Flash Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតវ៉ារ្យ៉ង់ថ្មីនៃការគំរាមកំហែង Dcrtr Ransomware ដែលបានកំណត់ពីមុន។ ឧបករណ៍គំរាមកំហែងថ្មីត្រូវបានតាមដានជា Flash Ransomware ហើយវាអាចប៉ះពាល់ដល់ឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ ជនរងគ្រោះនឹងមិនអាចចូលប្រើឯកសារណាមួយរបស់ពួកគេ ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព និងប្រភេទឯកសារជាច្រើនទៀត។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗនឹងមានអាសយដ្ឋានអ៊ីមែល 'ashtray@outlookpro.net' អមដោយ '.flash' បន្ថែមទៅឈ្មោះដើមរបស់វា។ វ៉ារ្យ៉ង់គំរាមកំហែងមួយទៀតពីគ្រួសារ Dcrtr Ransomware គឺ Ash Ransomware ។

នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ និងចាក់សោរ Flash Ransomware នឹងផ្តល់កំណត់ចំណាំតម្លៃលោះពីរជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះរបស់វា។ សារសំខាន់នឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើងដែលបង្កើតចេញពីឯកសារដែលមានឈ្មោះថា 'Decryptor.hta'។ ចំណាំបន្ទាប់បន្សំនឹងត្រូវបានទម្លាក់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'ReadMe_Decryptor.txt'។

សារនៅក្នុងឯកសារអត្ថបទចែងថាជនរងគ្រោះត្រូវតែទាក់ទងអ្នកវាយប្រហារដោយផ្ញើអ៊ីមែលទៅអាសយដ្ឋាន 'ashtray@outlookpro.net' ។ ឯកសារតែមួយដែលមានទំហំតិចជាង 500 KB អាចត្រូវបានភ្ជាប់ទៅសារដើម្បីត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ បង្អួចលេចឡើងមានបណ្តាញទំនាក់ទំនងបន្ថែម រួមទាំងអ៊ីមែលពីរ - 'servicemanager@yahooweb.co' និង 'servicemanager2020@protonmail.com' និងគណនី Jabber នៅ 'servicemanager@jabb.im.'

អត្ថបទពេញលេញនៃចំណាំលេចឡើងគឺ៖

'ដើម្បីសង្គ្រោះទិន្នន័យ សូមសរសេរនៅទីនេះ៖
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ប្រសិនបើអ្នកជាជនជាតិរុស្សី នោះអ្នកត្រូវចុះឈ្មោះនៅលើគេហទំព័រ www.protonmail.com តាមរយៈកម្មវិធីរុករក TOR hxxps://www.torproject.org/ru/download/ ចាប់តាំងពីប្រូតុងត្រូវបានហាមឃាត់ នៅក្នុង​ប្រទេស​របស់​អ្នក)
3) ម៉ាស៊ីនភ្ញៀវ Jabber - servicemanager@jabb.im (ការចុះឈ្មោះអាចធ្វើឡើងនៅលើគេហទំព័រ - www.xmpp.jp ។ ម៉ាស៊ីនភ្ញៀវគេហទំព័រមានទីតាំងនៅលើគេហទំព័រ - hxxps://web.xabber.com/)

កុំកែប្រែឯកសារ - វានឹងធ្វើឱ្យខូចពួកគេ។
សាកល្បងការឌិគ្រីប - ឯកសារ 1 < 500 Kb ។'

ឯកសារអត្ថបទមានសារដូចខាងក្រោម៖

'ដើម្បីសង្គ្រោះទិន្នន័យ សូមសរសេរនៅទីនេះ៖
ashtray@outlookpro.net

កុំកែប្រែឯកសារ - វានឹងធ្វើឱ្យខូចពួកគេ។
សាកល្បងការឌិគ្រីប - ឯកសារ 1 < 500 Kb ។'