Pandora (TeslaRVNG) Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware មួយផ្សេងទៀតដែលស្ថិតនៅក្រោមឈ្មោះ Pandora ។ ទោះជាយ៉ាងណាក៏ដោយ មិនដូចមេរោគមុនទេ លើកនេះការគំរាមកំហែងគឺជាវ៉ារ្យ៉ង់ដែលបានបង្កើតពីគ្រួសារ TeslaRVNG ។ ប្រព័ន្ធដែលឆ្លងមេរោគ ransomware នឹងត្រូវទទួលរងការអ៊ិនគ្រីបទិន្នន័យ។ ក្បួនដោះស្រាយការគ្រីបកម្រិតយោធាដែលប្រើដោយការគំរាមកំហែងនឹងទុកឯកសាររបស់ជនរងគ្រោះឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន ជាមួយនឹងឱកាសសូន្យសម្រាប់ការស្ដារឡើងវិញដោយមិនចាំបាច់មានសោឌិគ្រីបត្រឹមត្រូវ។
ឯកសារនីមួយៗដែលត្រូវបានចាក់សោដោយ Pandora (TeslaRVNG) Ransomware នឹងមានឈ្មោះដើមរបស់វាដែលត្រូវបានកែប្រែយ៉ាងខ្លាំង។ ដំបូង ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ដែលបានបង្កើតសម្រាប់ជនរងគ្រោះជាក់លាក់។ បន្ទាប់មក អាសយដ្ឋានអ៊ីមែលដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួក Hacker នឹងត្រូវបានភ្ជាប់ទៅវា។ បន្ទាប់មក ឈ្មោះធម្មតារបស់ឯកសារនឹងត្រូវបានបន្តដោយ '.Pandora' ជាផ្នែកបន្ថែមឯកសារថ្មី។ ដូច្នេះ ឯកសារមួយដែលមានឈ្មោះថា 'Picture1.png' នឹងត្រូវបានប្តូរឈ្មោះទៅជា 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora។' នៅពេលអ៊ិនគ្រីបប្រភេទឯកសារគោលដៅទាំងអស់នៅលើប្រព័ន្ធ Pandora (TeslaRVNG) នឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'Pandora.txt' នៅលើផ្ទៃតុ។
ព័ត៌មានលម្អិតរបស់ Ransom Note
ឯកសារអត្ថបទនឹងមានសារទាមទារតម្លៃលោះពីប្រតិបត្តិករនៃការគំរាមកំហែង។ យោងតាមកំណត់ចំណាំតម្លៃលោះ តួអង្គគំរាមកំហែងដែលនៅពីក្រោយមេរោគដំណើរការគម្រោងជំរិតទារពីរដង។ បន្ថែមពីលើការចាក់សោឯកសាររបស់ជនរងគ្រោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានអះអាងថាបានទទួលឯកសាររសើប និងមានតម្លៃផ្សេងៗ។
ទិន្នន័យដែលប្រមូលបានអាចមានព័ត៌មានលម្អិតផ្ទាល់ខ្លួនអំពីបុគ្គលិករបស់ក្រុមហ៊ុនដែលបំពាន ព័ត៌មានហិរញ្ញវត្ថុ ឯកសារផលិត និងអ្វីៗជាច្រើនទៀត។ អ្នកវាយប្រហារគំរាមចាប់ផ្តើមផ្សព្វផ្សាយទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈ ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។ ក្នុងពេលជាមួយគ្នានេះ ជនរងគ្រោះត្រូវបានផ្តល់ឱ្យនូវអាសយដ្ឋានអ៊ីមែលចំនួនពីរដែលអាចត្រូវបានប្រើដើម្បីទាក់ទងពួក Hacker - 'Harold.Winter1900@mailfence.com' និង 'Harold.Winter1900@cyberfear.com' ។
អត្ថបទពេញលេញនៃការណែនាំបានចាកចេញពី Pandora (TeslaRVNG) Ransomware គឺ៖
' ដោយសារតែភាពទន់ខ្សោយផ្នែកសុវត្ថិភាព អ្នកត្រូវបានគេលួចចូល។
ឯកសារទាំងអស់របស់អ្នកបច្ចុប្បន្នត្រូវបានអ៊ិនគ្រីបដោយ PANDORA ។ដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នក សូមទាក់ទងមកយើងខ្ញុំតាម៖
អ៊ីមែល 1: Harold.Winter1900@mailfence.com
អ៊ីមែល 2: Harold.Winter1900@cyberfear.commention - ជាលេខសម្គាល់របស់អ្នកនៅក្នុងអ៊ីមែល ឬចំណងជើង
យកចិត្តទុកដាក់!
កុំលុបឯកសារនៅថត c:\pandora បើមិនដូច្នេះទេ យើងនឹងមិនអាចឌិគ្រីបឯកសាររបស់អ្នកបានទេ
ការលេងជាមួយឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
អ្នកសរសេរលឿនជាងមុន អ្នកនឹងខ្ជះខ្ជាយពេលវេលាតិច ហើយឆាប់ជាសះស្បើយ ហើយអាចទទួលបានតម្លៃថោក
ក្រុមហ៊ុនរបស់យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់ខ្លួន។ យើងផ្តល់ការធានាទាំងអស់អំពីការឌិគ្រីបឯកសាររបស់អ្នក ដូចជាការឌិគ្រីបសាកល្បងមួយចំនួន (ដែលមិនសំខាន់ សម្រាប់តម្លៃ> 30k យើងថែមទាំងឌិគ្រីបឯកសារសំខាន់ៗ និងផ្ញើរូបថតអេក្រង់នៃឯកសារដែលបានបើក)
ទិន្នន័យរសើបនៅលើប្រព័ន្ធរបស់អ្នកត្រូវបានទាញយកផងដែរ ហើយយើងអាចបោះពុម្ពពួកវាបាន ប្រសិនបើយើងមិនឮពីអ្នក
ទិន្នន័យអាចរួមបញ្ចូល៖ទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិត, CVs, DL, SSN ។
ព័ត៌មានហិរញ្ញវត្ថុឯកជនរួមមានៈ ទិន្នន័យអតិថិជន វិក័យប័ត្រ ថវិកា របាយការណ៍ប្រចាំឆ្នាំ របាយការណ៍ធនាគារ។
ឯកសារផលិតរួមមាន៖ ទិន្នន័យក្រាហ្វិក គ្រោងការណ៍ គំនូរក្នុងទម្រង់ការងាររឹង
និងច្រើនទៀត... '