Oiltraffic Ransomware
វ៉ារ្យ៉ង់ VoidCrypt ដ៏មានឥទ្ធិពលមួយផ្សេងទៀតត្រូវបានរកឃើញដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។ តាមដានថាជា Oiltraffic Ransomware ការគំរាមកំហែងអាចប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗគ្នា ហើយទុកឱ្យវាមិនអាចប្រើបានទាំងស្រុង។ ជនរងគ្រោះដែលរងផលប៉ះពាល់នឹងបាត់បង់សិទ្ធិចូលប្រើប្រាស់ឯកសារ រូបថត ឯកសារ PDF បណ្ណសារ ឃ្លាំងទិន្នន័យ ឯកសារអូឌីយ៉ូ និងវីដេអូ និងអ្វីៗជាច្រើនទៀត។ អ្នកវាយប្រហារនៅពីក្រោយការទាមទាររបស់ Oiltraffic ឱ្យបង់ប្រាក់លោះជាថ្នូរនឹងការផ្តល់ឱ្យជនរងគ្រោះនូវឧបករណ៍ឌិគ្រីបដែលអាចសន្មត់ថាអាចស្ដារទិន្នន័យឡើងវិញ។
លក្ខណៈពិសេសប្លែកសំខាន់នៃ Oiltraffic Ransomware ពីសមាជិកផ្សេងទៀតនៃគ្រួសារ VoidCrypt Ransomware អាចត្រូវបានរកឃើញនៅក្នុងឈ្មោះនៃឯកសារដែលបានចាក់សោ។ ការគំរាមកំហែងនេះបន្ថែមទៅពួកគេនូវខ្សែអក្សរលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មី។ ខ្សែអក្សរលេខសម្គាល់ត្រូវបានបង្កើតសម្រាប់ជនរងគ្រោះម្នាក់ៗជាពិសេសខណៈពេលដែលអ៊ីមែល ('lokilocker@tutanota.xom') និងផ្នែកបន្ថែមឯកសារ ('.Oiltraffic') នៅដដែល។ បន្ទាប់ពីដំណើរការទិន្នន័យគោលដៅទាំងអស់នៅលើឧបករណ៍ដែលបំពាន មេរោគនឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'unlock-info.txt' ។
នៅក្នុងឯកសារ ជនរងគ្រោះនៃការគំរាមកំហែងនឹងរកឃើញកំណត់ត្រាលោះជាមួយនឹងការណែនាំ។ យោងតាមសាររបស់អ្នកវាយប្រហារ ទំហំនៃតម្លៃលោះដែលទាមទារនឹងផ្អែកលើពេលវេលាដែលជនរងគ្រោះម្នាក់ៗត្រូវការទាក់ទងជាមួយពួក Hacker ។ អ៊ីមែលពីរដែលអាចបម្រើជាបណ្តាញទំនាក់ទំនងអាចត្រូវបានរកឃើញនៅក្នុងចំណាំ - អ៊ីមែល 'lokilocker@tutanota.com' ក៏ត្រូវបានរកឃើញនៅក្នុងឈ្មោះឯកសារដែលបានចាក់សោ និង 'LokiLocker@onionmail.com' ដែលបម្រើជាអាសយដ្ឋានបម្រុង។ កំណត់សម្គាល់នេះបញ្ជាក់ថាមានតែការទូទាត់លោះដែលធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។
អត្ថបទទាំងស្រុងនៃចំណាំគឺ៖
' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមអ៊ីមែល។ lokilocker@tutanota.com
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ LokiLocker@onionmail.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '