ឃាតករ Ransomware

អ្នកប្រើប្រាស់កុំព្យូទ័រអាចឆ្លងមេរោគដោយ Killer Ransomware នៅពេលដែលពួកគេទាញយកហ្គេមលួចចម្លង កម្មវិធីសុវត្ថិភាពក្លែងក្លាយ ចូលទៅកាន់គេហទំព័រដែលខូច ឬចុចលើការផ្សាយពាណិជ្ជកម្ម និងមាតិកាដែលបំភាន់។ ការទាញយកពីប្រភពដែលមិនស្គាល់ និងការចុចលើការផ្សាយពាណិជ្ជកម្មដែលលេចឡើងពីកន្លែងណាមួយគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ ហើយការជៀសវាងពួកវាអាចកាត់បន្ថយឱកាសនៃការជួបប្រទះឯកសារគំរាមកំហែង។ វិធីសាស្រ្តមួយផ្សេងទៀតដែលជារឿយៗត្រូវបានប្រើប្រាស់ដោយអ្នកបង្កើត ransomware ដើម្បីឆ្លងទៅកាន់ម៉ាស៊ីនគោលដៅគឺ អ៊ីម៉ែលសារឥតបានការដែលមានសារក្លែងក្លាយ ដែលអាចសុំឱ្យអ្នកប្រើប្រាស់មើលឯកសារ ឬឯកសារភ្ជាប់ដែលតាមពិតទៅ ជាអ្នកបង្កឱ្យមានការឆ្លង។

ដើម្បីសម្គាល់ឯកសារដែលវាអ៊ិនគ្រីប Killer Ransomware នឹងបន្ថែមបច្ច័យ '.kill' នៅខាងចុងនៃឈ្មោះរបស់ពួកគេ។ នៅពេលដែលការអ៊ិនគ្រីបឯកសារត្រូវបានបញ្ចប់ នោះ Killer Ransomware នឹងបង្ហាញកំណត់ចំណាំតម្លៃលោះរបស់វា ដែលមាននៅក្នុងឯកសារមួយដែលមានឈ្មោះថា '#FILES-ENCRYPTED.txt'។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ Killer Ransomware អានថា:

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ crypter@firemail.de
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ crypter1help@cyberfear.com
លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖ -
!!!ការលុប "RSA.-.kill" បណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

*យកចិត្តទុកដាក់*

សុវត្ថិភាពប្រព័ន្ធរបស់អ្នកខ្សោយណាស់ ឯកសារ និងព័ត៌មានរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោ។
នេះជាកំហុសរបស់អ្នក យើងអាចដោះស្រាយបញ្ហារបស់អ្នក។
ប៉ុន្តែអ្នកត្រូវបង់ប្រាក់ឱ្យយើងដើម្បីស្ដារឯកសារឡើងវិញ។

$$ យើងកំណត់តម្លៃទៅតាមលក្ខខណ្ឌសេដ្ឋកិច្ចនៃប្រទេសរបស់អ្នក$$

កុំ​បារម្ភ​អំពី​ចំនួន​នេះ​យើង​អាច​យល់​ព្រម​ក្នុង​ករណី​ណា​មួយ​។
ផ្ញើអ៊ីមែលមកយើងដើម្បីឈានដល់កិច្ចព្រមព្រៀង។

*ពេលក្រោយអ្នកផ្ញើអ៊ីមែលមកយើង ប្រាក់កាន់តែច្រើនយើងនឹងទទួលបាន*

ប្រញាប់ឡើងប្រសិនបើអ្នកចង់ដោះសោឯកសារព្រោះមេរោគនឹងចាប់ផ្តើមលុបឯកសារបន្ទាប់ពីមួយរយៈ។
សូម​កុំ​កែ​សម្រួល​ឯកសារ អ្នក​អាច​នឹង​បាត់​បង់​វា​ជា​រៀង​រហូត។

*យកចិត្តទុកដាក់*

#ប្រសិនបើឯកសារពិតជាសំខាន់សម្រាប់អ្នក។
ផ្ញើអ៊ីមែលមកយើងឆាប់ៗនេះ។

$$ យើងពិចារណាអំពីស្ថានភាពសេដ្ឋកិច្ច និងហិរញ្ញវត្ថុរបស់អ្នក និងប្រទេសរបស់អ្នក បន្ទាប់មកនិយាយចំនួន $$

កុំបារម្ភ យើងអាចឈានដល់ការយល់ព្រមជាមួយអ្នក។
វិធីសាស្រ្តទូទាត់គឺ bitcoin ។
ប្រសិនបើអ្នកមិនទុកចិត្តយើងទេ យើងអាចបង្ហាញថាយើងអាចស្ដារឯកសារឡើងវិញ ដើម្បីធ្វើដូច្នេះ សូមផ្ញើឯកសារតិចជាងប្រាំមេកាបៃមកយើង រហូតទាល់តែយើងស្ដារវាឡើងវិញ រហូតដល់អ្នកទុកចិត្តយើង។

+អានដោយប្រុងប្រយ័ត្ន៖

#កុំកែសម្រួលឯកសារ អ្នកអាចបាត់បង់វាជារៀងរហូត។

#កុំបារម្ភរឿងចំនួន យើងអាចឈានដល់ការព្រមព្រៀង។

#វិធីបង់ប្រាក់គឺ bitcoin ។

#ផ្ញើមកយើង 3 ឯកសារប្រសិនបើអ្នកចង់ធ្វើឱ្យប្រាកដថាយើងអាចស្ដារឯកសាររបស់អ្នក។

+វិធីទាក់ទងមកយើងខ្ញុំ៖

អ៊ីមែលរបស់យើង៖
crypter@firemail.de
crypter1help@cyberfear.com

លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖ -'

ដូចដែលយើងឃើញ អ្នកវាយប្រហារមិននិយាយពីចំនួនទឹកប្រាក់ដែលពួកគេចង់បង់ជាថ្លៃលោះនោះទេ។ ផ្ទុយទៅវិញ ពួកគេផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរ ដែលគួរប្រើដើម្បីទាក់ទងពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះនៃការវាយប្រហារ ransomware គួរតែចងចាំថាពួកគេកំពុងដោះស្រាយជាមួយឧក្រិដ្ឋជន ដូច្នេះការទាក់ទងពួកគេ ឬការបង់ប្រាក់លោះគួរតែត្រូវបានជៀសវាងនៅគ្រប់ការចំណាយទាំងអស់។ ការឆ្លើយតបដែលបានណែនាំចំពោះការវាយប្រហារ ransomware គឺដើម្បីលុបការគំរាមកំហែងចេញពីម៉ាស៊ីនដែលរងផលប៉ះពាល់ ហើយរកមើលឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃតាមអ៊ីនធឺណិត។