FLSCRYPT Ransomware

អ្នកជំនាញ Infosec បានកំណត់អត្តសញ្ញាណការគំរាមកំហែង ransomware ដែលមានឈ្មោះថា FLSCRYPT។ បន្ទាប់ពីការវិភាគកូដមូលដ្ឋាន និងឥរិយាបទនៃមេរោគនោះ អ្នកស្រាវជ្រាវបានសន្និដ្ឋានថាវាជាវ៉ារ្យ៉ង់នៃគ្រួសារ Phobos Ransomware ។ ទោះជាយ៉ាងណាក៏ដោយ សមត្ថភាពរបស់ FLSCRYPT ក្នុងការបង្កការខូចខាត គឺមិនត្រូវបានគេប៉ាន់ស្មានឡើយ។ ប្រសិនបើដំណើរការដោយជោគជ័យនៅលើឧបករណ៍របស់ជនរងគ្រោះ ការគំរាមកំហែងនឹងដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបដែលនឹងទុកប្រភេទឯកសារជាច្រើននៅក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។

ការគំរាមកំហែងបន្ទាប់មកផ្លាស់ប្តូរឈ្មោះដើមនៃឯកសារដែលបានចាក់សោទាំងអស់។ វាបន្ថែមខ្សែអក្សរលេខសម្គាល់ អ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មី។ អ៊ីមែលគឺ 'decrypt2022@onionmail.org' ហើយផ្នែកបន្ថែមគឺ '.FLSCRYPT ។' ដើម្បីធ្វើឱ្យប្រាកដថាជនរងគ្រោះរបស់ខ្លួននឹងមិនខកខានកំណត់ត្រាតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារនោះ FLSCRYPT Ransomware ទុកសារដូចគ្នាចំនួនពីរ។ មួយ​ត្រូវ​បាន​បង្ហាញ​ជា​ផ្ទាំង​លោត​ឡើង​ដែល​បាន​បង្កើត​ឡើង​ពី​ឯកសារ​មួយ​ឈ្មោះ 'info.hta' ខណៈ​ដែល​មួយ​ទៀត​ត្រូវ​បាន​បញ្ជូន​ជា​ឯកសារ​អត្ថបទ​ដែល​មាន​ឈ្មោះ 'info.txt'។

យោងតាមសារទាមទារតម្លៃលោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចទទួលបានទិន្នន័យរសើបផ្សេងៗពីជនរងគ្រោះរបស់ពួកគេផងដែរ។ ឯកសារដែលប្រមូលបានឥឡូវនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ ហើយនឹងត្រូវបានចេញផ្សាយជាសាធារណៈ ប្រសិនបើពួក Hacker មិនទទួលបានតម្លៃលោះដែលទាមទារ។ នៅលើកំណត់សម្គាល់ ជនរងគ្រោះអាចស្វែងរកបណ្តាញទំនាក់ទំនងជាច្រើនដែលអាចអនុញ្ញាតឱ្យពួកគេទៅដល់អ្នកគំរាមកំហែង។ ក្រៅពីអ៊ីមែល decrypt2022@onionmail.org ក៏មានអាសយដ្ឋាន 'decrypt2022@msgsafe.io, គណនី @Files_decrypt Telegram, គណនី ICQ និង Tox chat ID ផងដែរ។ កំណត់ចំណាំតម្លៃលោះក៏ចែងផងដែរថាជនរងគ្រោះដែលបង្កើតទំនាក់ទំនងឆាប់នឹងទទួលបានលក្ខខណ្ឌអំណោយផលជាង។

ជាការពិតណាស់ ការជឿជាក់លើពាក្យសម្ដីរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត គឺជាការវិនិយោគដ៏ប្រថុយប្រថានមួយ។ មិនមែននិយាយអំពីការប្រាស្រ័យទាក់ទងជាមួយតួអង្គគំរាមកំហែងអាចបង្ហាញអ្នកប្រើប្រាស់ ឬអង្គភាពសាជីវកម្មដែលរងផលប៉ះពាល់ដោយការវាយប្រហារដោយ ransomware ចំពោះបញ្ហាសុវត្ថិភាព និងឯកជនភាពបន្ថែម។

