Lizard (Phobos) Ransomware

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែងមេរោគដ៏កាចសាហាវមួយផ្សេងទៀតដោយផ្អែកលើគ្រួសារ Phobos Ransomware ដ៏ល្បីល្បាញ។ ការគំរាមកំហែងនេះត្រូវបានគេហៅថា Lizard Ransomware ហើយវាអាចត្រូវបានប្រើដើម្បីចាក់សោទិន្នន័យដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពាន។ ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំគ្រប់គ្រាន់ធានាថាការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនមានសោឌិគ្រីបត្រឹមត្រូវនឹងមិនអាចអនុវត្តបានឡើយ។

នៅពេលដែល Lizard Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏ផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះយ៉ាងខ្លាំងផងដែរ។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថាឯកសាររបស់ពួកគេឥឡូវនេះមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីបន្ថែមលើឈ្មោះរបស់ពួកគេ។ ខ្សែអក្សរលេខសម្គាល់ត្រូវបានបង្កើតសម្រាប់ជនរងគ្រោះនីមួយៗ ខណៈពេលដែលអាសយដ្ឋានអ៊ីមែលដែលប្រើដោយការគំរាមកំហែងគឺ 'r3wuq@tuta.io ។' ផ្នែកបន្ថែមឯកសារគឺ '.LIZARD.' សម្រាប់កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនោះ Lizard Ransomware ទម្លាក់សារពីរផ្សេងគ្នា។ មួយនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ 'info.hta' ខណៈពេលដែលមួយទៀតមាននៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt'។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

ឯកសារអត្ថបទមានត្រឹមតែពីរបីប្រយោគប៉ុណ្ណោះ។ វាណែនាំជាចម្បងដល់ជនរងគ្រោះពីការគំរាមកំហែងបង្កើតទំនាក់ទំនងដោយការផ្ញើសារ 'r3wuq@tuta.io,' ឬក្នុងករណីដែលគ្មានចម្លើយបន្ទាប់ពី 24 ម៉ោង ពួកគេគួរតែប្រើគណនី Telegram នៅ '@Online7_365។' សារ​ទាមទារ​ថ្លៃ​លោះ​ចម្បង​គឺ​ជា​សារ​ដែល​បង្ហាញ​ជា​បង្អួច​លេច​ឡើង។ វាបង្ហាញថាអ្នកវាយប្រហារនឹងទទួលយកតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ វាក៏បញ្ជាក់ផងដែរថា តួអង្គគំរាមកំហែងមានឆន្ទៈក្នុងការឌិគ្រីបឯកសាររហូតដល់ 5 ដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានព័ត៌មានសំខាន់ណាមួយឡើយ ហើយមិនគួរលើសពី 4MB ក្នុងទំហំសរុបនោះទេ។

សារដែលរកឃើញក្នុងឯកសារអត្ថបទគឺ៖

' !!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ r3wuq@tuta.io។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ ផ្ញើសារទៅតេលេក្រាម: @Online7_365 '

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ Lizard Ransomware នៅក្នុងបង្អួចលេចឡើងគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល r3wuq@tuta.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @Online7_365
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '