ក្រុមហ៊ុន Intel Ransomware
អ្នកស្រាវជ្រាវបានរកឃើញប្រភេទ Ransomware ថ្មីដែលត្រូវបានគេស្គាល់ថា Intel Ransomware ។ កម្មវិធីគំរាមកំហែងនេះជ្រៀតចូលឧបករណ៍ អ៊ិនគ្រីបទិន្នន័យដែលបានរក្សាទុក និងទាមទារតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីបព័ត៌មានដែលត្រូវបានចោទប្រកាន់។
គួរកត់សម្គាល់ថាឯកសារដែលរងផលប៉ះពាល់ដោយ Intel ransomware ឆ្លងកាត់ដំណើរការប្តូរឈ្មោះ។ ឈ្មោះឯកសារដើមត្រូវបានបន្ថែមជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះ បន្ទាប់មកដោយ '.[intellent@ai_download_file]' ហើយបញ្ចប់ដោយផ្នែកបន្ថែម '.intel' ។ ជាឧទាហរណ៍ ឯកសារដែលមានស្លាកដំបូង '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel' ក្រោយការអ៊ិនគ្រីប។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ជនរងគ្រោះជួបប្រទះនឹងកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញទាំងនៅក្នុងបង្អួចលេចឡើង និងជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'README!.txt'។ ឯកសារអត្ថបទទាំងនេះត្រូវបានដាក់ក្នុងថតដែលបានអ៊ិនគ្រីបនីមួយៗ និងនៅលើផ្ទៃតុរបស់ប្រព័ន្ធ។ ការវិភាគលើខ្លឹមសារនៃកំណត់ត្រាតម្លៃលោះបង្ហាញថា Intel Ransomware ផ្តោតជាពិសេសទៅលើក្រុមហ៊ុន និងប្រើប្រាស់វិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង។ លើសពីនេះ កម្មវិធីគំរាមកំហែងនេះមានទំនាក់ទំនងជាមួយគ្រួសារ Dharma Ransomware ។
Intel Ransomware ការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។
Intel Ransomware បង្ហាញពីវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដោយការអ៊ិនគ្រីបទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក ខណៈដែលឯកសារប្រព័ន្ធសំខាន់ៗនៅតែមិនប៉ះពាល់ ដើម្បីជៀសវាងការធ្វើឱ្យប្រព័ន្ធមិនដំណើរការ។ គួរកត់សម្គាល់ថាវាប្រើយុទ្ធសាស្រ្តដើម្បីជៀសវាងការអ៊ិនគ្រីបពីរដងដោយមិនរាប់បញ្ចូលឯកសារដែលត្រូវបានចាក់សោដោយ ransomware ផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្ត្រនេះមិនមានភាពល្ងង់ខ្លៅនោះទេ ព្រោះវាពឹងផ្អែកលើបញ្ជីដែលបានកំណត់ជាមុន ដែលអាចមិនរួមបញ្ចូលវ៉ារ្យ៉ង់ ransomware ដែលគេស្គាល់ទាំងអស់។
លើសពីនេះ មេរោគ Intel បង្ហាញភាពស្មុគ្រស្មាញក្នុងប្រតិបត្តិការរបស់វា ដោយបិទដំណើរការដែលភ្ជាប់ជាមួយឯកសារដែលអាចបើកបាន ដូចជាកម្មវិធីអានឯកសារអត្ថបទ និងកម្មវិធីមូលដ្ឋានទិន្នន័យ។ វិធានការសកម្មនេះមានគោលបំណងការពារការប៉ះទង្គិចសម្រាប់ឯកសារដែលចាត់ទុកថា "កំពុងប្រើប្រាស់" ដោយធានាថាពួកវាមិនត្រូវបានលើកលែងពីការអ៊ិនគ្រីបទេ។
