Ooxa Ransomware

អ្នកស្រាវជ្រាវ Infosec បានបញ្ជាក់អំពីវ៉ារ្យ៉ង់ ransomware ដែលគំរាមកំហែងមួយទៀត ដែលជាផ្នែកមួយនៃគ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញ។ ការគំរាមកំហែងនេះត្រូវបានគេតាមដានថាជា Ooza Ransomware ហើយមានសមត្ថភាពប៉ះពាល់ដល់ប្រភេទឯកសារមួយចំនួនធំ។ ជនរងគ្រោះទំនងជារកឃើញថាពួកគេមិនអាចបើកឯកសារ PDF បណ្ណសារ រូបថត មូលដ្ឋានទិន្នន័យ ឬឯកសារសំខាន់ៗផ្សេងទៀតរបស់ពួកគេទៀតទេ។ បន្ទាប់មក ភ្នាក់ងារគំរាមកំហែងនឹងព្យាយាមជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ជាថ្នូរនឹងការសន្យាថានឹងផ្តល់ជំនួយដល់ពួកគេជាមួយនឹងការស្ដារទិន្នន័យដែលបានចាក់សោ។

ជាផ្នែកនៃសកម្មភាពឈ្លានពានរបស់វា ការគំរាមកំហែង ransomware ក៏នឹងបន្ថែម '.ooxa' ទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបផងដែរ។ ការផ្លាស់ប្តូរមួយទៀតដែលបង្កឡើងដោយ Ooza Ransomware គឺការបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt' នៅលើឧបករណ៍ដែលបំពាន។ ឯកសារនេះមានកំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះរបស់វា។

ការអានសារទាមទារតម្លៃលោះរបស់មេរោគបង្ហាញថាប្រតិបត្តិកររបស់ខ្លួនចង់ទទួលបានប្រាក់លោះចំនួន $980 ។ ចំនួនទឹកប្រាក់ដំបូងនេះអាចត្រូវបានកាត់បន្ថយ 50% ប្រសិនបើអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ទាក់ទងពួក Hacker ក្នុងរយៈពេល 72 ម៉ោង។ ជនរងគ្រោះក៏ត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារតែមួយដើម្បីដោះសោដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ។ ពួក Hacker ចាកចេញពីបណ្តាញទំនាក់ទំនងដ៏មានសក្តានុពលពីរក្នុងទម្រង់ជាអាសយដ្ឋានអ៊ីមែលពីរ - 'support@bestyourmail.ch' និង 'supportsys@airmail.cc.' ជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគគួរតែចងចាំជានិច្ចថាការទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគួរតែត្រូវបានចាត់ទុកថាមានគ្រោះថ្នាក់ខ្លាំង។ អ្នកប្រើប្រាស់អាចប្រឈមមុខនឹងបញ្ហាឯកជនភាព និងសុវត្ថិភាពបន្ថែម។

សារដែលបន្សល់ទុកដោយ Ooza Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោតែមួយគត់សម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-6icnx2ZM3Z
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@bestyourmail.ch

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
supportsys@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'