Hip1 Ransomware

HIP1 គឺជាការគំរាមកំហែង ransomware ដែលអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្នែកនៃប្រតិបត្តិការវាយប្រហារ។ ការគំរាមកំហែង Ransomware កំពុងគំរាមកំហែងដល់ការបង្កើតដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន។ ឯកសារដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើបាន ឬអាចប្រើប្រាស់បានតាមមធ្យោបាយណាមួយឡើយ។ ជាធម្មតា គោលដៅរបស់អ្នកគំរាមកំហែងគឺដើម្បីជំរិតទារប្រាក់ពីបុគ្គល ឬអង្គភាពសាជីវកម្មដែលរងផលប៉ះពាល់ជាប្រាក់ ជាថ្នូរនឹងការផ្តល់ឱ្យពួកគេនូវសោរឌិគ្រីបចាំបាច់។ ការវិភាគនៃ HIP1 Ransomware បានបញ្ជាក់ថាវាគឺជាវ៉ារ្យ៉ង់នៃ ការគំរាមកំហែង VoidCrypt Ransomwsre ។

នៅពេលដំណើរការយ៉ាងពេញលេញនៅលើឧបករណ៍ដែលបំពាន HIP1 នឹងអ៊ិនគ្រីបឯកសារគោលដៅ និងផ្លាស់ប្តូរឈ្មោះដើមរបស់ពួកគេ។ ពិសេសជាងនេះទៅទៀត ការគំរាមកំហែងបន្ថែមលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មី។ លេខសម្គាល់ត្រូវបានបង្កើតសម្រាប់ជនរងគ្រោះម្នាក់ៗ អាសយដ្ឋានអ៊ីមែលគឺ 'FreedomTeam@mail.ee' ហើយផ្នែកបន្ថែមឯកសារភ្ជាប់គឺ '.HIP1.' កំណត់ចំណាំតម្លៃលោះដែលមានការណែនាំពីអ្នកគំរាមកំហែងត្រូវបានទម្លាក់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read_Me!_.txt' ។

សារតម្លៃលោះនិយាយអំពីបណ្តាញទំនាក់ទំនងបន្ទាប់បន្សំតាមរយៈអ៊ីមែល 'Freedom29@Tutanota.com' ។ វាក៏បង្ហាញផងដែរថា អ្នកវាយប្រហារកំពុងដំណើរការប្រតិបត្តិការជំរិតទារពីរដង។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ អ្នកវាយប្រហារអះអាងថាបានប្រមូលទិន្នន័យរសើប និងសម្ងាត់ពីឧបករណ៍ដែលមានមេរោគ។ ព័ត៌មាននឹងត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ឬលក់ទៅឱ្យភាគីដែលចាប់អារម្មណ៍ ដូចជាគូប្រជែងរបស់ជនរងគ្រោះ លុះត្រាតែអ្នកលួចអ៊ីនធឺណេតត្រូវបានបង់ថ្លៃលោះដែលទាមទារ។ ទោះបីជាចំនួនពិតប្រាកដនៃតម្លៃលោះមិនត្រូវបានលើកឡើងក៏ដោយ ចំណាំបញ្ជាក់ថាមានតែការទូទាត់នៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

'ឯកសារទាំងអស់របស់អ្នកដែលបានអ៊ិនគ្រីប និងទិន្នន័យរសើបត្រូវបានទាញយក (ឯកសារហិរញ្ញវត្ថុ កិច្ចសន្យា វិក្កយបត្រ។ល។ )។

ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប អ្នកគួរតែទិញឧបករណ៍ឌិគ្រីបរបស់យើង ហើយបន្ទាប់មកយើងនឹងផ្ញើឧបករណ៍ឌិគ្រីបឱ្យអ្នក ហើយលុបទិន្នន័យរសើបរបស់អ្នកចេញពីម៉ាស៊ីនមេរបស់យើង។

ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង យើងត្រូវផ្សព្វផ្សាយទិន្នន័យរសើបរបស់អ្នក ប្រសិនបើចាំបាច់លក់វា ហើយផ្ញើវាទៅដៃគូប្រកួតប្រជែងរបស់អ្នក ហើយបន្ទាប់ពីមួយរយៈនោះ Server របស់យើងនឹងដកសោ Decrypion របស់អ្នកចេញពី Servers។

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំងបំផុត ដូច្នេះបើគ្មានឧបករណ៍ឌិគ្រីបរបស់យើង គ្មាននរណាអាចជួយអ្នកបានទេ ដូច្នេះកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នកដោយឥតប្រយោជន៍!

លេខសម្គាល់របស់អ្នក៖

អាស័យដ្ឋានអ៊ីម៉ែល៖ FreedomTeam@mail.ee

ក្នុងករណីមានបញ្ហាជាមួយអ៊ីមែលដំបូង សូមសរសេរអ៊ីមែលមកយើងតាមរយៈ៖ Freedom29@Tutanota.com

ផ្ញើលេខសម្គាល់របស់អ្នកនៅក្នុងអ៊ីមែល ហើយពិនិត្យមើលថតសារឥតបានការ។

នេះគ្រាន់តែជាអាជីវកម្មដើម្បីទទួលបានអត្ថប្រយោជន៍ ប្រសិនបើមិនទាក់ទងមកយើងបន្ទាប់ពី 48 ម៉ោងការឌិគ្រីបតម្លៃនឹង x2 ។

តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?

អ្នក​គួរ​តែ​ផ្ញើ​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប​មួយ​ចំនួន​មក​យើង​ដើម្បី​ធ្វើ​តេស្ត​ឌិគ្រីប។

---------------------------------------------------------------- --------------------

យកចិត្តទុកដាក់!

កុំកែសម្រួល ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

កុំព្យាយាមឌិគ្រីបឯកសារដោយភាគីទីបី ឬកម្មវិធីសង្គ្រោះទិន្នន័យ វាអាចបំផ្លាញឯកសារ។

នៅក្នុងករណីនៃការព្យាយាមឌិគ្រីបឯកសារជាមួយនឹងកម្មវិធីភាគីទីបី វាអាចធ្វើឱ្យការឌិគ្រីបកាន់តែពិបាក ដូច្នេះតម្លៃនឹងកើនឡើង។

---------------------------------------------------------------- --------------------

របៀបទិញ Bitcoin៖

ទិញសេចក្តីណែនាំអំពី Bitcoin នៅ LocalBitcoins៖

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

ទិញការណែនាំអំពី Bitcoin នៅ Coindesk ហើយទទួលបានព័ត៌មានបន្ថែមដោយស្វែងរកនៅ Google៖

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'