Flame Ransomware

Flame Ransomware គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់មួយ ដោយផ្អែកលើ Chaos Ransomware strain ។ ប្រភេទមេរោគទាំងនេះត្រូវបានដាក់ពង្រាយជាផ្នែកនៃប្រតិបត្តិការវាយប្រហារដែលកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះ។ តាមរយៈការដំណើរការក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង ការគំរាមកំហែង ransomware នឹងចាក់សោឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ បណ្ណសារ និងប្រភេទឯកសារជាច្រើនទៀតដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាន។ នៅក្នុងករណីភាគច្រើន ប្រតិបត្តិករនៃមេរោគ ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ហើយនឹងព្យាយាមជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។

នៅពេលដែលត្រូវបានធ្វើឱ្យសកម្ម Flame Ransomware ដូចសមាជិកដទៃទៀតនៃគ្រួសារ Chaos Ransomware នឹងអ៊ិនគ្រីបទិន្នន័យគោលដៅ និងកែប្រែឈ្មោះរបស់ឯកសារដោយបន្ថែមខ្សែអក្សរ 4 តួអក្សរចៃដន្យទៅនីមួយៗ។ បន្ថែមពីលើនេះ ផ្ទៃខាងក្រោយផ្ទៃតុរបស់ឧបករណ៍នឹងត្រូវបានប្តូរទៅឧបករណ៍ថ្មីដែលផ្ទុកដោយការគំរាមកំហែង។ សារ​ទាមទារ​លោះ​មួយ​ទៀត​នឹង​ត្រូវ​ទម្លាក់​នៅ​ក្នុង​ឯកសារ​អត្ថបទ​មួយ​ឈ្មោះ 'read_it.txt'។

ការណែនាំនៅក្នុងឯកសារអត្ថបទត្រូវបានសរសេរទាំងស្រុងនៅក្នុងប្រទេសរុស្ស៊ី ខណៈពេលដែលសារដែលបង្ហាញក្នុងផ្ទៃខាងក្រោយផ្ទៃតុជាភាសាអង់គ្លេស។ ទោះយ៉ាងណាក៏ដោយ សារទាំងពីរមានព័ត៌មានមានប្រយោជន៍តិចតួច។ ពួកគេភាគច្រើនប្រាប់ជនរងគ្រោះឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយផ្ញើសារទៅអាសយដ្ឋានអ៊ីមែល 'b5cce0d45fd0@list.ru' ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

'អណ្តាតភ្លើង, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не чиртать

រូបភាពផ្ទៃតុរបស់ Flame Ransomware មានសារដូចខាងក្រោម៖

'ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប*

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយឧបករណ៍ប្រើប្រាស់អណ្តាតភ្លើង។ ដើម្បី​ឌិគ្រីប​ឯកសារ​របស់​អ្នក និង​លុប​ការ​ជូន​ដំណឹង​នេះ​ចេញ សូម​ចុច​លើ​ប៊ូតុង "ឌិគ្រីប​ឯកសារ​របស់​ខ្ញុំ"។ ជំនួយបច្ចេកទេស - b5cce0d45fd0@list.ru

*សូមអានការបដិសេធ!
កម្មវិធីនេះមិនមែនជាមេរោគទេ ប៉ុន្តែគ្រាន់តែជាឧបករណ៍ប្រើប្រាស់ដែលអនុញ្ញាតឱ្យអ្នកអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់តាមឆន្ទៈដោយចុចតែម្តង។'