Joker Ransomware

Joker Ransomware

Joker Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ VoidCrypt ។ ទោះបីជាការគំរាមកំហែងនេះហាក់ដូចជាមិនបង្ហាញពីការកែលម្អដ៏មានអត្ថន័យលើវ៉ារ្យ៉ង់ផ្សេងទៀតពីគ្រួសារ VoidCrypt Ransomware ក៏ដោយ ក៏វានៅតែអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់ប្រព័ន្ធដែលឆ្លងមេរោគ។ ជនរងគ្រោះនឹងត្រូវបានទុកចោលមិនអាចចូលប្រើឯកសារភាគច្រើនជា PDF រូបថត រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន។

នៅពេលដែល Joker Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏ផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះយ៉ាងខ្លាំងផងដែរ។ ការគំរាមកំហែងភ្ជាប់ទៅឯកសារដាក់ឈ្មោះខ្សែអក្សរ ID ដែលត្រូវបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះដាច់ដោយឡែកនីមួយៗ។ បន្ទាប់មកមេរោគបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយប្រតិបត្តិកររបស់វា - 'suppransomeware@tutanota.com ។' ជាចុងក្រោយ កន្ទុយឯកសារថ្មី - '.Joker,' ត្រូវបានភ្ជាប់ជាមួយឈ្មោះឯកសារ។ ជនរងគ្រោះ​ត្រូវ​បាន​បន្សល់ទុក​នូវ​សំបុត្រ​លោះ​ដូចគ្នា​ចំនួន​ពីរ។ មួយនឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារមួយដែលមានឈ្មោះថា 'Decryption-Guide.HTA' ខណៈពេលដែលមួយទៀតនឹងត្រូវបានបញ្ជូនជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Decryption-Guide.txt'។

យោងតាមសារទាមទារតម្លៃលោះរបស់ Joker Ransomware ជនរងគ្រោះត្រូវតែកំណត់ទីតាំងឯកសារគន្លឹះជាក់លាក់មួយនៅលើឧបករណ៍ដែលមានមេរោគ ហើយផ្ញើវាទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ឯកសារនេះត្រូវបានគេសន្មត់ថានៅក្នុងថត C:/ProgramData ហើយបើគ្មានទិន្នន័យរបស់វានោះ គ្មានឯកសារដែលបានអ៊ិនគ្រីបណាមួយអាចត្រូវបានស្ដារឡើងវិញទេ។ កំណត់ចំណាំតម្លៃលោះក៏ផ្តល់អាសយដ្ឋានអ៊ីមែលបន្ទាប់បន្សំនៅ 'suppransomeware@mailfence.comsuppransomeware@mailfence.com ដែលអាចត្រូវបានប្រើសម្រាប់ការទំនាក់ទំនង។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Joker Ransomware គឺ៖

'ឯកសាររបស់អ្នកត្រូវបានចាក់សោ

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប

ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ

ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ

ធ្វើកិច្ចព្រមព្រៀងលើតម្លៃជាមួយខ្ញុំ និងបង់ប្រាក់

ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប

យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)

2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)

3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។

4- កុំតែងតែជឿជាក់លើមនុស្សកណ្តាល និងអ្នកចរចា (ពួកគេខ្លះល្អ ប៉ុន្តែពួកគេខ្លះយល់ព្រមលើឧទាហរណ៍ 4000usd និងសួរ 10000usd ពីអតិថិជន) រឿងនេះបានកើតឡើង

លេខសម្គាល់ករណីរបស់អ្នក៖

អ៊ីមែលរបស់យើង៖ suppransomeware@tutanota.com
ក្នុងករណីគ្មានចម្លើយ៖ suppransomeware@mailfence.com'

Loading...