ទីផ្សារចារកម្មឧស្សាហកម្ម Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅក្រុមហ៊ុន និងអង្គភាពសាជីវកម្មជាមួយនឹងការគំរាមកំហែង ransomware ថ្មី។ តាមដានដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតថាជា Industrial Spy Market Ransomware ការគំរាមកំហែងនេះមានសមត្ថភាពក្នុងការទុកទិន្នន័យនៅលើឧបករណ៍ដែលបំពាននៅក្នុងស្ថានភាពដែលមិនអាចចូលដំណើរការបានទាំងស្រុង។ គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីជំរិតប្រាក់យ៉ាងច្រើនពីជនរងគ្រោះរបស់ពួកគេជាថ្នូរនឹងជំនួយរបស់ពួកគេក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

មិនដូចការគំរាមកំហែង ransomware ភាគច្រើនទេ ទីផ្សារចារកម្មឧស្សាហកម្មមិនកែប្រែឈ្មោះដើមនៃឯកសារដែលវាចាក់សោទេ ហើយផ្ទុយទៅវិញ ទុកវាឱ្យនៅដដែល។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់នៅលើប្រព័ន្ធមេរោគត្រូវបានអ៊ិនគ្រីប មេរោគនឹងបង្កើតឯកសារថ្មីមួយនៅលើផ្ទៃតុដែលមានឈ្មោះថា 'readme.html'។ ការបើកឯកសារនឹងបង្ហាញជនរងគ្រោះជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលមានការទាមទាររបស់អ្នកវាយប្រហារ។

ព័ត៌មានលម្អិតរបស់ Ransom Note

កំណត់ចំណាំតម្លៃលោះរបស់ទីផ្សារ Spy ឧស្សាហកម្មបង្ហាញថាប្រតិបត្តិកររបស់ខ្លួនកំពុងដំណើរការគម្រោងជំរិតទារពីរដង។ ទីមួយ ពួកគេយកឯកសារដែលបានអ៊ិនគ្រីបធ្វើជាចំណាប់ខ្មាំង ហើយអះអាងថាទិន្នន័យមិនអាចស្ដារឡើងវិញបានឡើយ ដោយមិនទទួលបានសោឯកជនចាំបាច់ពីពួកគេ។ លើសពីនេះ ពួក Hacker បញ្ជាក់ថា ពួកគេបានវាយលុកបណ្តាញផ្ទៃក្នុងរបស់ជនរងគ្រោះ និងបានទាញយកព័ត៌មានរសើប និងសម្ងាត់ផ្សេងៗ។

ប្រសិនបើអង្គការដែលរងផលប៉ះពាល់មិនអាចបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 3 ថ្ងៃ ទិន្នន័យដែលប្រមូលបាននឹងត្រូវបានបោះពុម្ពផ្សាយនៅលើគេហទំព័រលេចធ្លាយជាក់លាក់មួយ។ គេហទំព័រនេះត្រូវបានដាក់ឈ្មោះថា 'Industrial Spy Market' ហើយអាចចូលប្រើបានតែតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិត Tor ប៉ុណ្ណោះ។ កំណត់សម្គាល់ផ្តល់បណ្តាញទំនាក់ទំនងពីរផ្សេងគ្នាដល់ជនរងគ្រោះ។ ពួកគេអាចទៅដល់អ្នកវាយប្រហារតាមរយៈកម្មវិធីជជែក qTox ឬដោយការផ្ញើសារទៅកាន់អ៊ីមែល 'inbox@supports24.net'។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Industrial Spy Market គឺ៖

' ជំរាបសួរ!
ជាអកុសល យើងត្រូវតែរាយការណ៍អ្នកថាក្រុមហ៊ុនរបស់អ្នកត្រូវបានសម្របសម្រួល។ ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប ហើយអ្នកមិនអាចស្ដារពួកវាឡើងវិញដោយគ្មានសោឯកជនរបស់យើងបានទេ។ ការព្យាយាមស្ដារវាឡើងវិញដោយគ្មានជំនួយរបស់យើងអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យរបស់អ្នកទាំងស្រុង។
យើងក៏បានស្រាវជ្រាវបណ្តាញសាជីវកម្មរបស់អ្នកទាំងមូល ហើយទាញយកទិន្នន័យរសើបរបស់អ្នកទាំងអស់ទៅកាន់ម៉ាស៊ីនមេរបស់យើង។ ប្រសិនបើយើងនឹងមិនទទួលបានទំនាក់ទំនងណាមួយពីអ្នកក្នុងរយៈពេល 3 ថ្ងៃបន្ទាប់ យើងនឹងផ្សព្វផ្សាយទិន្នន័យរបស់អ្នកនៅលើគេហទំព័រ "Industrial Spy Market"
អ្នកអាចរកវាបាននៅទីនោះ (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
ត្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិត Tr (hxxps://www.torproject.org/download/)
យើងក៏គោរពការងារ និងពេលវេលារបស់អ្នក ហើយយើងបើកការទំនាក់ទំនង fr ។ ក្នុង​ករណី​នោះ យើង​ត្រៀម​ខ្លួន​ជា​ស្រេច​ដើម្បី​ពិភាក្សា​អំពី​ការ​សង្គ្រោះ​ឯកសារ​របស់​អ្នក និង​ការងារ។ យើងអាចផ្តល់ភាពឯកជនពេញលេញ និងការអនុលោមតាមកិច្ចព្រមព្រៀងដោយភាគីរបស់យើង។ យើងក៏អាចផ្តល់ភស្តុតាងចាំបាច់ទាំងអស់ ដើម្បីបញ្ជាក់ពីដំណើរការនៃផលិតផល និងរបាយការណ៍របស់យើង។
សូមទាក់ទងមកយើងខ្ញុំដោយសេរីជាមួយ quTox(hxxps://tox.chat/download.html)
ToxID របស់យើង:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
វិធីសាស្រ្តជំនួសគឺអ៊ីមែល: inbox@supports24.net
សម្គាល់សាររបស់អ្នក - លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ '