ $600 3 ថ្ងៃបន្ទាប់ពីការវាយប្រហារ ខណៈពេលដែលបន្ទាប់ពី 7 ថ្ងៃ កូដឌិគ្រីបនឹងត្រូវបានលុប ហើយឯកសារដែលបានចាក់សោទាំងអស់នឹងមិនអាចរក្សាទុកបានទេ។

ទោះយ៉ាងណាក៏ដោយ ដូចដែលយើងបាននិយាយមុននេះ Fake Ransomware មិនមានទម្រង់ការអ៊ិនគ្រីបទេ។ ជាលទ្ធផល វាមិនទំនងទាល់តែសោះដែលសូម្បីតែអ្នកវាយប្រហារនឹងអាចស្ដារឯកសារដែលរងផលប៉ះពាល់ឡើងវិញបាន ដោយសារតែការគំរាមកំហែងមិនរក្សាកំណត់ត្រានៃឈ្មោះឯកសារដើម។