ឯកសារ Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ដ៏ឈឺចាប់មួយដែលមានឈ្មោះថា File Ransomware ។ File Ransomware មានសមត្ថភាពចាក់សោប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន ដោយមានប្រសិទ្ធភាពបញ្ឈប់អ្នកប្រើប្រាស់មិនឱ្យចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ្នកវាយប្រហារអាចប្រើឯកសារដែលបានអ៊ិនគ្រីបជាអានុភាពដើម្បីជំរិតប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។ ទោះបីជា File Ransomware ត្រូវបានគេបញ្ជាក់ថាជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ Phobos ក៏ដោយ សមត្ថភាពរបស់វាក្នុងការបង្កការខូចខាតនៅតែសំខាន់។

ជនរងគ្រោះនៃ File Ransomware នឹងសម្គាល់ឃើញថាឯកសារដែលរងផលប៉ះពាល់ទាំងអស់មានឈ្មោះដែលបានកែប្រែយ៉ាងសំខាន់។ ជាការពិត File Ransomware បន្ថែមលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ និង '.FILE' ទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ លើសពីនេះទៀត មេរោគនឹងទម្លាក់ឯកសារថ្មីពីរនៅលើឧបករណ៍ដែលបំពាន។ ដាក់ឈ្មោះថា 'info.hta' និង 'info.txt' ឯកសារទាំងនេះត្រូវបានផ្តល់ភារកិច្ចក្នុងការយកកំណត់ចំណាំតម្លៃលោះរបស់អ្នកវាយប្រហារ។

ឯកសារ .hta ត្រូវបានប្រើជាប្រភពសម្រាប់បង្អួចលេចឡើង។ ទោះជាយ៉ាងណាក៏ដោយ សារទាមទារតម្លៃលោះដែលបង្ហាញនៅក្នុងវាគឺខ្លីបំផុត ហើយភាគច្រើនមានព័ត៌មានអំពីរបៀបដែលជនរងគ្រោះអាចទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ កំណត់សម្គាល់នេះនិយាយអំពីអាសយដ្ឋានអ៊ីមែលចំនួនពីរ - 'teamchic@yandex.com' និង 'teamchica@yandex.com' ក៏ដូចជាគណនី Jabber ពីរ - 'teamchic@jabb.im' និង 'teamchic@exploit.im ។'

សំណុំពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ File Ransomware អាចត្រូវបានរកឃើញនៅក្នុងឯកសារអត្ថបទនៃការគំរាមកំហែង។ វាជូនដំណឹងដល់ជនរងគ្រោះថាចំនួនទឹកប្រាក់ដែលទាមទារជាថ្លៃលោះនឹងផ្អែកលើរយៈពេលដែលពួកគេបានទៅដល់អ្នកវាយប្រហារឆាប់ៗនេះ។ លើស​ពី​នេះ​ទៅ​ទៀត ការ​បង់​ប្រាក់​តែ​ក្នុង Bitcoin នឹង​ត្រូវ​បាន​ទទួល​យក។ ពួក Hacker ក៏​បាន​បញ្ជាក់​ផង​ដែរ​ថា ពួក​គេ​មាន​ឆន្ទៈ​ក្នុង​ការ​ឌិគ្រីប​ឯកសារ​រហូត​ដល់​ទៅ 5 ដោយ​ឥត​គិត​ថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសត្រូវតែមានទំហំសរុបតិចជាង 4MB ហើយមិនគួរមានទិន្នន័យសំខាន់ណាមួយឡើយ។

កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយជាឯកសារអត្ថបទគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយសារតែបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល teamchic@yandex.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ:teamchica@yandex.com
ប្រសិនបើមិនមានការឆ្លើយតបពីសំបុត្ររបស់យើងទេ អ្នកអាចដំឡើងកម្មវិធី Jabber ហើយសរសេរមកពួកយើងក្នុងការគាំទ្រពី teamchic@jabb.im ឬ teamchic@exploit.im
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ការណែនាំអំពីការដំឡើងម៉ាស៊ីនភ្ញៀវ Jabber៖

ទាញយកម៉ាស៊ីនភ្ញៀវ jabber (Pidgin) ពី hxxps://pidgin.im/download/windows/
បន្ទាប់ពីដំឡើងរួច អតិថិជន Pidgin នឹងប្រាប់អ្នកឱ្យបង្កើតគណនីថ្មីមួយ។
ចុច "បន្ថែម"
នៅក្នុងវាល "ពិធីការ" ជ្រើសរើស XMPP
នៅក្នុង "ឈ្មោះអ្នកប្រើ" - មកជាមួយឈ្មោះណាមួយ។
នៅក្នុងវាល "ដែន" - បញ្ចូល jabber-server ណាមួយមានច្រើននៃពួកគេឧទាហរណ៍ - exploit.im
បង្កើត​លេខសំងាត់
នៅខាងក្រោមដាក់សញ្ញាធីក "បង្កើតគណនី"
ចុចបន្ថែម
ប្រសិនបើអ្នកជ្រើសរើស "domain" - exploit.im នោះបង្អួចថ្មីគួរតែលេចឡើងដែលអ្នកនឹងត្រូវបញ្ចូលទិន្នន័យរបស់អ្នកឡើងវិញ៖
អ្នក​ប្រើ
ពាក្យសម្ងាត់
អ្នកនឹងត្រូវធ្វើតាមតំណទៅ captcha (នៅទីនោះអ្នកនឹងឃើញតួអក្សរដែលអ្នកត្រូវបញ្ចូលក្នុងវាលខាងក្រោម)
ប្រសិនបើអ្នកមិនយល់ពីការណែនាំអំពីការដំឡើងម៉ាស៊ីនភ្ញៀវ Pidgin របស់យើងទេ អ្នកអាចស្វែងរកការណែនាំអំពីការដំឡើងជាច្រើននៅលើ youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

សារដែលបង្ហាញជាបង្អួចលេចឡើងគឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ teamchic@yandex.com ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ teamchica@yandex.com
ប្រសិនបើមិនមានការឆ្លើយតបពីសំបុត្ររបស់យើងទេ អ្នកអាចដំឡើងកម្មវិធី Jabber ហើយសរសេរមកពួកយើងក្នុងការគាំទ្រពី teamchic@jabb.im ឬ teamchic@exploit.im '