Gucci Ransomware

Gucci Ransomware គឺជាមេរោគគំរាមកំហែង ដែលការវាយប្រហាររបស់វាអាចធ្វើឱ្យឯកសាររបស់អ្នកបាត់បង់ជាអចិន្ត្រៃយ៍។ Gucci Ransomware ប្រើវិធីសាស្ត្រអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន ដែលធ្វើឱ្យការព្យាយាមឌិគ្រីបមិនមានផ្លែផ្កា។ អ្នកប្រើប្រាស់កុំព្យូទ័រដែលឆ្លងមេរោគនឹងមានជម្រើសតែពីរប៉ុណ្ណោះ៖ បង់ថ្លៃលោះដែលទាមទារដោយអ្នកវាយប្រហារ ឬប្រើការបម្រុងទុកដើម្បីស្ដារឯកសាររបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ជម្រើសដំបូងប្រហែលជាមិនមែនជាជម្រើសពិតប្រាកដទេ ពីព្រោះការបង់ប្រាក់លោះ ក្នុងករណីភាគច្រើននឹងមិនធ្វើឱ្យមនុស្សដែលនៅពីក្រោយ Gucci Ransomware ផ្ញើកម្មវិធីឌិគ្រីបទៅជនរងគ្រោះរបស់ពួកគេនោះទេ។

Gucci Ransomware ត្រូវបានចង្អុលបង្ហាញថាជាសមាជិកនៃគ្រួសារ Phobos Ransomware ហើយវាអាចត្រូវបានចែកចាយតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលខូច គេហទំព័រ torrent ឯកសារភ្ជាប់អ៊ីមែល។ល។

Gucci Ransomware ផ្លាស់ប្តូរឯកសារចាក់សោដោយបន្ថែមបច្ច័យ '.GUCCI' ទៅចុងបញ្ចប់នៃឈ្មោះដើមរបស់ពួកគេ។ ដរាបណា Gucci Ransomware បញ្ចប់ការអ៊ិនគ្រីបឯកសារដែលបានកំណត់នោះ វាទម្លាក់សារតម្លៃលោះនៅក្នុងឯកសារមួយដែលមានឈ្មោះថា 'info.hta ឬ info.text'។ សារនេះមិនបានបញ្ជាក់អំពីចំនួនតម្លៃលោះនោះទេ ព្រោះវាអាស្រ័យលើថាតើជនរងគ្រោះសរសេរលឿនប៉ុណ្ណា។ ទោះយ៉ាងណាក៏ដោយ វាទាមទារឱ្យប្រើប្រាស់ Bitcoin cryptocurrency និងផ្តល់នូវការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ ដោយសារវាមានទំហំតិចជាង 5Mb ហើយមិនផ្ទុកព័ត៌មានដ៏មានតម្លៃ។ ចុងក្រោយពួកគេអះអាងថា ប្រសិនបើជនរងគ្រោះមិនសហការទេ ពួកគេនឹងលក់ទិន្នន័យដែលប្រមូលបាននៅក្នុងការដេញថ្លៃឯកទេស។

សារលោះដែលបង្ហាញដោយ Gucci Ransomware អានថា:

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ៖
សរសេរពួកយើងទៅកាន់អ្នកនាំសារ TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
អ្នកអាចទាញយក TOX messenger នៅទីនេះ hxxps://tox.chat/
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក –
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសារ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 5Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងការណែនាំសម្រាប់អ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។
យើងក៏ចង់ជូនដំណឹងដល់អ្នកថាទិន្នន័យសំខាន់បំផុតរបស់ក្រុមហ៊ុនរបស់អ្នកត្រូវបានចម្លងដោយពួកយើង ប៉ុន្តែយើងធានានូវភាពសម្ងាត់នៃព័ត៌មានឯកជន និងព័ត៌មានអំពីឧប្បត្តិហេតុនេះ ក្នុងករណីកិច្ចសហប្រតិបត្តិការជោគជ័យ។ បើមិនដូច្នេះទេ យើងរក្សាសិទ្ធិក្នុងការរកប្រាក់ពីសេវាកម្មរបស់យើងដោយលក់ព័ត៌មានរបស់អ្នកនៅឯការដេញថ្លៃឯកទេស។'