ក្រុមគ្រួសារ Dharma នៃ ransomware ដែលមេរោគ Intel ជាកម្មសិទ្ធិ ប្រើប្រាស់យុទ្ធសាស្ត្រយុទ្ធសាស្ត្រសម្រាប់ការជ្រៀតចូល និងការតស៊ូ។ នេះរួមបញ្ចូលទាំងការបិទជញ្ជាំងភ្លើង ដើម្បីជួយសម្រួលដល់ការជ្រៀតចូល និងគេចពីការរកឃើញ។ លើសពីនេះ បច្ចេកទេសធានាការជាប់លាប់រួមមានៈ
- កំពុងចម្លងមេរោគទៅផ្លូវ %LOCALAPPDATA% ។
- ការចុះឈ្មោះវាដោយប្រើគ្រាប់ចុចរត់ជាក់លាក់។
- កំណត់រចនាសម្ព័ន្ធការចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៃ ransomware បន្ទាប់ពីប្រព័ន្ធនីមួយៗចាប់ផ្តើមឡើងវិញ។
ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់នៃការវាយប្រហារដោយព្រះធម៌ គឺជាសក្តានុពលរបស់ពួកគេសម្រាប់សកម្មភាពគោលដៅ។ កម្មវិធីដែលភ្ជាប់ជាមួយគ្រួសារនេះអាចប្រមូលទិន្នន័យទីតាំងភូមិសាស្ត្រ ដែលអនុញ្ញាតឱ្យមានការលើកលែងនៅក្នុងការវាយប្រហាររបស់ពួកគេ។ ការសម្របខ្លួននេះបង្កប់ន័យថាការឆ្លងអាចមានការលើកទឹកចិត្តផ្នែកនយោបាយ ឬភូមិសាស្រ្តនយោបាយ ឬពួកគេអាចមានគោលបំណងជៀសវាងជនរងគ្រោះដែលទំនងជាមិនឆ្លើយតបនឹងការទាមទារតម្លៃលោះ ជាពិសេសនៅក្នុងតំបន់ដែលមានលក្ខខណ្ឌសេដ្ឋកិច្ចខ្សោយ។
ដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះបន្ថែមទៀត Intel Ransomware អាចនឹងលុប Shadow Volume Copys ដោយរារាំងការស្ដារឯកសារកំណែមុនៗ។ ផ្អែកលើការស្រាវជ្រាវយ៉ាងទូលំទូលាយលើការឆ្លងមេរោគ ransomware វាជាភស្តុតាងដែលថាការឌិគ្រីបដោយគ្មានអន្តរាគមន៍ពីអ្នកវាយប្រហារគឺជាបញ្ហាប្រឈមដែលមិនអាចគ្រប់គ្រងបាន។
Intel Ransomware ប្រើវិធីសាស្ត្រជំរិតទារពីរដង
ខ្លឹមសារនៅក្នុងឯកសារអត្ថបទដើរតួជាការជូនដំណឹងខ្លីៗដល់ជនរងគ្រោះ ដោយបង្ហាញថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងប្រមូល។ វាជំរុញឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងដោយផ្ញើអ៊ីមែលទៅអ្នកវាយប្រហារ។
ផ្ទុយទៅវិញ សារដែលលេចឡើងផ្ដល់នូវព័ត៌មានលម្អិតបន្ថែមអំពីការឆ្លងមេរោគ ransomware ។ វាបញ្ជាក់ឡើងវិញនូវទិដ្ឋភាពនៃការអ៊ិនគ្រីប និងការលួចទិន្នន័យ ដោយសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃស្ថានភាព។ កំណត់ចំណាំតម្លៃលោះចេញការព្រមានយ៉ាងតឹងរ៉ឹងថាការខកខានក្នុងការទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 24 ម៉ោង ឬការបដិសេធមិនអនុវត្តតាមតម្រូវការលោះនឹងនាំឱ្យមានការលេចចេញនូវខ្លឹមសារដែលត្រូវបានលួចនៅលើគេហទំព័រងងឹត ឬការលក់របស់វាទៅឱ្យដៃគូប្រកួតប្រជែងរបស់ក្រុមហ៊ុនជនរងគ្រោះ។
ដើម្បីបង្ហាញពីលទ្ធភាពនៃការស្តារឡើងវិញ សារផ្តល់នូវការធ្វើតេស្តការឌិគ្រីបដោយឥតគិតថ្លៃដែលត្រូវធ្វើនៅលើឯកសារតែមួយ។ ជនរងគ្រោះក៏ត្រូវបានជូនដំណឹងយ៉ាងច្បាស់ថាការស្វែងរកជំនួយពីក្រុមហ៊ុនសង្គ្រោះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែម ដោយសារអន្តរការីទាំងនេះជាធម្មតាដាក់ថ្លៃសេវាដែលត្រូវបានបន្ថែមទៅក្នុងចំនួនលោះ។
