ជួសជុល Ransomware

នៅពេលដែល FIXED Ransomware ត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីនដែលមានមេរោគ វានឹងស្កេនឯកសារដែលផ្ទុកនៅទីនោះ ហើយបន្តធ្វើការអ៊ិនគ្រីបដែលផ្គូផ្គងនឹងប្រភេទឯកសារគោលដៅរបស់វា។ ជាធម្មតា ការគំរាមកំហែង ransomware មានសមត្ថភាពចាក់សោឯកសារជាច្រើន រួមទាំងឯកសារ រូបថត រូបភាព មូលដ្ឋានទិន្នន័យ បណ្ណសារ និងច្រើនទៀត។ ឯកសារនីមួយៗដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងមាន '.FIXED' បន្ថែមលើឈ្មោះរបស់វា។ វាគួរតែត្រូវបានកត់សម្គាល់ថាទិដ្ឋភាពមួយចំនួននៃ FIXED Ransomware បង្ហាញថាការគំរាមកំហែងអាចនៅតែស្ថិតក្រោមការអភិវឌ្ឍន៍ ហើយវាត្រូវបានចេញផ្សាយសម្រាប់គោលបំណងសាកល្បង។

ជនរងគ្រោះនៃមេរោគ FIXED Ransomware នឹងត្រូវបានទុកជាមួយនឹងកំណត់ត្រាតម្លៃលោះដែលបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។ សារ​នឹង​ត្រូវ​បាន​បង្កើត​ពី​ឯកសារ​មួយ​ឈ្មោះ 'Info.hta ។' យោងតាមការណែនាំ អ្នកវាយប្រហារនឹងទទួលយកតែការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ ពួក Hacker ក៏បញ្ជាក់ផងដែរថា ពួកគេសុខចិត្តដោះសោឯកសារចំនួន 3 ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ទាំងអស់។ ជាអកុសល នេះមិនមែនជាជម្រើសដែលអាចធ្វើទៅបានសម្រាប់ជនរងគ្រោះនោះទេ ដោយសារចំណាំមិននិយាយអំពីអាសយដ្ឋានអ៊ីមែលណាមួយដែលអាចប្រើសម្រាប់ការទំនាក់ទំនង។ ផ្ទុយទៅវិញ ពួក Hacker បានបន្សល់ទុកឈ្មោះកន្លែងដាក់ចំនួនពីរនៅក្នុងចំណាំ - 'test@test.com' និង 'test2@test.com' ។

អត្ថបទពេញលេញនៃសាររបស់ FIXED Ransomware គឺ៖

' កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់! ឯកសារទាំងអស់របស់អ្នកដូចជា ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក? អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកចំនួន 3 ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។ អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖ 1) សរសេរនៅលើអ៊ីមែលរបស់យើង: test@test.com (ក្នុងករណីដែលគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមពិនិត្យមើលថតសារឥតបានការរបស់អ្នក ឬសរសេរមកយើងតាមអ៊ីមែលនេះ៖ test2@test ។ com) 2) ទទួលបាន Bitcoin (អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។) '