INT Ransomware
ការគំរាមកំហែង INT Ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ ការគំរាមកំហែងមេរោគដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយដែលមិនអាចបំបែកបានដែលនឹងប៉ះពាល់ដល់ឯកសារ រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន។ អ្នកស្រាវជ្រាវ Infosec អាចបញ្ជាក់បានថា INT Ransomware គឺជាបំរែបំរួលនៃគ្រួសារ ransomware ដែលបានកំណត់ពីមុនដែលគេស្គាល់ថា Makop ។
ឯកសារដែលបានអ៊ិនគ្រីបក៏នឹងមានឈ្មោះដើមរបស់ពួកគេដែលត្រូវបានកែប្រែយ៉ាងសំខាន់ផងដែរ។ INT Ransomware នឹងបន្ថែមទៅពួកគេនូវខ្សែអក្សរ ID តែមួយគត់ អាសយដ្ឋានអ៊ីមែល 'integra2022@tutanota.com' និង '.INT' ជាផ្នែកបន្ថែមឯកសារថ្មី។ ឧបករណ៍គំរាមកំហែងក៏នឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '+README-WARNING+.txt ។' នៅក្នុងឯកសារនេះគឺជាកំណត់ត្រាលោះដែលមានការណែនាំសម្រាប់ជនរងគ្រោះ។
សារទាមទារតម្លៃលោះបង្ហាញថាប្រតិបត្តិករនៃ INT Ransomware មានឆន្ទៈក្នុងការឌិគ្រីបឯកសារចំនួន 2 ដោយឥតគិតថ្លៃ ជាមធ្យោបាយមួយដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើស 2 មិនត្រូវមានព័ត៌មានសំខាន់ៗ និងមិនគួរលើសពី 1 MB ក្នុងទំហំនោះទេ។ ដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ជនរងគ្រោះត្រូវទុកអាសយដ្ឋានអ៊ីមែលពីរ - 'integra2022@tutanota.com' និង 'insomnia1986@tutanota.com'។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖
'::: ស្វាគមន៍ :::
សំណួរគេសួរញឹកញាប់តិចតួច៖
.១.
សំណួរ៖ តើមានអ្វីកើតឡើង?
ចម្លើយ៖ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ រចនាសម្ព័នឯកសារមិនត្រូវបានខូចខាតទេ យើងបានធ្វើអ្វីគ្រប់យ៉ាងដែលអាចធ្វើទៅបាន ដើម្បីកុំឱ្យរឿងនេះកើតឡើង។.២.
សំណួរ: តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
A: ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ឱ្យយើង។.៣.
Q: ចុះយ៉ាងណាចំពោះការធានា?
ចម្លើយ៖ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។ ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បីពិនិត្យមើលលទ្ធភាពនៃការបញ្ជូនឯកសារមកវិញ អ្នកអាចផ្ញើមកយើងនូវឯកសារ 2 ដែលមានផ្នែកបន្ថែមសាមញ្ញ (jpg, xls, doc ។ . នោះគឺជាការធានារបស់យើង។.៤.
Q: របៀបទាក់ទងជាមួយអ្នក?
ចម្លើយ៖ អ្នកអាចសរសេរមកកាន់ប្រអប់សំបុត្ររបស់យើង៖ integra2022@tutanota.com ឬ insomnia1986@tutanota.com.៥.
សំណួរ៖ តើដំណើរការឌិគ្រីបនឹងដំណើរការយ៉ាងដូចម្តេចបន្ទាប់ពីការទូទាត់?
A: បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើទៅអ្នកនូវកម្មវិធីស្កេន-ឌិកូដ និងការណែនាំលម្អិតសម្រាប់ការប្រើប្រាស់។ ជាមួយនឹងកម្មវិធីនេះ អ្នកនឹងអាចឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។.៦.
ស៖ បើខ្ញុំមិនចង់សងមនុស្សអាក្រក់ដូចអ្នកទេ?
A: ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់យើងវាមិនមានបញ្ហាទេ។ ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ព្រោះមានតែយើងមានសោឯកជនប៉ុណ្ណោះ។ នៅក្នុងការអនុវត្ត - ពេលវេលាមានតម្លៃជាងលុយ។:::ប្រយ័ត្ន:::
កុំព្យាយាមផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីបដោយខ្លួនឯង!
ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ សូមធ្វើការបម្រុងទុកសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់!
រាល់ការផ្លាស់ប្តូរនៅក្នុងឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចសោឯកជន ហើយជាលទ្ធផល ការបាត់បង់ទិន្នន័យទាំងអស់។'
