GoodWill Ransomware
នៅក្រឡេកមើលដំបូង ការគំរាមកំហែងរបស់ GoodWill Ransomware ហាក់ដូចជាមេរោគដ៏គ្រោះថ្នាក់មួយផ្សេងទៀតដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ ហើយជាការពិត ការគំរាមកំហែងគឺពិតជាមានសមត្ថភាពធ្វើដូច្នេះបាន។ សរសេរក្នុង .NET GoodWill Ransomware ប្រើប្រាស់ក្បួនដោះស្រាយការគ្រីប AES ដើម្បីអ៊ិនគ្រីបប្រភេទឯកសារសំខាន់ៗជាច្រើននៅលើឧបករណ៍ដែលបំពាន។ ឯកសារដែលរងផលប៉ះពាល់រួមមានមូលដ្ឋានទិន្នន័យ រូបភាព ឯកសារ បណ្ណសារជាដើម។ ការគំរាមកំហែងក៏ចូលទៅក្នុងរបៀបគេងរយៈពេល 722.45 វិនាទី ដែលជាមធ្យោបាយរារាំងការប៉ុនប៉ងវិភាគថាមវន្តណាមួយ។
ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនវិភាគការគំរាមកំហែង CloudSEK ពិនិត្យមើលកំណត់ត្រាតម្លៃលោះរបស់ GoodWill Ransomware ពួកគេបានរកឃើញអ្វីដែលមិនធម្មតា។ ជំនួសឱ្យការណែនាំធម្មតាអំពីរបៀបបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កំណត់ត្រាពហុទំព័ររបស់ GoodWill ស្នើសុំឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពសប្បុរសធម៌ចំនួន 3 ។ បន្ទាប់ពីបញ្ចប់ជំហាននីមួយៗ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបង្ហោះរូប Selfie និងចែករំលែកបទពិសោធន៍នៅលើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេ។ ប្រតិបត្តិករនៃ GoodWill Ransomware នឹងផ្ទៀងផ្ទាត់ថាកិច្ចការនីមួយៗត្រូវបានអនុវត្ត ហើយសន្យាថានឹងបញ្ជូនឧបករណ៍ឌិគ្រីបពេញលេញដែលមានឧបករណ៍កម្មវិធី ឯកសារពាក្យសម្ងាត់ និងវីដេអូបង្រៀនដល់ជនរងគ្រោះរបស់ពួកគេ។ ចំពោះអំពើសប្បុរសទាំងបីដែលមានចែងក្នុងកំណត់សម្គាល់នោះគឺ៖
- សកម្មភាពទី១-បរិច្ចាគសម្លៀកបំពាក់ដល់ជនអនាថា
- សកម្មភាពទី 2 - បង់លុយឱ្យក្មេងដែលមិនសូវមានសំណាងប្រាំនាក់ ដើម្បីទៅ Dominos, KFC ឬ Pizza Hut ។
- សកម្មភាពទី 3 - បង់វិក្កយបត្រវេជ្ជសាស្រ្តរបស់បុគ្គលអកុសលដែលត្រូវការការព្យាបាលជាបន្ទាន់ ប៉ុន្តែមិនមានថវិកាសម្រាប់វា។
វាគួរតែត្រូវបានកត់សម្គាល់ថាក្នុងអំឡុងពេលការវិភាគរបស់ពួកគេអំពីការគំរាមកំហែង CloudSEK បានរកឃើញការតភ្ជាប់ជាច្រើនដែលចង្អុលទៅប្រតិបត្តិករនៃ GoodWill Ransomware ដែលមកពីប្រទេសឥណ្ឌា។ ភ័ស្តុតាងមានអាស័យដ្ឋានអ៊ីមែលដែលបានតាមដានត្រឡប់ទៅប្រទេសឥណ្ឌា អត្ថិភាពនៃខ្សែអក្សរដែលមានពាក្យជាភាសាហិណ្ឌូ និងអាសយដ្ឋាន IP ពីរដែលមានទីតាំងនៅ Mumbai ប្រទេសឥណ្ឌា។
