Lilith Ransomware
ប្រតិបត្តិករ Ransomware មានឧបករណ៍ថ្មីក្នុងការចោលរបស់ពួកគេ។ ដាក់ឈ្មោះថា Lilith Ransomware ការគំរាមកំហែងអាចប៉ះពាល់ដល់ប្រភេទឯកសារមួយចំនួនធំ ហើយទុកឱ្យពួកវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ជាធម្មតា ក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើដោយការគំរាមកំហែង ransomware មិនអាចរំលងបានទេ ដោយមិនមានសោរឌិគ្រីបត្រឹមត្រូវ។ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណែត ប្រើវិធីនេះ ដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។
ឈ្មោះនៃការគំរាមកំហែងគឺផ្អែកលើផ្នែកបន្ថែមឯកសារដែលវាភ្ជាប់ទៅនឹងឯកសារដែលបានចាក់សោ - '.lillith.' អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ក៏នឹងសម្គាល់ឃើញថាឯកសារអត្ថបទថ្មីមួយបានលេចឡើងនៅលើឧបករណ៍ដែលបំពាន។ ឯកសារដែលមានឈ្មោះថា 'Restore_Your_Files.txt' មានកំណត់ចំណាំតម្លៃលោះ ជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារ។ ជាធម្មតា Lilith Ransowmare នឹងទម្លាក់សារទាមទារតម្លៃលោះរបស់វានៅលើផ្ទៃតុនៃប្រព័ន្ធ។
យោងតាមកំណត់សម្គាល់ ជនរងគ្រោះនឹងត្រូវបង្កើតទំនាក់ទំនងជាមួយពួក Hacker ដើម្បីស្វែងយល់ថាតើពួកគេនឹងត្រូវបង់ថ្លៃលោះប៉ុន្មាន។ បន្ទាប់ពីទទួលបានប្រាក់ អ្នកវាយប្រហារនឹងបញ្ជូនមកវិញនូវកម្មវិធីឌិគ្រីបពិសេសមួយ។ ជាការពិតណាស់ ការជឿជាក់លើពាក្យសម្ដីរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំង។ យោងតាមកំណត់ចំណាំតម្លៃលោះ មធ្យោបាយតែមួយគត់ដើម្បីទៅដល់អ្នកគំរាមកំហែងគឺតាមរយៈម៉ាស៊ីនភ្ញៀវជជែក TOX ។
អត្ថបទទាំងស្រុងនៃសាររបស់ Lilith Ransomware គឺ៖
'ឯកសារសំខាន់ៗរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប និងលួច!
ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
អ្នកមានពេល 3 ថ្ងៃដើម្បីទាក់ទងមកយើងសម្រាប់ការចរចា។
ប្រសិនបើអ្នកមិនទាក់ទងក្នុងរយៈពេលបីថ្ងៃទេ យើងនឹងចាប់ផ្តើមលេចធ្លាយទិន្នន័យ។1) ទាក់ទងជាតិពុលរបស់យើង។
អាសយដ្ឋានទាញយក Tox៖ hxxps://tox.chat/
លេខសម្គាល់ថ្នាំពុលរបស់យើង៖]- ចំណាំថាម៉ាស៊ីនមេនេះអាចប្រើបានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។
អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖
- វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។
- ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើងនិងដំណើរការវា។
- ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក៖
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'
