Payt Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចដាក់ពង្រាយការគំរាមកំហែង Payt Ransomware ដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងមេរោគនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើនជាមួយនឹងក្បួនដោះស្រាយគ្រីបគ្រីបខ្លាំងគ្រប់គ្រាន់។ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងមិនអាចប្រើប្រាស់បានទៀតទេ ហើយជនរងគ្រោះនឹងមិនអាចសូម្បីតែបើកវាបាន។ Payt Ransomware កែប្រែឈ្មោះឯកសារដែលបានដំណើរការយ៉ាងសំខាន់។ ជាការពិត ជនរងគ្រោះនឹងសម្គាល់ឃើញថា ស្ទើរតែទាំងអស់នៃឯកសាររបស់ពួកគេឥឡូវនេះមានលេខសម្គាល់ អ៊ីមែលដែលមិនធ្លាប់ស្គាល់ និងផ្នែកបន្ថែមឯកសារថ្មីដែលជាផ្នែកនៃឈ្មោះដើមរបស់ពួកគេ។ ការគំរាមកំហែងបន្ថែមអ៊ីមែល 'wesleypeyt@tutanota.com' និង '.Payt' ឬ '.payt' ជាផ្នែកបន្ថែម។ លើសពីនេះ ឯកសារអត្ថបទដែលមានឈ្មោះថា 'ReadthisforDecode.txt' នឹងត្រូវបានទម្លាក់លើផ្ទៃតុរបស់ប្រព័ន្ធ។
ឯកសារអត្ថបទមានកំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែង។ សាររៀបរាប់លម្អិតអំពីការណែនាំរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាបង្ហាញថាជនរងគ្រោះនឹងត្រូវបង់ថ្លៃលោះដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបពីអ្នកគំរាមកំហែង។ ទោះជាយ៉ាងណាក៏ដោយ មុនពេលបង់ប្រាក់ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ត្រូវតែកំណត់ទីតាំង និងផ្ញើឯកសារគន្លឹះពិសេសមួយដែលត្រូវបានបង្កើតឡើងដោយ Payt Ransomware នៅលើឧបករណ៍របស់ពួកគេ។ ឯកសារនេះត្រូវបានគេសន្មត់ថាមានទីតាំងនៅក្នុងថត C:/ProgramData ហើយមានឈ្មោះស្រដៀងនឹង 'RSAKEY-SE-[Key]' ឬ 'RSAKEY.KEY'។ ជនរងគ្រោះក៏អាចផ្ញើឯកសារសាកល្បងតែមួយ ដើម្បីឌិគ្រីបដោយឥតគិតថ្លៃ។ ក្នុងនាមជាបណ្តាញទំនាក់ទំនងដ៏មានសក្តានុពល កំណត់ចំណាំតម្លៃលោះនិយាយអំពីអាសយដ្ឋានអ៊ីមែលពីរ - 'wesleypeyt@tutanota.com' និង 'wesleypeyt@gmail.com ។'
កំណត់ចំណាំតម្លៃលោះទាំងមូលដែលបន្សល់ទុកដោយ Payt Ransomware គឺ៖
' ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីបប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប
យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)
2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
លេខសម្គាល់ករណីរបស់អ្នក៖
អ៊ីមែលរបស់យើង៖ wesleypeyt@tutanota.com
ក្នុងករណីគ្មានចម្លើយ៖ wesleypeyt@gmail.com '