Faust Ransomware

ការគំរាមកំហែងមេរោគដែលត្រូវបានតាមដានជា Faust Ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការគំរាមកំហែងនឹងកំណត់គោលដៅភាគច្រើននៃប្រភេទឯកសារដែលផ្ទុកនៅលើកុំព្យូទ័រដែលវាឆ្លង ហើយចាក់សោពួកវាដោយប្រើក្បួនដោះស្រាយគ្រីបគ្រីបថ្នាក់យោធា។ ឯកសារ រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតដែលរងផលប៉ះពាល់នឹងក្លាយទៅជាមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បានទាំងស្រុង។ បន្ទាប់មកប្រតិបត្តិករនៃ Faust Ransomware នឹងជំរិតអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ជាប្រាក់ ជាថ្នូរនឹងការសន្យាថានឹងផ្តល់ឱ្យពួកគេនូវឧបករណ៍ឌិគ្រីប។

ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នឹងមានឈ្មោះដែលបានកែប្រែយ៉ាងខ្លាំង។ ជាការពិតណាស់ ជនរងគ្រោះនឹងសម្គាល់ឃើញថា ឯកសារដែលបានអ៊ិនគ្រីបឥឡូវនេះមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីដែលភ្ជាប់ជាមួយឈ្មោះរបស់ពួកគេ។ ខ្សែអក្សរ ID នឹងមានតែមួយគត់សម្រាប់ជនរងគ្រោះនីមួយៗ អាសយដ្ឋានអ៊ីមែលដែលប្រើដោយការគំរាមកំហែងគឺ 'gardex_recofast@zohomail.eu' ហើយផ្នែកបន្ថែមឯកសារថ្មីគឺ '.faust ។' កំណត់ចំណាំតម្លៃលោះចំនួនពីរនឹងត្រូវបានបញ្ជូនទៅឧបករណ៍ដែលបំពាន - មួយត្រូវបានបង្ហាញជាបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ 'info.hta' និងមួយមាននៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' ។

ការណែនាំដែលបានផ្តល់នៅក្នុងឯកសារអត្ថបទគឺខ្លីបំផុត ហើយខ្វះព័ត៌មានលម្អិតសំខាន់ៗជាច្រើន។ ពួកគេគ្រាន់តែណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារដោយការផ្ញើសារ 'gardex_recofast@zohomail.eu' ឬ 'annawong@onionmail.org'។ បង្អួចលេចឡើងបង្ហាញកំណត់ចំណាំតម្លៃលោះចម្បង។ វាបង្ហាញថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះដោយប្រើ Bitcoins ជាពិសេស។ ជាក់ស្តែងពួកគេក៏ត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសាររហូតដល់ 5 ដែលត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ យោងតាមកំណត់ចំណាំតម្លៃលោះ ឯកសារដែលបានជ្រើសរើសគួរតែមានតិចជាង 4MB ក្នុងទំហំសរុប ហើយមិនត្រូវមានទិន្នន័យសំខាន់ណាមួយឡើយ។

កំណត់ចំណាំតម្លៃលោះពេញលេញនៃ Faust Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល gardex_recofast@zohomail.eu
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖annawong@onionmail.org
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារដែលបានទម្លាក់ជាឯកសារអត្ថបទគឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ gardex_recofast@zohomail.eu ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ annawong@onionmail.org'

Faust Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។