ទោះជាយ៉ាងណាក៏ដោយ គេសង្កេតឃើញជាញឹកញាប់ថាជនរងគ្រោះ សូម្បីតែបន្ទាប់ពីបានធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ ក៏គេមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យាដែរ។ ទោះបីជាបានបំពេញតម្រូវការតម្លៃលោះក៏ដោយ ក៏មិនមានការធានានៃការសង្គ្រោះឯកសារដែរ។ អាស្រ័យហេតុនេះ អ្នកស្រាវជ្រាវបដិសេធយ៉ាងខ្លាំងចំពោះការបង់ថ្លៃលោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការទាញយកឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។ លើសពីនេះ វាចាំបាច់ណាស់ក្នុងការយល់ថា ខណៈពេលដែលការលុប ransomware អាចបញ្ឈប់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត ដំណើរការដកយកចេញមិនស្តារឯកសារដែលត្រូវបានសម្របសម្រួលពីមុនដោយស្វ័យប្រវត្តិទេ។
Intel Ransomware បង្ហាញកំណត់ចំណាំតម្លៃលោះខាងក្រោមជាបង្អួចលេចឡើង៖
'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!
ប្រសិនបើអ្នកមិនសរសេរមកយើងក្នុងរយៈពេល 24 ម៉ោងទេ យើងនឹងចាប់ផ្តើមបោះផ្សាយ និងលក់ទិន្នន័យរបស់អ្នកនៅលើ darknet នៅលើគេហទំព័រ hacker ហើយផ្តល់ព័ត៌មានដល់ដៃគូប្រកួតប្រជែងរបស់អ្នក។
អ៊ីមែលមកយើង៖ intellent.ai@onionmail.org អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឮត្រឡប់មកវិញក្នុងរយៈពេល 24 ម៉ោង សូមសរសេរមកកាន់អ៊ីមែលនេះ៖ intellent.ai@onionmail.orgពត៌មានសំខាន់!
សូមចងចាំថា នៅពេលដែលទិន្នន័យរបស់អ្នកលេចឡើងនៅលើគេហទំព័រលេចធ្លាយរបស់យើង វាអាចត្រូវបានទិញដោយដៃគូប្រកួតប្រជែងរបស់អ្នកគ្រប់វិនាទី ដូច្នេះកុំស្ទាក់ស្ទើរក្នុងរយៈពេលយូរ។ អ្នកបង់ថ្លៃលោះឆាប់ ក្រុមហ៊ុនរបស់អ្នកនឹងមានសុវត្ថិភាព។.
យើងបានមើលរបាយការណ៍ទាំងអស់របស់អ្នក និងប្រាក់ចំណូលរបស់ក្រុមហ៊ុនអ្នក។
ការធានា៖ ប្រសិនបើយើងមិនផ្តល់ឱ្យអ្នកនូវឧបករណ៍ឌិគ្រីប ឬលុបទិន្នន័យរបស់អ្នកបន្ទាប់ពីអ្នកបង់ប្រាក់ទេនោះ គ្មាននរណាម្នាក់នឹងបង់ប្រាក់ឱ្យយើងនៅពេលអនាគតទេ។ យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង។
សោធានា៖ ដើម្បីបញ្ជាក់ថាមានសោឌិគ្រីប យើងអាចសាកល្បងឯកសារ (មិនមែនមូលដ្ឋានទិន្នន័យ និងការបម្រុងទុក) ដោយឥតគិតថ្លៃ។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
កុំទៅក្រុមហ៊ុនសង្គ្រោះ - ពួកគេគ្រាន់តែជាឈ្មួញកណ្តាលប៉ុណ្ណោះ។ ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) យើងគឺជាមនុស្សតែម្នាក់គត់ដែលមានសោឌិគ្រីប។ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ Intel Ransomware មានសារដូចខាងក្រោម៖
ទិន្នន័យរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប!
អ៊ីមែលមកយើង
intellent.ai@onionmail.org'
