Pay Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ដ៏គ្រោះថ្នាក់មួយទៀត។ ដោយដាក់ឈ្មោះថា Pay Ransomware និងជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ការគំរាមកំហែងរក្សានូវសមត្ថភាពដ៏ខ្លាំងក្លានៃគ្រួសារ ransomware នេះហើយអាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់ដល់ប្រព័ន្ធដែលវាឆ្លង។ តាមរយៈការអនុវត្តទម្លាប់នៃការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបគ្រីបកម្រិតយោធា Pay Ransomware អាចបង្ហាញយ៉ាងមានប្រសិទ្ធភាពនូវប្រភេទឯកសារជាច្រើនដែលមិនអាចប្រើប្រាស់បានទាំងស្រុង។ បន្ទាប់មកអ្នកវាយប្រហារនឹងជំរិតជនរងគ្រោះដោយយកទិន្នន័យដែលបានអ៊ិនគ្រីបធ្វើជាចំណាប់ខ្មាំង។
នៅពេលណាដែល Pay Ransomware ដំណើរការឯកសារមួយ វាក៏ផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះផងដែរ ដោយបន្ថែម '.Pay' ជាផ្នែកបន្ថែមថ្មី។ ក្រោយមក មេរោគនឹងបន្តបញ្ជូនសារទាមទារតម្លៃលោះរបស់វា។ ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងឃើញការណែនាំរបស់អ្នកលួចចូល ការគំរាមកំហែងនឹងបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' ក៏ដូចជាបង្ហាញពួកវានៅក្នុងបង្អួចដែលលេចឡើង។
ទិដ្ឋភាពទូទៅនៃតម្រូវការ
កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញក្នុងបង្អួចលេចឡើង ហើយលេខដែលមានក្នុងឯកសារអត្ថបទគឺដូចគ្នាបេះបិទ។ យោងតាមសារនោះ តួអង្គគំរាមកំហែងនៅពីក្រោយ Pay Ransomware ចង់ទទួលបានតម្លៃលោះពិតប្រាកដចំនួន 50 ដុល្លារ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេនឹងទទួលយកការទូទាត់ជា Bitcoin តែប៉ុណ្ណោះ ដោយមូលនិធិត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្ដល់ឱ្យក្នុងកំណត់ត្រា។ បន្ទាប់ពីធ្វើការទូទាត់ ជនរងគ្រោះត្រូវទាញយកកម្មវិធីជជែកជជែក qTox ដោយសន្មត់ថានឹងទទួលបានសោរឌិគ្រីបដែលត្រូវការសម្រាប់ការស្ដារទិន្នន័យរបស់ពួកគេពីអ្នកវាយប្រហារ។ កំណត់សម្គាល់ព្រមានថាជនរងគ្រោះមានការព្យាយាមត្រឹមតែ 5 ដងប៉ុណ្ណោះដើម្បីបញ្ចូលលេខកូដត្រឹមត្រូវ ហើយការព្យាយាមលើសពីដែនកំណត់នឹងបំផ្លាញទិន្នន័យដែលបានចាក់សោទាំងអស់។
អត្ថបទពេញលេញនៃកំណត់ត្រាទាមទារតម្លៃលោះគឺ៖
' ប្រយ័ត្ន! ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!
ដើម្បីស្ដារឯកសាររបស់អ្នក និងចូលប្រើពួកវា
ផ្ញើមកយើងនូវតម្លៃ 50 ដុល្លារជា Bitcoin ទៅកាន់អាសយដ្ឋាននេះ។bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??អាសយដ្ឋាន Bitcoin ??)អ្នកមានការព្យាយាម 5 ដងដើម្បីបញ្ចូលលេខកូដ។
នៅពេលដែលចំនួននេះត្រូវបានលើស។
ទិន្នន័យទាំងអស់ត្រូវបានបំផ្លាញដោយមិនអាចត្រឡប់វិញបាន។
សូមប្រយ័ត្ននៅពេលអ្នកបញ្ចូលលេខកូដ។ពេលដែលអ្នកផ្ញើមកយើងភ្លាម ការទូទាត់អ្នកនឹងពិនិត្យមើលកូដពីអតិថិជន qTox ដែលអ្នកត្រូវទាញយក ដូច្នេះយើងអាចផ្ញើលេខកូដឌិគ្រីបមកអ្នក (អានបន្ថែមអំពីអ្វីដែលអតិថិជន qTox ខាងក្រោម)
ប្រសិនបើអ្នកចង់ឱ្យវាប៉ះជាមួយពួកយើង អ្នកអាចទាញយកគម្រោង open sourse qTox ហើយបន្ថែមខ្ញុំនៅលើ ID នេះ (អ្នកត្រូវទាក់ទងយើងដើម្បីទទួលបានលេខកូដរបស់អ្នកបន្ទាប់ពីការទូទាត់)
លេខសម្គាល់៖
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs៖ គ្មានកម្មវិធីកំចាត់មេរោគណាមួយអាចជួយអ្នកនៅទីនេះទេ ពួកគេនឹងយកតែម៉ាស៊ីនភ្ញៀវដែលចាប់ផ្តើមវា ហើយលុបរាល់ឱកាសក្នុងការឌិគ្រីបឯកសាររបស់អ្នក សូមសំណាងល្អ! '