JiangLocker Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 4 |
| ឃើញដំបូង៖ | October 11, 2022 |
| បានឃើញចុងក្រោយ៖ | March 1, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
JiangLocker Ransomware ជាកម្មសិទ្ធិរបស់ថ្នាក់នៃការគំរាមកំហែងមេរោគដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅទិន្នន័យនៅលើឧបករណ៍ដែលបំពាន។ តាមរយៈការប្រើប្រាស់ក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំគ្រប់គ្រាន់ ការគំរាមកំហែងទាំងនេះអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងបង្ហាញប្រភេទឯកសារជាច្រើនដូចជា ឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ PDF រូបភាព រូបភាព ឯកសារអូឌីយ៉ូ និងវីដេអូ មិនអាចចូលដំណើរការបានទាំងស្រុង។ គោលដៅរបស់អ្នកគំរាមកំហែងគឺប្រើប្រាស់ឯកសារដែលបានចាក់សោជាអានុភាពដើម្បីជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ឬអង្គភាពសាជីវកម្ម។
នៅពេលដែល JiangLocker Ransomware អ៊ិនគ្រីបឯកសារ វាក៏សម្គាល់វាដោយបន្ថែម '.jiang' ទៅឈ្មោះដើមរបស់ឯកសារនោះ។ ដើម្បីធានាថាជនរងគ្រោះរបស់ខ្លួនឃើញកំណត់ចំណាំតម្លៃលោះដែលរៀបរាប់លម្អិតអំពីការណែនាំរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត JiangLocker ផ្តល់នូវសារទាមទារតម្លៃលោះតាមបីវិធីផ្សេងគ្នា។ ការគំរាមកំហែងនឹងផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្ននៃឧបករណ៍ដែលមានមេរោគ បង្កើតឯកសារមួយដែលមានឈ្មោះថា 'read.ini' និងបើកបង្អួចលេចឡើងថ្មី។ កំណត់ចំណាំតម្លៃលោះដែលរកឃើញនៅក្នុងឯកសារ និងបង្អួចលេចឡើងគឺដូចគ្នាបេះបិទ។
សារដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុព្រមានជនរងគ្រោះថាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេគឺត្រូវបង់ប្រាក់ 0.5 Bitcoin (BTC) ដល់អ្នកវាយប្រហារ។ នៅអត្រាប្តូរប្រាក់បច្ចុប្បន្ននៃរូបិយប័ណ្ណគ្រីបតូ តម្លៃលោះដែលទាមទារមានចំនួនច្រើនជាង $10,000 ។ លុយត្រូវបានគេសន្មត់ថាត្រូវបានបញ្ជូនទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យ។ កំណត់ចំណាំតម្លៃលោះដែលរកឃើញនៅក្នុងឯកសារ និងបង្អួចលេចឡើងគឺដូចគ្នាបេះបិទ។ ពួកគេនិយាយឡើងវិញជាចម្បងនូវព័ត៌មានដូចគ្នា ប៉ុន្តែរួមបញ្ចូលព័ត៌មានលម្អិតបន្ថែមទៀតអំពីរបៀបដែលជនរងគ្រោះអាចទទួលបាន Bitcoins ។
អត្ថបទពេញលេញនៃការលេចឡើង និងកំណត់ចំណាំតម្លៃលោះគឺ៖
' តើមានអ្វីកើតឡើងចំពោះកុំព្យូទ័ររបស់ខ្ញុំ?
ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
ឯកសារ រូបថត វីដេអូ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតជាច្រើនរបស់អ្នកមិនអាចចូលប្រើបានទេ ដោយសារពួកវាត្រូវបានអ៊ិនគ្រីប។ ប្រហែលជាអ្នកហើយ។
រវល់ស្វែងរកវិធីសង្គ្រោះឯកសាររបស់អ្នក ប៉ុន្តែកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក។ គ្មាននរណាម្នាក់អាចសង្គ្រោះឯកសាររបស់អ្នកដោយគ្មានសេវាឌិគ្រីបរបស់យើងទេ។តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញបានទេ?
ប្រាកដ។ យើងធានាថាអ្នកអាចសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់ដោយសុវត្ថិភាព និងងាយស្រួល។ ប៉ុន្តែអ្នកមិនមានពេលគ្រប់គ្រាន់ទេ។
ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់ អ្នកត្រូវបង់ប្រាក់។តើខ្ញុំបង់ប្រាក់ដោយរបៀបណា?
ការទូទាត់ត្រូវបានទទួលយកជា Bitcoin ប៉ុណ្ណោះ។ សម្រាប់ព័ត៌មានបន្ថែម សូមចុច។
សូមពិនិត្យមើលតម្លៃបច្ចុប្បន្នរបស់ Bitcoin និងទិញ bitcoins មួយចំនួន។ សម្រាប់ព័ត៌មានបន្ថែម សូមចុច។
ហើយផ្ញើចំនួនត្រឹមត្រូវទៅកាន់អាសយដ្ឋានដែលបានបញ្ជាក់នៅក្នុងបង្អួចនេះ។
បន្ទាប់ពីការទូទាត់របស់អ្នក ចុចប៊ូតុង។
នៅពេលដែលការទូទាត់ត្រូវបានពិនិត្យ អ្នកអាចចាប់ផ្តើមឌិគ្រីបឯកសាររបស់អ្នកភ្លាមៗ។ វាអាចចំណាយពេលពីរបីម៉ោង។យើងណែនាំអ្នកឱ្យកុំលុបកម្មវិធីនេះ ហើយបិទកម្មវិធីកម្ចាត់មេរោគរបស់អ្នកមួយរយៈ រហូតដល់អ្នកបង់ប្រាក់ ហើយការទូទាត់ត្រូវបានដំណើរការ។ ប្រសិនបើកំចាត់មេរោគរបស់អ្នកត្រូវបានអាប់ដេត ហើយដកកម្មវិធីនេះចេញដោយស្វ័យប្រវត្តិ វានឹងមិនអាចសង្គ្រោះឯកសាររបស់អ្នកបានទេ ទោះបីជាអ្នកបង់ប្រាក់ក៏ដោយ!
ដើម្បីបង់ប្រាក់ឱ្យយើង អ្នកត្រូវតែប្រើរូបិយប័ណ្ណ Bitcoin ។ អ្នកអាចទិញ Bitcoins យ៉ាងងាយស្រួលតាមគេហទំព័រខាងក្រោម៖
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/បន្ទាប់ពីនោះ ប្រសិនបើអ្នកមាន Bitcoins រួចហើយ សូមបង់អាសយដ្ឋាន Bitcoin របស់យើង។
បន្ទាប់មកចុចប៊ូតុង "ពិនិត្យការទូទាត់ & ឌិគ្រីបឯកសារទាំងអស់" ។ យើងនឹងឌិគ្រីបឯកសាររបស់អ្នកដោយស្វ័យប្រវត្តិបន្ទាប់ពីការផ្ទេរ bitcoin ។
ផ្ញើ 0.05 BTC ទៅ;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
សារផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter រកឃើញ & យក JiangLocker Ransomware
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
| # | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
