Flame Ransomware
Flame Ransomware គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់មួយ ដោយផ្អែកលើ Chaos Ransomware strain ។ ប្រភេទមេរោគទាំងនេះត្រូវបានដាក់ពង្រាយជាផ្នែកនៃប្រតិបត្តិការវាយប្រហារដែលកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះ។ តាមរយៈការដំណើរការក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង ការគំរាមកំហែង ransomware នឹងចាក់សោឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ បណ្ណសារ និងប្រភេទឯកសារជាច្រើនទៀតដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាន។ នៅក្នុងករណីភាគច្រើន ប្រតិបត្តិករនៃមេរោគ ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ហើយនឹងព្យាយាមជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។
នៅពេលដែលត្រូវបានធ្វើឱ្យសកម្ម Flame Ransomware ដូចសមាជិកដទៃទៀតនៃគ្រួសារ Chaos Ransomware នឹងអ៊ិនគ្រីបទិន្នន័យគោលដៅ និងកែប្រែឈ្មោះរបស់ឯកសារដោយបន្ថែមខ្សែអក្សរ 4 តួអក្សរចៃដន្យទៅនីមួយៗ។ បន្ថែមពីលើនេះ ផ្ទៃខាងក្រោយផ្ទៃតុរបស់ឧបករណ៍នឹងត្រូវបានប្តូរទៅឧបករណ៍ថ្មីដែលផ្ទុកដោយការគំរាមកំហែង។ សារទាមទារលោះមួយទៀតនឹងត្រូវទម្លាក់នៅក្នុងឯកសារអត្ថបទមួយឈ្មោះ 'read_it.txt'។
ការណែនាំនៅក្នុងឯកសារអត្ថបទត្រូវបានសរសេរទាំងស្រុងនៅក្នុងប្រទេសរុស្ស៊ី ខណៈពេលដែលសារដែលបង្ហាញក្នុងផ្ទៃខាងក្រោយផ្ទៃតុជាភាសាអង់គ្លេស។ ទោះយ៉ាងណាក៏ដោយ សារទាំងពីរមានព័ត៌មានមានប្រយោជន៍តិចតួច។ ពួកគេភាគច្រើនប្រាប់ជនរងគ្រោះឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយផ្ញើសារទៅអាសយដ្ឋានអ៊ីមែល 'b5cce0d45fd0@list.ru' ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖
'អណ្តាតភ្លើង, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не чиртать
រូបភាពផ្ទៃតុរបស់ Flame Ransomware មានសារដូចខាងក្រោម៖
'ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប*
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយឧបករណ៍ប្រើប្រាស់អណ្តាតភ្លើង។ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក និងលុបការជូនដំណឹងនេះចេញ សូមចុចលើប៊ូតុង "ឌិគ្រីបឯកសាររបស់ខ្ញុំ"។ ជំនួយបច្ចេកទេស - b5cce0d45fd0@list.ru
*សូមអានការបដិសេធ!
កម្មវិធីនេះមិនមែនជាមេរោគទេ ប៉ុន្តែគ្រាន់តែជាឧបករណ៍ប្រើប្រាស់ដែលអនុញ្ញាតឱ្យអ្នកអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់តាមឆន្ទៈដោយចុចតែម្តង។'