H0lyGh0st Ransomware
H0lyGh0st Ransomware គឺជាការគំរាមកំហែងដ៏គួរឱ្យព្រួយបារម្ភដែលកំពុងត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារប្រឆាំងនឹងសហគ្រាសធុនតូច និងមធ្យម (សហគ្រាសធុនតូច និងមធ្យម)។ ប្រតិបត្តិករនៃការគំរាមកំហែងនេះត្រូវបានគេជឿថាជាក្រុម Hacker របស់កូរ៉េខាងជើងដែលសកម្មភាពរបស់ពួកគេត្រូវបានតាមដានថាជា DEV-0530 ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតនៅមជ្ឈមណ្ឌល Microsoft Threat Intelligence Center (MSTIC) ។ យោងតាមការរកឃើញរបស់ពួកគេ សម្លៀកបំពាក់របស់ពួក Hacker បានធ្វើសកម្មភាពតាំងពីខែមិថុនា ឆ្នាំ 2021 ហើយបានគ្រប់គ្រងការឆ្លងដល់អាជីវកម្មពីប្រទេសជាច្រើន។
ការគំរាមកំហែង H0lyGh0st (aka HolyGhost) ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលរកឃើញនៅលើឧបករណ៍ដែលបំពាន ហើយធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ឯកសារចាក់សោនីមួយៗនឹងត្រូវបានសម្គាល់តាមរយៈការបន្ថែម '.h0lyenc' ទៅឈ្មោះដើមរបស់វាជាផ្នែកបន្ថែមថ្មី។ បន្ទាប់មកការគំរាមកំហែងនឹងបង្កើតឯកសារ HTML មួយដែលមានឈ្មោះថា 'FOR_DECRYPT.html' នៅលើប្រព័ន្ធដែលមានមេរោគ។ ការបើកឯកសារនឹងបង្ហាញកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ។
សារដែលបន្សល់ទុកដោយ H0lyGh0st Ransomware ណែនាំគោលដៅដែលរងផលប៉ះពាល់អំពីរបៀបទាក់ទងពួក Hacker ជាចម្បង។ វានិយាយអំពីអាសយដ្ឋានអ៊ីមែលមួយនៅ 'H0lyGh0st@mail2tor.com' ប៉ុន្តែបណ្តាញទំនាក់ទំនងសំខាន់ហាក់ដូចជាគេហទំព័រដែលយកចិត្តទុកដាក់លើបណ្តាញ TOR ។ ជាធម្មតា ប្រតិបត្តិករនៃការគំរាមកំហែងទទួលយកការទូទាត់ដែលបានធ្វើឡើងនៅក្នុង Bitcoin តែប៉ុណ្ណោះ ហើយដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដង។ នេះមានន័យថា ក្រៅពីការចាក់សោទិន្នន័យជនរងគ្រោះរបស់ពួកគេ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រមូលទិន្នន័យរសើប ដែលពួកគេនឹងគម្រាមបញ្ចេញជាសាធារណៈ ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។
អត្ថបទពេញលេញនៃកំណត់ត្រារបស់ H0lyGh0st Ransomware គឺ៖
'H0lyGh0st
សូមអានអត្ថបទនេះដើម្បីឌិគ្រីបឯកសារទាំងអស់ដែលបានអ៊ិនគ្រីប។
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់។
ប្រសិនបើអ្នកចង់ស្តារឯកសាររបស់អ្នកទាំងអស់ ផ្ញើអ៊ីមែលទៅ H0lyGh0st@mail2tor.com ជាមួយនឹងលេខសម្គាល់របស់អ្នក។ លេខសម្គាល់របស់អ្នកគឺ
ឬដំឡើងកម្មវិធីរុករក tor ហើយទាក់ទងមកយើងជាមួយលេខសម្គាល់ ឬឈ្មោះក្រុមហ៊ុនរបស់អ្នក (ប្រសិនបើកុំព្យូទ័រទាំងអស់នៅក្នុងក្រុមហ៊ុនរបស់អ្នកត្រូវបានអ៊ិនគ្រីប)។គេហទំព័ររបស់យើង៖ H0lyGh0stWebsite
សេវាកម្មរបស់យើង។
បន្ទាប់ពីអ្នកបង់ប្រាក់ យើងនឹងផ្ញើកម្មវិធីដោះសោជាមួយនឹងសោឌិគ្រីប
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យតម្លៃកើនឡើង។
កំចាត់មេរោគអាចរារាំងកម្មវិធីដោះសោរបស់យើង ដូច្នេះបិទកំចាត់មេរោគជាមុនសិន ហើយប្រតិបត្តិកម្មវិធីដោះសោដោយប្រើសោរឌិគ្រីប។'