HuiVJope Ransomware

ក្នុងចំណោមការបន្ថែមសេណារីយ៉ូ ransomware ចុងក្រោយបំផុតគឺ HuiVJope Ransomware ដែលជាវ៉ារ្យ៉ង់គំរាមកំហែងដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos Ransomware ដ៏ល្បីល្បាញ។ HuiVJope សម្គាល់ខ្លួនវាដោយបន្ថែមផ្នែកបន្ថែមឯកសារតែមួយគត់ទៅឯកសារជនរងគ្រោះដែលបានអ៊ិនគ្រីបរបស់វា ជាធម្មតាក្នុងទម្រង់ '.HuiVJope' អមដោយលេខអថេរ។ ការប្ដូរតាមបំណងនេះបន្ថែមស្រទាប់នៃភាពស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះឯកសារ ដោយសារជនរងគ្រោះត្រូវបានទុកចោលជាមួយនឹងសញ្ញាសម្គាល់នៃការសម្របសម្រួលដែលមិនអាចបំភ្លេចបាន។

The Ransom Note and Communication Channels

នៅពេលការអ៊ិនគ្រីបឯកសារដោយជោគជ័យ HuiVJope ផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះ 'info.txt' ឬ 'info.hta' ដែលរៀបរាប់អំពីលក្ខខណ្ឌសម្រាប់ការទាញយកទិន្នន័យ និងការទូទាត់។ អ្នកវាយប្រហារផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់ការទំនាក់ទំនង ដោយប្រើប្រាស់ចំណុចទាញ Telegram '@GROUNDINGCONDUCTOR' និងអាសយដ្ឋានអ៊ីមែល 'huivjope@tutanota.com' ។ បណ្តាញទាំងនេះបម្រើជាមធ្យោបាយចម្បងសម្រាប់ជនរងគ្រោះក្នុងការចរចាតម្លៃលោះ ហើយអាចទទួលបានមកវិញនូវទិន្នន័យដែលត្រូវបានសម្របសម្រួលរបស់ពួកគេ។

HuiVJope ប្រើប្រាស់វិធីសាស្រ្តពហុភាគី ដើម្បីបំផ្លាញប្រព័ន្ធការពារគោលដៅ។ ransomware ត្រូវបានរចនាឡើងដើម្បីបិទជញ្ជាំងភ្លើង ដែលជាធាតុផ្សំសំខាន់នៃហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពរបស់ប្រព័ន្ធ។ តាមរយៈការបន្សាបយន្តការការពារបឋមនេះ HuiVJope ធានានូវដំណើរការជ្រៀតចូល និងប្រតិបត្តិកាន់តែរលូន។

ការលុបបំបាត់មធ្យោបាយសង្គ្រោះទិន្នន័យ

ដើម្បីបង្កើនឥទ្ធិពលនៃការវាយប្រហាររបស់ខ្លួន HuiVJope ចាត់វិធានការជាយុទ្ធសាស្រ្តដើម្បីលុបបំបាត់មធ្យោបាយដែលអាចកើតមានសម្រាប់ការសង្គ្រោះទិន្នន័យ។ មេរោគ ransomware កំណត់គោលដៅថតចម្លងកម្រិតសំឡេងស្រមោល ដែលជាមុខងារមួយដែលអាចឱ្យអ្នកប្រើប្រាស់ស្ដារកំណែមុននៃឯកសារ។ តាមរយៈការលុបបំបាត់ច្បាប់ចម្លងស្រមោលទាំងនេះ HuiVJope រឹតបន្ដឹងការក្តាប់របស់វាទៅលើទិន្នន័យរបស់ជនរងគ្រោះ ដោយទុកឱ្យពួកគេនូវជម្រើសមានកំណត់សម្រាប់ការទាញយកមកវិញ។

ការទាញយកភាពងាយរងគ្រោះនៅក្នុង Remote Desktop Protocol (RDP)

HuiVJope មានជំនាញជាពិសេសក្នុងការទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) ដែលជាវិធីសាស្ត្រស្តង់ដារនៃការចូលប្រើ និងគ្រប់គ្រងប្រព័ន្ធពីចម្ងាយ។ ransomware ទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតដោយប្រើប្រាស់កម្លាំង brute និងការវាយប្រហារវចនានុក្រមលើព័ត៌មានសម្ងាត់គណនីដែលគ្រប់គ្រងមិនបានល្អដែលទាក់ទងនឹងសេវាកម្ម RDP ។ វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យ HuiVJope ជ្រៀតចូលប្រព័ន្ធ និងចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដែលបំផ្លិចបំផ្លាញរបស់វា។

