Nordteam Ransomware

តួអង្គគម្រាមកំហែងដែលមានគំនិតមិនល្អបានបង្កើតការគំរាមកំហែង ransomware ថ្មីមួយដោយផ្អែកលើគ្រួសារ Spora Ransomware ។ ដោយប្រើទម្រង់ការអ៊ិនគ្រីបដ៏រឹងមាំ Nordteam Ransomware មានសមត្ថភាពចាក់សោប្រភេទឯកសារជាច្រើន ដោយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បានទាំងស្រុង។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថាពួកគេអាចបើករូបថត ឯកសារ PDF ឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ ជាដើម។

Nordteam Ransomware នឹងកំណត់ខ្សែអក្សរ ID តែមួយគត់ទៅឧបករណ៍ដែលមានមេរោគនីមួយៗ។ វាក៏នឹងបន្ថែមខ្សែអក្សរ 4 តួអក្សរចៃដន្យនៅចុងបញ្ចប់នៃឈ្មោះដើមរបស់ឯកសារដែលបានអ៊ិនគ្រីប។ បន្ទាប់ពីប្រភេទឯកសារដែលបានកំណត់គោលដៅទាំងអស់នៅលើឧបករណ៍របស់ជនរងគ្រោះត្រូវបានចាក់សោ ការគំរាមកំហែងនឹងបន្តផ្តល់កំណត់ត្រាតម្លៃលោះរបស់វា។ តាមពិត Nordteam Ransomware បង្កើតសារទាមទារតម្លៃលោះខុសគ្នាពីរ។ មួយ​នៅ​ក្នុង​ឯកសារ​មួយ​ឈ្មោះ 'ReadMe.hta' និង​មួយ​ទៀត​ជា​ឯកសារ​អត្ថបទ​ឈ្មោះ '[victim's_ID] ReadMe.txt។'

ទិដ្ឋភាពទូទៅនៃតម្រូវការ

ការបើកសារតម្លៃលោះដំបូងនៅក្នុងឯកសារ '.hta' ជនរងគ្រោះនឹងត្រូវបានផ្តល់ឱ្យនូវព័ត៌មានដែលមានប្រយោជន៍តិចតួចបំផុត។ វាគ្រាន់តែលើកឡើងថា អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់គួរតែទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ពីរ - 'Nordteam@mail.ee' និង 'Nordtalk@tutanota.com ។' កំណត់ចំណាំតម្លៃលោះផ្សេងទៀតក៏និយាយអំពីអ៊ីមែលដែរ ប៉ុន្តែមានព័ត៌មានលម្អិតជាច្រើនទៀត។

វាបង្ហាញថាពួក Hacker ត្រូវបានគេសន្មត់ថាបានគ្រប់គ្រងដើម្បីប្រមូលទិន្នន័យសំខាន់ៗឬសម្ងាត់ពីប្រព័ន្ធដែលបំពាន។ ប្រសិនបើជនរងគ្រោះមិនព្រមសងប្រាក់ដែលទាមទារទេ អ្នកគំរាមកំហែងនឹងផ្សព្វផ្សាយព័ត៌មានឯកជនដែលទទួលបានជាសាធារណៈ។ កំណត់សម្គាល់ក៏បានបញ្ជាក់ផងដែរថាទំហំនៃតម្លៃលោះនឹងអាស្រ័យលើរបៀបដែលជនរងគ្រោះទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលឿនប៉ុណ្ណា។ បន្ទាប់ពី 48 ម៉ោង តម្លៃលោះនឹងកើនឡើងទ្វេដង។

សារដែលបានរកឃើញនៅក្នុងឯកសារ 'ReadMe.hta' អានថា:

' ឯកសារដែលបានអ៊ិនគ្រីបត្រូវការឌិគ្រីប ? ទំនាក់ទំនងយើងខ្ញុំតាមរយៈ៖ Nordteam@mail.ee ឬ Nordtalk@tutanota.com '

កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយជាឯកសារអត្ថបទគឺ៖

' ទិន្នន័យរបស់អ្នកត្រូវបានចាក់សោ ហើយទិន្នន័យសំខាន់ដែលបានទាញយក xls, ឯកសារ PDF, ឯកសារ, វិក្កយបត្រ ...

សម្រាប់ការឌិគ្រីបឯកសារ អ្នកគួរតែទិញកម្មវិធីឌិគ្រីបរបស់យើង ហើយយើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីប និងយកឯកសារសំខាន់ៗរបស់អ្នកចេញពីម៉ាស៊ីនមេ។

ប្រសិនបើគ្មានការបង់ប្រាក់ទេ យើងនឹងផ្សព្វផ្សាយទិន្នន័យសំខាន់ៗរបស់អ្នក ឬលក់/ផ្ញើវាទៅដៃគូប្រកួតប្រជែងរបស់អ្នក ហើយប្រសិនបើមិនចង់បង់ប្រាក់សោរឌិគ្រីបរបស់អ្នក នឹងត្រូវលុបចេញពីម៉ាស៊ីនមេ។

* ការព្រមាន៖ * គ្មាននរណាម្នាក់អាចជួយអ្នកបានទេ កុំខ្ជះខ្ជាយពេលវេលាអាជីវកម្មរបស់អ្នក នរណាម្នាក់/ក្រុមហ៊ុនណាមួយដែលផ្តល់ជំនួយ នឹងទទួលបានថ្លៃបន្ថែមបន្ថែមមកយើង ឬគ្រាន់តែនឹងបោកប្រាស់អ្នក។

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

អាស័យដ្ឋានអ៊ីម៉ែលរបស់យើង៖ Nordteam@mail.ee

ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោងចាប់ពីអ៊ីមែលដំបូង សូមផ្ញើអ៊ីមែលមកយើងតាមរយៈ៖ Nordtalk@tutanota.com

ប្រសិនបើអ្នកមិនទាក់ទងមកយើងក្នុងរយៈពេល 48 ម៉ោង តម្លៃនៃការឌិគ្រីបនឹងកើនឡើងទ្វេដង នេះគ្រាន់តែជាអាជីវកម្មដើម្បីទទួលបានអត្ថប្រយោជន៍។

តម្លៃអាស្រ័យទៅលើថាតើអ្នកទាក់ទងយើងលឿនប៉ុណ្ណា ផ្ញើលេខសម្គាល់ផ្ទាល់ខ្លួន និងពិនិត្យមើលសំបុត្រ Spam។

តើអ្វីជាការធានារបស់យើង?

អ្នកអាចផ្ញើឯកសារមួយចំនួនសម្រាប់ការធ្វើតេស្តការឌិគ្រីប យើងនឹងឌិគ្រីបពួកវា ហើយផ្ញើទៅអ្នក។

---------------------------------------

យកចិត្តទុកដាក់!

កុំកែប្រែ ប្តូរឈ្មោះឯកសារដែលមានមេរោគ។

ដោយប្រើភាគីទីបី កម្មវិធីសង្គ្រោះអាចខូចទិន្នន័យរបស់អ្នកជារៀងរហូត។

---------------------------------------

ទិញ Bitcoin៖

តំណភ្ជាប់ Coindesk៖

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins Link ហើយអ្នកអាចទទួលបានព័ត៌មានបន្ថែមនៅ Google៖

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '