Ner Ransomware

អ្នក​ប្រើ​កុំព្យូទ័រ​អាច​នឹង​ភ័យ​ខ្លាច​នៅ​ពេល​ដែល​ពួក​គេ​បាន​ឆ្លង​មេរោគ​ដោយ​ការ​គំរាម​កំហែង​មួយ​ឈ្មោះ Ner Ransomware ព្រោះ​ពួក​គេ​នឹង​ត្រូវ​បាន​រារាំង​មិន​ឱ្យ​ចូល​ប្រើ​ទិន្នន័យ​របស់​ពួក​គេ។ ឯកសារ រូបភាព និងប្រភេទឯកសារផ្សេងទៀតនឹងមិនអាចចូលប្រើបានទេ ហើយឈ្មោះរបស់ពួកគេឥឡូវនេះខុសគ្នា ដោយសារពួកវាមានផ្នែកបន្ថែមឯកសារ '.ner' បន្ថែមនៅចុងបញ្ចប់នៃឈ្មោះពីមុនរបស់ពួកគេ។ ការគម្រាមកំហែង Ransomware គឺជារឿងធម្មតាណាស់នាពេលបច្ចុប្បន្ននេះ ព្រោះវាជាមធ្យោបាយងាយស្រួលក្នុងការរកប្រាក់ចំនេញខុសច្បាប់ ហើយ cybercrooks ទាញយកអត្ថប្រយោជន៍ពីវា។

បន្ទាប់ពីឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប អ្នកនៅពីក្រោយការឆ្លងមេរោគ Ner Ransomware នឹងបង្កើតកំណត់ត្រាតម្លៃលោះនៅក្នុងឯកសារមួយដែលមានឈ្មោះថា '!!!HOW_TO_DECRYPT!!!.txt ដែលក្នុងចំណោមការណែនាំផ្សេងទៀត សុំឱ្យជនរងគ្រោះទាក់ទងពួកគេដោយប្រើអ៊ីមែល។ អាស័យដ្ឋាន thetan@nerdmail.co និង thetan@jitjat.org ហើយសរសេរ '| Your MachineID: –——————————| និង LaunchID: –' នៅក្នុងបន្ទាត់ប្រធានបទ។ ក្រដាសប្រាក់លោះមិនបញ្ជាក់ចំនួនលោះ ឬរូបិយប័ណ្ណដែលគួរប្រើនោះទេ។ ការជូនដំណឹងដ៏ល្អនោះគឺថាជនរងគ្រោះអាចផ្ញើឯកសារតូចៗចំនួនបី ដែលអ្នកវាយប្រហារនឹងឌិគ្រីបដោយមិនគិតថ្លៃដើម្បីបញ្ជាក់ថាពួកគេអាចឌិគ្រីបទិន្នន័យរបស់ជនរងគ្រោះបាន។

អ្នកប្រើប្រាស់កុំព្យូទ័រដែលកំពុងដោះស្រាយការឆ្លងមេរោគ ransomware មិនគួរគិតពីការបង់ថ្លៃលោះនោះទេ ហើយគួរទាក់ទងតែអ្នកវាយប្រហារដើម្បីផ្ញើឯកសារទាំងបីដែលត្រូវឌិគ្រីប ប្រសិនបើចាំបាច់។ ព្រោះបើមិនដូច្នេះទេ ពួកគេអាចនឹងបញ្ចប់ដោយគ្មានលុយ និងទិន្នន័យរបស់ពួកគេ។ អ្វីដែលពួកគេគួរធ្វើគឺ ជាដំបូង យក Ner Ransomware ចេញពីម៉ាស៊ីនរបស់ពួកគេ ដោយប្រើឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ហើយបន្ទាប់មកទាញយកទិន្នន័យរបស់ពួកគេពីការបម្រុងទុកដែលទាន់សម័យ ប្រសិនបើមាន ឬព្យាយាមស្វែងរកជម្រើសនៃការឌិគ្រីបផ្សេងទៀត។ .