យន្តការតស៊ូ និងការប្រមូលទិន្នន័យ

លើសពីផលប៉ះពាល់ភ្លាមៗរបស់វា HuiVJope មានយន្តការដើម្បីបន្តប្រព័ន្ធមេរោគ ដោយធានានូវវត្តមានយូរអង្វែង។ ការតស៊ូនេះអនុញ្ញាតឱ្យ ransomware រក្សាការគ្រប់គ្រងលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងអាចចាប់ផ្តើមការវាយប្រហារជាបន្តបន្ទាប់។ លើសពីនេះទៅទៀត HuiVJope មិនផ្តោតតែលើការអ៊ិនគ្រីបទេ។ វាក៏បង្ហាញសមត្ថភាពប្រមូលទិន្នន័យផងដែរ។ ransomware មានសមត្ថភាពប្រមូលទិន្នន័យទីតាំង ដែលអាចឱ្យអ្នកវាយប្រហារកំណត់គោលដៅតំបន់ភូមិសាស្រ្តជាក់លាក់។ គួរកត់សម្គាល់ថា វាអាចមិនរាប់បញ្ចូលទីតាំងដែលបានកំណត់ជាមុនពីការប្រមូលទិន្នន័យរបស់វា ដែលបង្ហាញពីកម្រិតនៃភាពទំនើបនៅក្នុងយុទ្ធសាស្ត្រកំណត់គោលដៅរបស់វា។

ការលេចឡើងនៃ HuiVJope Ransomware គូសបញ្ជាក់ពីធម្មជាតិនៃការវិវត្តន៍ និងទំនើបនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ស្ថាប័ន និងបុគ្គលត្រូវតែផ្តល់អាទិភាពដល់ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការអាប់ដេតកម្មវិធីជាទៀងទាត់ គោលការណ៍ពាក្យសម្ងាត់រឹងមាំ និងព័ត៌មានបុគ្គលិកស្តីពីការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ លើសពីនេះទៀត ការរក្សាការបម្រុងទុកក្រៅបណ្តាញនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងនៃការវាយប្រហារ ransomware ដែលកំពុងកើនឡើង។ នៅពេលដែលទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ វិធីសាស្រ្តការពារសកម្ម និងពហុស្រទាប់គឺចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយអង្គភាពគំរាមកំហែងដូចជា HuiVJope ។

នេះជាសារលោះ HuiVJope Ransomware៖

'!! ប្រយ័ត្ន!!!
បណ្តាញរបស់អ្នកត្រូវបានលួចចូល ហើយឯកសារត្រូវបានអ៊ិនគ្រីប។
រួមទាំងទិន្នន័យដែលបានអ៊ិនគ្រីប យើងក៏បានទាញយកព័ត៌មានសម្ងាត់ផ្សេងទៀតផងដែរ៖ ទិន្នន័យរបស់បុគ្គលិក អតិថិជន ដៃគូរបស់អ្នក ក៏ដូចជាគណនេយ្យ និងឯកសារផ្ទៃក្នុងផ្សេងទៀតរបស់ក្រុមហ៊ុនអ្នក។
អំពីទិន្នន័យ
ទិន្នន័យទាំងអស់ត្រូវបានរក្សាទុករហូតដល់អ្នកបង់ប្រាក់។
បន្ទាប់ពីការទូទាត់ យើងនឹងផ្តល់ឱ្យអ្នកនូវកម្មវិធីសម្រាប់ការឌិគ្រីប ហើយយើងនឹងលុបទិន្នន័យរបស់អ្នក។
យើង​មិន​ចង់​ធ្វើ​អ្វី​អាក្រក់​ដល់​ក្រុមហ៊ុន​របស់​អ្នក​ទេ វា​គ្រាន់​តែ​ជា​អាជីវកម្ម​ប៉ុណ្ណោះ (កេរ្តិ៍​ឈ្មោះ​របស់​យើង​គឺ​ជា​ប្រាក់​របស់​យើង!)
ប្រសិនបើអ្នកបដិសេធមិនចរចាជាមួយយើង (សម្រាប់ហេតុផលណាមួយ) ទិន្នន័យរបស់អ្នកទាំងអស់នឹងត្រូវបានដាក់លក់។
អ្វីដែលអ្នកនឹងត្រូវប្រឈមមុខ ប្រសិនបើទិន្នន័យរបស់អ្នកទទួលបាននៅលើទីផ្សារងងឹត៖
ព័ត៌មានផ្ទាល់ខ្លួនរបស់និយោជិត និងអតិថិជនរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ ដើម្បីទទួលបានប្រាក់កម្ចី ឬការទិញនៅក្នុងហាងអនឡាញ។
អ្នកអាចនឹងត្រូវបានប្តឹងដោយអតិថិជននៃក្រុមហ៊ុនរបស់អ្នកសម្រាប់ការលេចធ្លាយព័ត៌មានសម្ងាត់។
បន្ទាប់ពីពួក Hacker ផ្សេងទៀតទទួលបានទិន្នន័យផ្ទាល់ខ្លួនអំពីបុគ្គលិករបស់អ្នក វិស្វកម្មសង្គមនឹងត្រូវបានអនុវត្តចំពោះក្រុមហ៊ុនរបស់អ្នក ហើយការវាយប្រហារជាបន្តបន្ទាប់នឹងកាន់តែខ្លាំងឡើង។
ព័ត៌មានលំអិតរបស់ធនាគារ និងលិខិតឆ្លងដែនអាចត្រូវបានប្រើដើម្បីបង្កើតគណនីធនាគារ និងកាបូបអនឡាញ ដែលតាមរយៈនោះលុយឧក្រិដ្ឋជននឹងត្រូវបោកគក់។
អ្នកនឹងបាត់បង់កេរ្តិ៍ឈ្មោះជារៀងរហូត។
អ្នកនឹងត្រូវរងការផាកពិន័យយ៉ាងច្រើនពីរដ្ឋាភិបាល។
អ្នកអាចស្វែងយល់បន្ថែមអំពីការទទួលខុសត្រូវចំពោះការបាត់បង់ទិន្នន័យនៅទីនេះ៖ hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationor នៅទីនេះ hxxps://gdpr-info.eu
តុលាការ ការផាកពិន័យ និងអសមត្ថភាពក្នុងការប្រើប្រាស់ឯកសារសំខាន់ៗនឹងនាំអ្នកទៅរកការខាតបង់ដ៏ធំ។ ផលវិបាកនៃការនេះនឹងមិនអាចត្រឡប់វិញបានសម្រាប់អ្នក។
ការទាក់ទងប៉ូលីសនឹងមិនជួយសង្គ្រោះអ្នកពីផលវិបាកទាំងនេះទេ ហើយទិន្នន័យដែលបាត់បង់នឹងធ្វើឱ្យស្ថានភាពរបស់អ្នកកាន់តែអាក្រក់ទៅៗ។
របៀបទាក់ទងមកយើងខ្ញុំ
សរសេរមកយើងតាមអ៊ីមែល៖ HuiVJope@tutanota.com
អ្នកអាចទាក់ទងប្រតិបត្តិករអនឡាញរបស់យើងតាមតេឡេក្រាម៖ @GROUNDINGCONDUCTOR (ប្រយ័ត្នចំពោះក្លែងក្លាយ)
ទាញយក (Session) messenger hxxps://getsession.org ក្នុង messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក 9ECFA84E-3511
ប្រសិនបើអ្នកនឹងទាក់ទងមកយើងក្នុងរយៈពេល 6 ម៉ោងដំបូង ហើយយើងបិទកិច្ចព្រមព្រៀងរបស់យើងក្នុងរយៈពេល 24 ម៉ោង តម្លៃនឹងមានត្រឹមតែ 30% ប៉ុណ្ណោះ។
(ពេលវេលាគឺជាលុយសម្រាប់យើងទាំងពីរ ប្រសិនបើអ្នកនឹងយកចិត្តទុកដាក់លើពេលវេលារបស់យើង យើងនឹងធ្វើដូចគ្នា យើងនឹងយកចិត្តទុកដាក់ចំពោះតម្លៃ ហើយដំណើរការឌិគ្រីបនឹងធ្វើបានលឿនណាស់)
ទិន្នន័យដែលបានទាញយកទាំងអស់នឹងត្រូវបានលុបបន្ទាប់ពីការទូទាត់។
អ្វីដែលត្រូវធ្វើ និងអនុសាសន៍
អ្នកអាចចេញពីស្ថានភាពនេះបានដោយការបាត់បង់តិចតួចបំផុត (កេរ្តិ៍ឈ្មោះរបស់យើងគឺជាប្រាក់របស់យើង!) !!! ដើម្បីធ្វើដូចនេះអ្នកត្រូវតែគោរពយ៉ាងតឹងរឹងនូវច្បាប់ខាងក្រោម:
កុំកែប្រែ កុំប្តូរឈ្មោះ កុំចម្លង កុំផ្លាស់ទីឯកសារ។ សកម្មភាពបែបនេះអាចបំផ្លាញពួកវា ហើយការឌិគ្រីបនឹងមិនអាចទៅរួចទេ។
កុំប្រើភាគីទីបី ឬកម្មវិធីឌិគ្រីបសាធារណៈ វាអាចបំផ្លាញឯកសារផងដែរ។
កុំបិទ ឬចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ វាអាចបំផ្លាញឯកសារ។
កុំជួលអ្នកចរចាភាគីទីបីណាមួយ (សង្គ្រោះ/ប៉ូលីស។ល។) អ្នកត្រូវទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយចាប់ផ្តើមការចរចា។
អ្នកអាចផ្ញើមកយើងនូវទិន្នន័យតូចៗ 1-2 ដែលមិនមានតម្លៃសម្រាប់ការធ្វើតេស្ត យើងនឹងឌិគ្រីបវា ហើយផ្ញើវាទៅអ្នកវិញ។
បន្ទាប់ពីការទូទាត់ យើងមិនត្រូវការពេល 2 ម៉ោងទៀតទេ ដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។ យើងនឹងគាំទ្រអ្នករហូតដល់ការឌិគ្រីបពេញលេញនឹងរួចរាល់! ! ! (កេរ្តិ៍ឈ្មោះរបស់យើងគឺជាលុយរបស់យើង!)'