Grt Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតវ៉ារ្យ៉ង់ ransomware មួយផ្សេងទៀតដោយផ្អែកលើគ្រួសារ Phobos Malware ដ៏អាក្រក់។ ការគំរាមកំហែងកំពុងត្រូវបានតាមដានជា Grt Ransomware ហើយសមត្ថភាពរំខានរបស់វាអនុញ្ញាតឱ្យចាក់សោប្រភេទឯកសារជាច្រើននៅលើឧបករណ៍ដែលបំពាន។ អ្នក​ប្រើ​ដែល​ទទួល​រង​ផល​ប៉ះពាល់​នឹង​មិន​អាច​រំលង​ក្បួន​ដោះស្រាយ​ការ​អ៊ិនគ្រីប​នៃ​ការ​គំរាម​កំហែង​ដោយ​មិន​មាន​សោ​ឌិគ្រីប​ត្រឹមត្រូវ។

នៅពេលណាដែល Grt Ransomware ចាក់សោឯកសារ វានឹងផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះយ៉ាងខ្លាំង។ ដើម្បីឱ្យកាន់តែច្បាស់លាស់ ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ដែលត្រូវបានបង្កើតសម្រាប់ឧបករណ៍ជាក់លាក់ជាមុនសិន។ បន្ទាប់មក Grt Ransomware នឹងបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលជាកម្មសិទ្ធិរបស់ប្រតិបត្តិកររបស់វា។ ជាចុងក្រោយ ឯកសារដែលបានអ៊ិនគ្រីបនឹងមានផ្នែកបន្ថែមឯកសារថ្មី - '.grt' ត្រូវបានបន្ថែមទៅឈ្មោះរបស់ពួកគេ។

នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ ការគំរាមកំហែងនឹងបន្តផ្តល់សំបុត្រលោះចំនួនពីរដល់ជនរងគ្រោះរបស់វា។ សារទាមទារតម្លៃលោះដែលបានទម្លាក់នៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' នឹងប្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ថាពួកគេនឹងត្រូវទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយផ្ញើអ៊ីមែលទៅអ៊ីមែលពីរខាងក្រោម - 'ghost@mm.st' និង 'ghost @2-mail.com ។'

កំណត់ចំណាំតម្លៃលោះត្រឹមត្រូវនឹងត្រូវបានបង្ហាញតាមរយៈឯកសារមួយដែលមានឈ្មោះថា 'info.hta'។ នៅទីនេះ តួអង្គគម្រាមកំហែងបញ្ជាក់ថា ពួកគេនឹងទទួលយកតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ ពួកគេក៏បង្ហាញពីឆន្ទៈរបស់ពួកគេក្នុងការដោះសោឯកសាររហូតដល់ 5 ដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសសម្រាប់ការឌិគ្រីបគួរតែមានទំហំតូចជាង 4MB ក្នុងទំហំសរុប ហើយមិនត្រូវមានព័ត៌មានសំខាន់ៗណាមួយឡើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល ghost@mm.st
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ: ghost@2-mail.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

សារដែលរកឃើញនៅក្នុងឯកសារអត្ថបទរបស់ Grt Ransomware គឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ ghost@mm.st ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ ghost@2-mail.com ។'