Non Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើវ៉ារ្យ៉ង់មេរោគថ្មីដែលត្រូវបានបង្កើតឡើងពីការគំរាមកំហែង Phobos Ransomware ដ៏អាក្រក់។ វ៉ារ្យ៉ង់ថ្មីនេះកំពុងត្រូវបានតាមដានដោយអ្នកស្រាវជ្រាវ infosec ថាមិនមែនជា Ransomware ។ វាបានរក្សានូវសមត្ថភាពបំផ្លិចបំផ្លាញទាំងអស់ដែលមាននៅក្នុងវ៉ារ្យ៉ង់ផ្សេងទៀតនៃគ្រួសារ Phobos Ransomware ។ ដូចនេះ ប្រព័ន្ធដែលមានមេរោគណាមួយនឹងត្រូវទទួលរងនូវការអ៊ិនគ្រីបទិន្នន័យ ដែលនឹងទុកឯកសារភាគច្រើនដែលរក្សាទុកនៅទីនោះក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ អ្នក​ប្រើ​ដែល​ទទួល​រង​ផល​ប៉ះពាល់​នឹង​សម្គាល់​ឃើញ​ថា​ឯកសារ​ដែល​បាន​ចាក់សោ​ទាំងអស់​ឥឡូវ​មាន​ឈ្មោះ​ដែល​បាន​កែប្រែ​យ៉ាង​ខ្លាំង។ ការគំរាមកំហែងនឹងបន្ថែមលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល (noname@mailc.net) ហើយចុងក្រោយ '.Non' ជាផ្នែកបន្ថែមថ្មី។ ការផ្លាស់ប្តូរមួយផ្សេងទៀតដែលបានធ្វើឡើងចំពោះប្រព័ន្ធនឹងជាការបង្កើតឯកសារពីរដែលមានឈ្មោះថា 'info.hta' និង 'info.txt'។ ឯកសារទាំងនេះមានភារកិច្ចក្នុងការចែកចាយកំណត់ចំណាំតម្លៃលោះពីរផ្សេងគ្នា។

ឯកសារអត្ថបទមានសារខ្លីៗពីអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានប្រាប់យ៉ាងសាមញ្ញឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈអាសយដ្ឋានអ៊ីមែលពីរ - 'noname@mailc.net' និង 'noname@mailas.com' ។ កំណត់ចំណាំតម្លៃលោះត្រឹមត្រូវត្រូវបានចែកចាយនៅក្នុងបង្អួចលេចឡើងដែលបង្កើតចេញពីឯកសារ .tha ។ វាបញ្ជាក់ឱ្យច្បាស់ថាអ្នកវាយប្រហារនឹងទទួលយកតែការបង់ប្រាក់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ លើសពីនេះ ចំនួនពិតប្រាកដនៃតម្លៃលោះដែលទាមទារនឹងច្បាស់ជាអាស្រ័យលើពេលវេលាដែលនាំជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនង។ ចំណាំក៏បង្ហាញផងដែរថា អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់អាចផ្ញើឯកសាររហូតដល់ 5 ដែលមានទំហំសរុបតិចជាង 4MB ដើម្បីដោះសោដោយមិនគិតថ្លៃ។

សារដែលបង្ហាញក្នុងបង្អួចលេចឡើងគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល noname@mailc.net
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក។
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ: noname@mailas.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងការណែនាំសម្រាប់អ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទនឹងមានការណែនាំដូចខាងក្រោម៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ noname@mailc.net។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ noname@mailas.com ។'