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Ner Ransomware អានថា:

'ទិន្នន័យដែលអាចមានបានរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
–
សួស្តី! សូមអភ័យទោស ប៉ុន្តែយើងបានប្រាប់អ្នកថាការបញ្ជាទិញរបស់អ្នកត្រូវបានរារាំងដោយសារបញ្ហាសុវត្ថិភាព។ ត្រូវប្រាកដថាទិន្នន័យរបស់អ្នកមិនត្រូវបានរារាំង។
ឯកសារដ៏មានតម្លៃរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ និងប្តូរឈ្មោះ។
សោអ៊ិនគ្រីបតែមួយគត់របស់អ្នកត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើម៉ាស៊ីនមេរបស់យើង ហើយទិន្នន័យរបស់អ្នកអាចត្រូវបានឌិគ្រីបយ៉ាងរហ័ស និងសុវត្ថិភាព។
–
យើងអាចបង្ហាញថាយើងអាចឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។ សូមផ្ញើមកយើងនូវឯកសារដែលបានអ៊ិនគ្រីបតូចៗចំនួន 3 ដែលត្រូវបានរក្សាទុកដោយចៃដន្យនៅលើម៉ាស៊ីនមេរបស់អ្នក។
យើង​នឹង​ឌិគ្រីប​ឯកសារ​ទាំង​នេះ ហើយ​ផ្ញើ​វា​ទៅ​អ្នក​ជា​ភស្តុតាង។ សូមចំណាំថាឯកសារសម្រាប់ការឌិគ្រីបសាកល្បងដោយឥតគិតថ្លៃមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។
–
ទិន្នន័យសម្ងាត់របស់អ្នកទាំងអស់ត្រូវបានផ្ទុកឡើងទៅកាន់ម៉ាស៊ីនមេរបស់យើង។
ប្រសិនបើអ្នកនឹងមិនចាប់ផ្តើមការសន្ទនាជាមួយយើងក្នុងរយៈពេល 72 ម៉ោងទេ យើងនឹងបង្ខំឱ្យបោះពុម្ពឯកសាររបស់អ្នកនៅក្នុងដែនសាធារណៈ។ អតិថិជន និងដៃគូរបស់អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការលេចធ្លាយទិន្នន័យតាមរយៈអ៊ីមែល ឬទូរស័ព្ទ។
ធ្វើ​បែប​នេះ កេរ្តិ៍​ឈ្មោះ​របស់​អ្នក​នឹង​ត្រូវ​ខូច​ខាត។ ប្រសិនបើអ្នកនឹងមិនប្រតិកម្មទេ យើងនឹងត្រូវបង្ខំឱ្យលក់ព័ត៌មានសំខាន់ៗដូចជា មូលដ្ឋានទិន្នន័យទៅឱ្យភាគីដែលចាប់អារម្មណ៍ ដើម្បីបង្កើតប្រាក់ចំណេញមួយចំនួន។
–
ប្រសិនបើអ្នកចង់ដោះស្រាយស្ថានភាពនេះ សូមសរសេរទៅកាន់អាសយដ្ឋានអ៊ីមែលទាំងពីរនេះ៖
* thetan@nerdmail.co
* thetan@jitjat.org
នៅក្នុងបន្ទាត់ប្រធានបទ សូមសរសេរ៖ | លេខសម្គាល់ម៉ាស៊ីនរបស់អ្នក៖ –
——————————| និង LaunchID៖ –
–

សំខាន់!

* យើងស្នើសុំឱ្យផ្ញើសាររបស់អ្នកទៅកាន់អាស័យដ្ឋានអ៊ីម៉ែលទាំង 2 របស់យើងទាំងអស់ ពីព្រោះដោយសារហេតុផលផ្សេងៗ អ៊ីមែលរបស់អ្នកប្រហែលជាមិនត្រូវបានបញ្ជូនទេ។
* សាររបស់យើងអាចត្រូវបានទទួលស្គាល់ថាជាសារឥតបានការ ដូច្នេះត្រូវប្រាកដថាពិនិត្យមើលថតសារឥតបានការ។
* ប្រសិនបើយើងមិនឆ្លើយតបទៅអ្នកក្នុងរយៈពេល 24 ម៉ោងទេ សូមសរសេរមកយើងពីអាសយដ្ឋានអ៊ីមែលផ្សេងទៀត។ ប្រើ Gmail, Yahoo, Hotmail ឬសេវាកម្មអ៊ីមែលល្បីផ្សេងទៀត។
* សូមកុំខ្ជះខ្ជាយពេលវេលា វានឹងនាំឱ្យក្រុមហ៊ុនរបស់អ្នកខូចខាតបន្ថែម!
* សូមកុំព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯង។ យើងនឹងមិនអាចជួយអ្នកបានទេ ប្រសិនបើឯកសារនឹងត្រូវបានកែប្រែ។'