ឃាតករ Ransomware
អ្នកប្រើប្រាស់កុំព្យូទ័រអាចឆ្លងមេរោគដោយ Killer Ransomware នៅពេលដែលពួកគេទាញយកហ្គេមលួចចម្លង កម្មវិធីសុវត្ថិភាពក្លែងក្លាយ ចូលទៅកាន់គេហទំព័រដែលខូច ឬចុចលើការផ្សាយពាណិជ្ជកម្ម និងមាតិកាដែលបំភាន់។ ការទាញយកពីប្រភពដែលមិនស្គាល់ និងការចុចលើការផ្សាយពាណិជ្ជកម្មដែលលេចឡើងពីកន្លែងណាមួយគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ ហើយការជៀសវាងពួកវាអាចកាត់បន្ថយឱកាសនៃការជួបប្រទះឯកសារគំរាមកំហែង។ វិធីសាស្រ្តមួយផ្សេងទៀតដែលជារឿយៗត្រូវបានប្រើប្រាស់ដោយអ្នកបង្កើត ransomware ដើម្បីឆ្លងទៅកាន់ម៉ាស៊ីនគោលដៅគឺ អ៊ីម៉ែលសារឥតបានការដែលមានសារក្លែងក្លាយ ដែលអាចសុំឱ្យអ្នកប្រើប្រាស់មើលឯកសារ ឬឯកសារភ្ជាប់ដែលតាមពិតទៅ ជាអ្នកបង្កឱ្យមានការឆ្លង។
ដើម្បីសម្គាល់ឯកសារដែលវាអ៊ិនគ្រីប Killer Ransomware នឹងបន្ថែមបច្ច័យ '.kill' នៅខាងចុងនៃឈ្មោះរបស់ពួកគេ។ នៅពេលដែលការអ៊ិនគ្រីបឯកសារត្រូវបានបញ្ចប់ នោះ Killer Ransomware នឹងបង្ហាញកំណត់ចំណាំតម្លៃលោះរបស់វា ដែលមាននៅក្នុងឯកសារមួយដែលមានឈ្មោះថា '#FILES-ENCRYPTED.txt'។
កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ Killer Ransomware អានថា:
'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ crypter@firemail.de
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ crypter1help@cyberfear.com
លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖ -
!!!ការលុប "RSA.-.kill" បណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។*យកចិត្តទុកដាក់*
សុវត្ថិភាពប្រព័ន្ធរបស់អ្នកខ្សោយណាស់ ឯកសារ និងព័ត៌មានរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោ។
នេះជាកំហុសរបស់អ្នក យើងអាចដោះស្រាយបញ្ហារបស់អ្នក។
ប៉ុន្តែអ្នកត្រូវបង់ប្រាក់ឱ្យយើងដើម្បីស្ដារឯកសារឡើងវិញ។$$ យើងកំណត់តម្លៃទៅតាមលក្ខខណ្ឌសេដ្ឋកិច្ចនៃប្រទេសរបស់អ្នក$$
កុំបារម្ភអំពីចំនួននេះយើងអាចយល់ព្រមក្នុងករណីណាមួយ។
ផ្ញើអ៊ីមែលមកយើងដើម្បីឈានដល់កិច្ចព្រមព្រៀង។*ពេលក្រោយអ្នកផ្ញើអ៊ីមែលមកយើង ប្រាក់កាន់តែច្រើនយើងនឹងទទួលបាន*
ប្រញាប់ឡើងប្រសិនបើអ្នកចង់ដោះសោឯកសារព្រោះមេរោគនឹងចាប់ផ្តើមលុបឯកសារបន្ទាប់ពីមួយរយៈ។
សូមកុំកែសម្រួលឯកសារ អ្នកអាចនឹងបាត់បង់វាជារៀងរហូត។*យកចិត្តទុកដាក់*
#ប្រសិនបើឯកសារពិតជាសំខាន់សម្រាប់អ្នក។
ផ្ញើអ៊ីមែលមកយើងឆាប់ៗនេះ។$$ យើងពិចារណាអំពីស្ថានភាពសេដ្ឋកិច្ច និងហិរញ្ញវត្ថុរបស់អ្នក និងប្រទេសរបស់អ្នក បន្ទាប់មកនិយាយចំនួន $$
កុំបារម្ភ យើងអាចឈានដល់ការយល់ព្រមជាមួយអ្នក។
វិធីសាស្រ្តទូទាត់គឺ bitcoin ។
ប្រសិនបើអ្នកមិនទុកចិត្តយើងទេ យើងអាចបង្ហាញថាយើងអាចស្ដារឯកសារឡើងវិញ ដើម្បីធ្វើដូច្នេះ សូមផ្ញើឯកសារតិចជាងប្រាំមេកាបៃមកយើង រហូតទាល់តែយើងស្ដារវាឡើងវិញ រហូតដល់អ្នកទុកចិត្តយើង។+អានដោយប្រុងប្រយ័ត្ន៖
#កុំកែសម្រួលឯកសារ អ្នកអាចបាត់បង់វាជារៀងរហូត។
#កុំបារម្ភរឿងចំនួន យើងអាចឈានដល់ការព្រមព្រៀង។
#វិធីបង់ប្រាក់គឺ bitcoin ។
#ផ្ញើមកយើង 3 ឯកសារប្រសិនបើអ្នកចង់ធ្វើឱ្យប្រាកដថាយើងអាចស្ដារឯកសាររបស់អ្នក។
+វិធីទាក់ទងមកយើងខ្ញុំ៖
អ៊ីមែលរបស់យើង៖
crypter@firemail.de
crypter1help@cyberfear.comលេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖ -'
ដូចដែលយើងឃើញ អ្នកវាយប្រហារមិននិយាយពីចំនួនទឹកប្រាក់ដែលពួកគេចង់បង់ជាថ្លៃលោះនោះទេ។ ផ្ទុយទៅវិញ ពួកគេផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរ ដែលគួរប្រើដើម្បីទាក់ទងពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះនៃការវាយប្រហារ ransomware គួរតែចងចាំថាពួកគេកំពុងដោះស្រាយជាមួយឧក្រិដ្ឋជន ដូច្នេះការទាក់ទងពួកគេ ឬការបង់ប្រាក់លោះគួរតែត្រូវបានជៀសវាងនៅគ្រប់ការចំណាយទាំងអស់។ ការឆ្លើយតបដែលបានណែនាំចំពោះការវាយប្រហារ ransomware គឺដើម្បីលុបការគំរាមកំហែងចេញពីម៉ាស៊ីនដែលរងផលប៉ះពាល់ ហើយរកមើលឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃតាមអ៊ីនធឺណិត។