Joker Ransomware
Joker Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ VoidCrypt ។ ទោះបីជាការគំរាមកំហែងនេះហាក់ដូចជាមិនបង្ហាញពីការកែលម្អដ៏មានអត្ថន័យលើវ៉ារ្យ៉ង់ផ្សេងទៀតពីគ្រួសារ VoidCrypt Ransomware ក៏ដោយ ក៏វានៅតែអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់ប្រព័ន្ធដែលឆ្លងមេរោគ។ ជនរងគ្រោះនឹងត្រូវបានទុកចោលមិនអាចចូលប្រើឯកសារភាគច្រើនជា PDF រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន។
នៅពេលដែល Joker Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏ផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះយ៉ាងខ្លាំងផងដែរ។ ការគំរាមកំហែងភ្ជាប់ទៅឯកសារដាក់ឈ្មោះខ្សែអក្សរ ID ដែលត្រូវបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះដាច់ដោយឡែកនីមួយៗ។ បន្ទាប់មកមេរោគបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយប្រតិបត្តិកររបស់វា - 'suppransomeware@tutanota.com ។' ជាចុងក្រោយ កន្ទុយឯកសារថ្មី - '.Joker,' ត្រូវបានភ្ជាប់ជាមួយឈ្មោះឯកសារ។ ជនរងគ្រោះត្រូវបានបន្សល់ទុកនូវសំបុត្រលោះដូចគ្នាចំនួនពីរ។ មួយនឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារមួយដែលមានឈ្មោះថា 'Decryption-Guide.HTA' ខណៈពេលដែលមួយទៀតនឹងត្រូវបានបញ្ជូនជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Decryption-Guide.txt'។
យោងតាមសារទាមទារតម្លៃលោះរបស់ Joker Ransomware ជនរងគ្រោះត្រូវតែកំណត់ទីតាំងឯកសារគន្លឹះជាក់លាក់មួយនៅលើឧបករណ៍ដែលមានមេរោគ ហើយផ្ញើវាទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ឯកសារនេះត្រូវបានគេសន្មត់ថានៅក្នុងថត C:/ProgramData ហើយបើគ្មានទិន្នន័យរបស់វានោះ គ្មានឯកសារដែលបានអ៊ិនគ្រីបណាមួយអាចត្រូវបានស្ដារឡើងវិញទេ។ កំណត់ចំណាំតម្លៃលោះក៏ផ្តល់អាសយដ្ឋានអ៊ីមែលបន្ទាប់បន្សំនៅ 'suppransomeware@mailfence.comsuppransomeware@mailfence.com ដែលអាចត្រូវបានប្រើសម្រាប់ការទំនាក់ទំនង។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Joker Ransomware គឺ៖
'ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ធ្វើកិច្ចព្រមព្រៀងលើតម្លៃជាមួយខ្ញុំ និងបង់ប្រាក់
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប
យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
4- កុំតែងតែជឿជាក់លើមនុស្សកណ្តាល និងអ្នកចរចា (ពួកគេខ្លះល្អ ប៉ុន្តែពួកគេខ្លះយល់ព្រមលើឧទាហរណ៍ 4000usd និងសួរ 10000usd ពីអតិថិជន) រឿងនេះបានកើតឡើង
លេខសម្គាល់ករណីរបស់អ្នក៖
អ៊ីមែលរបស់យើង៖ suppransomeware@tutanota.com
ក្នុងករណីគ្មានចម្លើយ៖ suppransomeware@mailfence.com'