អត្ថបទទាំងស្រុងនៃចំណាំគឺ៖

' ជំរាបសួរមិត្តជាទីស្រឡាញ់របស់ខ្ញុំ។ ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ជាអកុសលសម្រាប់អ្នក ភាពទន់ខ្សោយផ្នែកសន្តិសុខ IT ដ៏សំខាន់បានទុកឱ្យអ្នកបើកការវាយប្រហារ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោតែមួយគត់សម្រាប់អ្នក។
ប្រសិនបើអ្នកចង់សង្គ្រោះឯកសាររបស់អ្នក សូមសរសេរមកយើងតាមអ៊ីមែលនេះ៖ decrypt2022@onionmail.org ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ decrypt2022@msgsafe.io
ប្រតិបត្តិករអនឡាញរបស់យើងមាននៅក្នុងកម្មវិធីផ្ញើសារ Telegram: @Files_decrypt ឬ hxxps://t.me/Files_decrypt
ប្រសិនបើមិនមានការឆ្លើយតបពីសំបុត្ររបស់យើងទេ អ្នកអាចដំឡើងកម្មវិធី ICQ នៅលើកុំព្យូទ័ររបស់អ្នកនៅទីនេះ hxxps://icq.com/windows/ ឬនៅលើស្មាតហ្វូនពី Appstore / Google Play Market ស្វែងរក "ICQ"
សរសេរទៅ ICQ របស់យើង @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ ឬទាញយក (Session) messenger (hxxps://getsession.org) នៅក្នុង messenger: 0569a7c0949434c9c4464cf2423f66d064c403e
អ្នកត្រូវតែបន្ថែមលេខសម្គាល់នេះ - ហើយយើងនឹងបញ្ចប់ការបំប្លែងរបស់យើង។
ឬទាញយក Tox Chat (hxxps://tox.chat/download.html') នៅក្នុង messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 ហើយអ្នកត្រូវសរសេរដើម្បីបន្ថែមលេខសម្គាល់នេះ។

សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។ ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។
ទាក់ទងមកយើងក្នុងពេលឆាប់ៗនេះ ពីព្រោះអ្នកដែលមិនមានទិន្នន័យរបស់ពួកគេលេចធ្លាយនៅក្នុងប្លុកនៃសេចក្តីប្រកាសព័ត៌មានរបស់យើង ហើយតម្លៃដែលពួកគេនឹងត្រូវបង់នឹងកើនឡើងយ៉ាងខ្លាំង។

ទិន្នន័យរបស់អ្នក។
ទិន្នន័យរសើបនៅលើប្រព័ន្ធរបស់អ្នកត្រូវបានទាញយក។
ប្រសិនបើអ្នកមិនចង់ឱ្យទិន្នន័យរសើបរបស់អ្នកត្រូវបានបោះពុម្ពផ្សាយទេ អ្នកត្រូវតែធ្វើសកម្មភាពឱ្យបានលឿន

ទិន្នន័យរួមមាន:
ទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិត, CVs, DL, SSN ។
ផែនទីបណ្តាញពេញលេញ រួមទាំងព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសម្រាប់សេវាកម្មក្នុងស្រុក និងពីចម្ងាយ។
ព័ត៌មានហិរញ្ញវត្ថុឯកជនរួមមានៈ ទិន្នន័យអតិថិជន វិក័យប័ត្រ ថវិកា របាយការណ៍ប្រចាំឆ្នាំ របាយការណ៍ធនាគារ។
ឯកសារ​ផលិត​រួម​មាន៖ ទិន្នន័យ​ក្រាហ្វិក គ្រោងការណ៍ គំនូរ​ក្នុង​ទម្រង់​ការងារ​រឹង
និង​ច្រើន​ទៀត…

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
យើងតែងតែត្រៀមខ្លួនជាស្រេចក្នុងការសហការ និងស្វែងរកវិធីល្អបំផុតដើម្បីដោះស្រាយបញ្ហារបស់អ្នក។
អ្នកសរសេរលឿនជាងមុន - លក្ខខណ្ឌអំណោយផលកាន់តែច្រើននឹងសម្រាប់អ្នក។
ក្រុមហ៊ុនរបស់យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់ខ្លួន។ យើងផ្តល់ការធានាទាំងអស់អំពីការឌិគ្រីបឯកសាររបស់អ្នក។ '