KOK08 Ransomware
KOK08 Ransomware អាចត្រូវបានប្រើនៅក្នុងការវាយប្រហារ ransomware ក្នុងគោលបំណងចាក់សោទិន្នន័យរបស់ជនរងគ្រោះគោលដៅ។ KOK08 Ransomware គឺជាផ្នែកមួយនៃគ្រួសារមេរោគ Matrix ។ វាអាចប៉ះពាល់ដល់សំណុំឯកសារដ៏ធំមួយ ហើយបង្ហាញពួកវាមិនអាចប្រើបានទាំងស្រុង។ វាក៏នឹងផ្លាស់ប្តូរឈ្មោះដើមនៃឯកសារដែលបានចាក់សោទាំងស្រុងផងដែរ។ ឈ្មោះថ្មីនឹងមានអាសយដ្ឋានអ៊ីមែល - 'KOK08@QQ.COM' អមដោយខ្សែអក្សរចៃដន្យ។ ជាចុងក្រោយ '.KOK08' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមថ្មី។
មេរោគនេះក៏បង្កើតឯកសារមួយដែលមានឈ្មោះថា '!README_KOK08!.rtf' នៅលើប្រព័ន្ធមេរោគ។ ការប្រតិបត្តិឯកសារបង្ហាញកំណត់ចំណាំតម្លៃលោះវែងដែលរៀបរាប់លម្អិតអំពីការណែនាំរបស់អ្នកវាយប្រហារ។ យោងតាមសារនោះ ឯកសាររបស់ជនរងគ្រោះត្រូវបានចាក់សោដោយប្រើការបញ្ចូលគ្នានៃក្បួនដោះស្រាយគ្រីប AES-128 និង RSA-2048 ។ សារនោះបញ្ជាក់ថា អ្នកវាយប្រហារនឹងរក្សាទុកសោឌិគ្រីបដែលទាមទារសម្រាប់ការស្ដារទិន្នន័យឡើងវិញត្រឹមតែ 7 ថ្ងៃប៉ុណ្ណោះ។ បន្ទាប់ពីរយៈពេលនោះ សោនឹងត្រូវបានលុប ដែលធ្វើឲ្យឯកសារចាក់សោទាំងអស់មិនអាចរក្សាទុកបាន។
ប្រតិបត្តិករនៃ KOK08 Ransomware ផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួន 3 ដែលអាចត្រូវបានប្រើជាបណ្តាញទំនាក់ទំនង។ ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងផ្ញើសារទៅពួកគេទាំង៣នាក់។ លើសពីនេះ ឯកសារដែលបានអ៊ិនគ្រីបចំនួន 3 អាចត្រូវបានភ្ជាប់ទៅសារ ហើយទំនងជានឹងត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ ជាជម្រើស អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់អាចព្យាយាមឈានដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈ Bitmessage។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ KOK08 Ransomware គឺ៖
' របៀបយកឯកសារណែនាំរបស់អ្នកមកវិញ
ប្រុងប្រយ័ត្ន!!!
យើងពិតជាសោកស្តាយក្នុងការជូនដំណឹងដល់អ្នកថាឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប
ដោយកម្មវិធីដោយស្វ័យប្រវត្តិរបស់យើង។ វាអាចទៅរួចដោយសារតែសុវត្ថិភាពម៉ាស៊ីនមេមិនល្អ។
ប្រុងប្រយ័ត្ន!!!
សូមកុំបារម្ភ យើងអាចជួយអ្នកក្នុងការស្ដារម៉ាស៊ីនមេរបស់អ្នកទៅជាដើម
រដ្ឋ និងឌិគ្រីបឯកសារទាំងអស់របស់អ្នកយ៉ាងរហ័ស និងដោយសុវត្ថិភាព!ពត៌មាន!!!
ឯកសារមិនខូច!!!
ឯកសារត្រូវបានអ៊ិនគ្រីបជាមួយ AES-128+RSA-2048 crypto algorithms ។
មិនមានវិធីដើម្បីឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោឌិគ្រីបតែមួយគត់ និងកម្មវិធីពិសេសនោះទេ។ សោរឌិគ្រីបតែមួយគត់របស់អ្នកត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើម៉ាស៊ីនមេរបស់យើង។ ដើម្បីសុវត្ថិភាពរបស់យើង ព័ត៌មានទាំងអស់អំពីម៉ាស៊ីនមេរបស់អ្នក និងសោឌិគ្រីបរបស់អ្នកនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិបន្ទាប់ពី 7 ថ្ងៃ! អ្នកនឹងបាត់បង់ទិន្នន័យទាំងអស់របស់អ្នកដោយមិនអាចដកហូតវិញបាន!សូមចំណាំថារាល់ការប៉ុនប៉ងដើម្បីសង្គ្រោះឯកសាររបស់អ្នកដោយខ្លួនឯង ឬដោយប្រើឧបករណ៍ភាគីទីបីនឹងនាំឱ្យបាត់បង់ទិន្នន័យរបស់អ្នកដែលមិនអាចដកហូតវិញបាន!
