Fopra Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែងមេរោគដ៏អាក្រក់មួយផ្សេងទៀតដែលជាកម្មសិទ្ធិរបស់គ្រួសារ ransomware ដែលបានបង្កើតឡើងគឺគ្រួសារ Phobos Ransomware ។ ទោះបីជាវាជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតក៏ដោយ ការគំរាមកំហែងដែលត្រូវបានតាមដានជា Fopra Ransowmare គឺខ្លាំងគ្រប់គ្រាន់ ហើយសក្តានុពលបំផ្លិចបំផ្លាញរបស់វាមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។ ប្រសិនបើដាក់ពង្រាយដោយជោគជ័យលើកុំព្យូទ័រគោលដៅនោះ Fopra នឹងដំណើរការដំណើរការអ៊ិនគ្រីបរបស់វា ហើយទុកឯកសារស្ទើរតែទាំងអស់របស់ជនរងគ្រោះ, PDFs, បណ្ណសារ, មូលដ្ឋានទិន្នន័យ, រូបថតជាដើម នៅក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។

ឯកសារចាក់សោនីមួយៗនឹងមានឈ្មោះរបស់វាផ្លាស់ប្តូរយ៉ាងខ្លាំង។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថាឯកសាររបស់ពួកគេឥឡូវនេះមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីជាផ្នែកនៃឈ្មោះរបស់ពួកគេ។ អ៊ីមែលដែលប្រើដោយ Fopra Ransomware គឺ 'poshix@tfwno.gf' ខណៈផ្នែកបន្ថែមឯកសារគឺ '.fopra ។' នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានអ៊ិនគ្រីប មេរោគនឹងបង្កើតឯកសារពីរនៅលើប្រព័ន្ធ - 'info.txt' និង 'info.hta ។' ឯកសារទាំងនេះមានកំណត់ចំណាំលោះជាមួយនឹងការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

សារដែលបានបញ្ជូននៅក្នុងឯកសារអត្ថបទភាគច្រើនមានវិធីសាស្រ្តដែលជនរងគ្រោះអាចប្រើដើម្បីទាក់ទងប្រតិបត្តិករនៃ Fopra Ransomware ។ ក្រៅ​ពី​អ៊ីមែល​ដែល​រក​ឃើញ​នៅ​ក្នុង​ឈ្មោះ​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប សារ​ក៏​បាន​និយាយ​អំពី​អាសយដ្ឋាន​បន្ថែម​ពីរ​ទៀត​ដែរ​គឺ 'rootma@cyberfear.com' និង 'usupmail@webmeetme.com'។ ជាជម្រើស អ្នកប្រើប្រាស់អាចទាក់ទងតំណាងនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈកម្មវិធី Wire messenger។

ការអានកំណត់ចំណាំតម្លៃលោះចម្បងដែលបង្ហាញជាបង្អួចលេចឡើងបង្ហាញថាអ្នកវាយប្រហារនឹងទទួលយកតែការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ ពួកគេក៏មានឆន្ទៈក្នុងការដោះសោឯកសាររហូតដល់ 3 ដោយឥតគិតថ្លៃជាការបង្ហាញមួយ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានព័ត៌មានសំខាន់ណាមួយឡើយ ហើយគួរតែមានទំហំសរុបតិចជាង 4 MB។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

' ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សរសេរមកយើងតាមអ៊ីមែល៖ poshix@tfwno.gf
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ដើម្បីបង្កើនលទ្ធភាពនៃការទទួលបានការឆ្លើយតបទៅនឹងសំណើរបស់អ្នក សូមចម្លងសំបុត្ររបស់អ្នកទៅកាន់អ៊ីមែលខាងក្រោម៖ rootma@cyberfear.com ឬ usupmail@webmeetme.com
សម្រាប់មតិកែលម្អរហ័ស និងងាយស្រួល សូមសរសេរទៅកាន់ប្រតិបត្តិករអនឡាញក្នុង Wire messenger៖ zexor (ឈ្មោះអ្នកប្រើប្រាស់គណនី Wire ត្រូវតែដូចគ្នាទៅនឹងគណនីខាងលើ សូមប្រយ័ត្នចំពោះគណនីក្លែងក្លាយ។ )
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
ដើម្បីទទួលបានជំនួយដែលមានការធានាក្នុងការឌិគ្រីបឯកសាររបស់អ្នក សូមទាក់ទងតែទំនាក់ទំនងដែលមានបញ្ជាក់ក្នុងកំណត់ត្រានេះ បើមិនដូច្នេះទេ យើងមិនទទួលខុសត្រូវចំពោះការឌិគ្រីបទេ!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយជំនួយពីភាគីទីបីអាចបង្កើនតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកប្រថុយនឹងការបាត់បង់ប្រាក់ដោយមិនទទួលបានការឌិគ្រីបឯកសារជាថ្នូរនឹងការត្រឡប់មកវិញ។
!!! នៅពេលទាក់ទងភាគីទីបី យើងមិនផ្តល់ការធានាសម្រាប់ការឌិគ្រីបឯកសាររបស់អ្នកទេ !!!

សេចក្តីណែនាំដែលបានផ្តល់ជាឯកសារអត្ថបទគឺ៖

!! ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប !!!
ដើម្បីឌិគ្រីបពួកវា សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ poshix@tfwno.gf
ដើម្បីបង្កើនលទ្ធភាពទទួលបានការឆ្លើយតបទៅនឹងសំណើរបស់អ្នក សូមចម្លងសំបុត្ររបស់អ្នកទៅកាន់អ៊ីមែលខាងក្រោម៖
rootma@cyberfear.com ឬ usupmail@webmeetme.com
សម្រាប់មតិកែលម្អរហ័ស និងងាយស្រួល សូមសរសេរទៅកាន់ប្រតិបត្តិករអនឡាញនៅក្នុង Wire messenger៖ @zexor
(ឈ្មោះអ្នកប្រើប្រាស់នៃគណនី Wire ត្រូវតែដូចគ្នាទៅនឹងខាងលើ សូមប្រុងប្រយ័ត្នរាល់គណនីដែលខុសគ្នាសូម្បីតែអក្សរមួយគឺជាក្លែងក្លាយ។ )

យកចិត្តទុកដាក់!
ដើម្បីទទួលបានជំនួយដែលមានការធានាក្នុងការឌិគ្រីបឯកសាររបស់អ្នក សូមទាក់ទងតែទំនាក់ទំនងដែលមានបង្ហាញក្នុងកំណត់ចំណាំនេះ បើមិនដូច្នេះទេ យើងមិនទទួលខុសត្រូវចំពោះការឌិគ្រីបទេ! '