ORCA Ransomware
ORCA Ransomware គឺជាការគំរាមកំហែងមេរោគដែលបំពាក់ដោយសមត្ថភាពអ៊ិនគ្រីបដ៏ខ្លាំងក្លា។ នៅពេលដែលវាបានជ្រៀតចូលទៅក្នុងកុំព្យូទ័រគោលដៅ ការគំរាមកំហែងនឹងចាក់សោឯកសារផ្សេងៗដែលផ្ទុកនៅទីនោះ - ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត។ នៅពេលអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគ ORCA Ransomware ពួកគេបានរកឃើញថាវាជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ ZEPPELIN ។
ជនរងគ្រោះនៃការគំរាមកំហែងនឹងសម្គាល់ឃើញថាឯកសាររបស់ពួកគេបានកែប្រែឈ្មោះដើមរបស់ពួកគេ។ ជាការពិត ការគំរាមកំហែងបន្ថែម '.ORCA' អមដោយខ្សែអក្សរលេខសម្គាល់ដែលបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះជាផ្នែកបន្ថែមឯកសារថ្មី។ អ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ក៏នឹងសម្គាល់ឃើញថាឯកសារមិនស្គាល់ឈ្មោះ 'HOW_TO_RECOVER_DATA.hta' បានបង្ហាញខ្លួននៅលើកុំព្យូទ័រលើតុនៃឧបករណ៍ដែលបំពាន។ គោលបំណងនៃឯកសារគឺដើម្បីចែកចាយកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារ។
យោងតាមសារនោះ ក្រៅពីការចាក់សោរឯកសាររបស់ជនរងគ្រោះ តួអង្គគំរាមកំហែងក៏បានគ្រប់គ្រងដើម្បីទាញយកទិន្នន័យសម្ងាត់សំខាន់ៗដែលឥឡូវនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជនរបស់ពួកគេ។ នេះគឺជាយុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងប្រតិបត្តិការជំរិតទារប្រាក់ទ្វេដង។ ជនរងគ្រោះត្រូវបានផ្តល់ឱ្យ 72 ម៉ោងដើម្បីបង់ថ្លៃលោះជា Bitcoin ។ បន្ទាប់ពីរយៈពេលនោះចប់ ពួក Hacker គំរាមលុបសោឌិគ្រីបដែលត្រូវការសម្រាប់ការស្ដារឯកសារដែលបានចាក់សោ។ លើសពីនេះ ប្រសិនបើពួកគេមិនទទួលបានការទូទាត់ដែលបានស្នើសុំទេ ពួក Hacker ក៏នឹងផ្សព្វផ្សាយទិន្នន័យដែលប្រមូលបានជាសាធារណៈផងដែរ។ កំណត់ចំណាំតម្លៃលោះនិយាយអំពីអាសយដ្ឋានអ៊ីមែលពីរ - 'GoldenSunMola@aol.com' និង 'GoldenSunMola@cyberfear.com' ជាបណ្តាញទំនាក់ទំនងដ៏មានសក្តានុពល
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ ORCA Ransomware គឺ៖
' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
លេខសម្គាល់របស់អ្នកដើម្បីឌិគ្រីប៖
ទំនាក់ទំនងយើងខ្ញុំ៖ GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comជាអកុសលសម្រាប់អ្នក ដោយសារភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងសន្តិសុខ IT អ្នកងាយរងការវាយប្រហារ!
ដើម្បីឌិគ្រីបឯកសារ អ្នកត្រូវយកសោឯកជន។
ច្បាប់ចម្លងតែមួយគត់នៃសោសម្ងាត់ដែលអាចត្រូវបានប្រើដើម្បីឌិគ្រីបឯកសារគឺនៅលើម៉ាស៊ីនមេឯកជន។
ម៉ាស៊ីនមេនឹងបំផ្លាញសោក្នុងរយៈពេល 72 ម៉ោងបន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់។
ដើម្បីរក្សាទុកសោក្នុងរយៈពេលយូរ អ្នកអាចទាក់ទងមកយើងខ្ញុំ និងផ្តល់អត្តសញ្ញាណប័ណ្ណរបស់អ្នកបាន!លើសពីនេះទៀត យើងប្រមូលទិន្នន័យសម្ងាត់/ផ្ទាល់ខ្លួនយ៉ាងតឹងរ៉ឹង។
ទិន្នន័យនេះក៏ត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជនផងដែរ។
ទិន្នន័យរបស់អ្នកនឹងត្រូវបានលុបបន្ទាប់ពីការទូទាត់តែប៉ុណ្ណោះ!
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងផ្សព្វផ្សាយទិន្នន័យរបស់អ្នកទៅកាន់អ្នកគ្រប់គ្នា ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងអាចប្រើជាសាធារណៈក្នុងពេលដ៏ខ្លីខាងមុខនេះ!វាគ្រាន់តែជាអាជីវកម្ម ហើយយើងខ្វល់តែពីការរកប្រាក់ចំណេញ!
មធ្យោបាយតែមួយគត់ដើម្បីយកឯកសាររបស់អ្នកមកវិញគឺទាក់ទងមកយើងសម្រាប់ការណែនាំបន្ថែម!
ដើម្បីបង្កើតទំនាក់ទំនងទុកចិត្ត អ្នកអាចផ្ញើឯកសារ 1 សម្រាប់ការឌិគ្រីបសាកល្បង (មិនលើសពី 5 MB)កុំខ្ជះខ្ជាយពេលវេលារបស់អ្នកក្នុងការស្វែងរកវិធីសាស្ត្រឌិគ្រីបផ្សេងទៀត - មិនមានទេ អ្នកនឹងចំណាយកាន់តែច្រើនសម្រាប់ពេលវេលារបស់អ្នក!
តម្លៃនៃការឌិគ្រីបកើនឡើងជារៀងរាល់ថ្ងៃ!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្រើកម្មវិធីភាគីទីបីដើម្បីឌិគ្រីបឯកសារ - ពួកវាអាចបង្កគ្រោះថ្នាក់តែប៉ុណ្ណោះ!
បន្ទាប់ពីការទូទាត់ អ្នកទទួលបានឧបករណ៍ឌិកូដ (.exe) អ្នកគ្រាន់តែត្រូវដំណើរការវា ហើយវានឹងធ្វើអ្វីៗគ្រប់យ៉ាងដោយខ្លួនឯង។
ខ្ញុំទទួលយកតែ Bitcoins ប៉ុណ្ណោះ! អ្នកអាចរៀនពីរបៀបទិញវានៅលើអ៊ីនធឺណិត។ '