សូមចំណាំថា អ្នកអាចសង្គ្រោះឯកសារបានតែដោយប្រើសោរឌិគ្រីបតែមួយគត់របស់អ្នក ដែលរក្សាទុកនៅខាងយើង។ ប្រសិនបើអ្នកនឹងប្រើជំនួយពីភាគីទីបី អ្នកនឹងបន្ថែមតែឈ្មួញកណ្តាលប៉ុណ្ណោះ។
តើធ្វើដូចម្តេចដើម្បីយកឯកសារមកវិញ ???
សូមសរសេរមកយើងតាមអ៊ីមែល (សរសេរជាភាសាអង់គ្លេស ឬប្រើអ្នកបកប្រែដែលមានជំនាញវិជ្ជាជីវៈ)៖
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
អ្នកត្រូវតែផ្ញើសាររបស់អ្នកនៅលើអ៊ីមែល 3 របស់យើងនីមួយៗ ដោយសារតែសារអាចមិនទៅដល់អ្នកទទួលដែលមានបំណងរបស់ពួកគេសម្រាប់ហេតុផលផ្សេងៗគ្នា!នៅក្នុងបន្ទាត់ប្រធានបទសរសេរលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
យើងណែនាំអ្នកឱ្យភ្ជាប់ឯកសារដែលបានអ៊ិនគ្រីបចំនួន 3 ទៅសាររបស់អ្នក។ យើងនឹងបង្ហាញថាយើងអាចសង្គ្រោះឯកសាររបស់អ្នក។
សូមចំណាំថាឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ ហើយទំហំសរុបរបស់វាត្រូវតែតិចជាង 5Mb ។
ដំបូន្មានរបស់យើង !!!
សូមប្រាកដថាយើងនឹងរកឃើញភាសាសាមញ្ញ។ យើងនឹងស្ដារទិន្នន័យទាំងអស់ឡើងវិញ និងផ្តល់ឱ្យអ្នកនូវការណែនាំអំពីរបៀបកំណត់រចនាសម្ព័ន្ធការការពារម៉ាស៊ីនមេរបស់អ្នក។យើងប្រាកដជាឈានដល់កិច្ចព្រមព្រៀងមួយ 😉 !!!
ទំនាក់ទំនងជំនួស
ប្រសិនបើអ្នកមិនបានឆ្លើយតបនឹងសំណើររបស់យើងខ្ញុំទេ នោះ 24 ម៉ោងសូមផ្ញើជូនពួកយើង Bitmеssаgеs frоm а wеb brоwsеr thrоbxxpаgеr thrоbxxmgеr Bеlоw គឺជា tutоriаl оn hоw tо sеnd bitmеssаgе viа wеb brоwsеr:បើកនៅក្នុង yоur brоwsеr thе link hxxps://bitmsg.me/users/sign_up аnd mаkе thе rеgistrаtiоn bу еntеring nаmе еmаil аnd pаsswоrd។
អ្នកត្រូវតែបញ្ជាក់ rеgistrаtiоn, ត្រឡប់ទៅកាន់អ្នក еmаil របស់អ្នក аnd fоllоw នៃការណែនាំដែល wеrе sеnt ទៅកាន់អ្នក។
ត្រឡប់ទៅកាន់កន្លែងអង្គុយ ហើយចុច "Lоgin" lаbеl оr usе link hxxps://bitmsg.me/users/sign_in, еntеr уоur еmаil аnd pаsswоrd аnd click thе "Sign in" buttоn។
ចុចលើប៊ូតុង "Сrеаtе Rаndоm аddrеss" ។
ចុចលើប៊ូតុង "Nеw mаssаgе" ។
កំពុងផ្ញើសារ៖
ទៅ៖ Еntеr аddrеss៖
ប្រធានបទ៖ អត្តសញ្ញាណប័ណ្ណរបស់អ្នក៖
Mеssаgе: ពិពណ៌នាអ្វីដែលអ្នកគិតnеcеssаrу។
ចុចលើប៊ូតុង "Sеnd mеssаgе" ។ '
