Qqri Ransomware

បន្ទាប់ពីការវិភាគឥរិយាបថ និងកូដមូលដ្ឋាននៃការគំរាមកំហែង Qqri Ransowmare អ្នកស្រាវជ្រាវ infosec បានបញ្ជាក់ថាវាគឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ STOP/Djvu ។ ការគំរាមកំហែងអាចត្រូវបានដាក់ពង្រាយក្នុងប្រតិបត្តិការវាយប្រហារប្រឆាំងនឹងគោលដៅដែលបានជ្រើសរើស។ បន្ទាប់ពីវាត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលមានមេរោគ Qqri Ransomware នឹងអនុវត្តទម្លាប់នៃការអ៊ិនគ្រីបដែលនឹងទុកទិន្នន័យភាគច្រើនដែលផ្ទុកនៅទីនោះក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងបាត់បង់សិទ្ធិចូលប្រើឯកសារ PDFs រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារជាច្រើនទៀតរបស់ពួកគេ។

ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងត្រូវបានសម្គាល់ដោយ '.qqri' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់វា។ ការគំរាមកំហែងនេះក៏នឹងទម្លាក់ឯកសារអត្ថបទដែលមិនស្គាល់ឈ្មោះ '_readme.txt' នៅលើប្រព័ន្ធដែលបំពានណាមួយ។ នៅ​ក្នុង​ឯកសារ ជនរងគ្រោះ​នឹង​រក​ឃើញ​កំណត់ចំណាំ​តម្លៃ​លោះ​ដែល​រៀបរាប់​លម្អិត​ពី​ការណែនាំ​របស់​អ្នក​វាយប្រហារ។ យោងតាមសារនោះ ប្រតិបត្តិកររបស់ Qqri Ransomware កំពុងព្យាយាមជំរិតទារប្រាក់ចំនួន $980 ពីជនរងគ្រោះរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់ត្រាតម្លៃលោះក៏ចែងផងដែរថា អ្នកប្រើប្រាស់ដែលទាក់ទងអ្នកគំរាមកំហែងក្នុងរយៈពេល 72 ម៉ោងដំបូងនឹងត្រូវបង់ប្រាក់ត្រឹមតែពាក់កណ្តាលនៃចំនួនទឹកប្រាក់ដំបូងប៉ុណ្ណោះ។

ជាផ្នែកនៃសាររបស់ពួកគេ ជនរងគ្រោះក៏ត្រូវបានផ្តល់ជូនដើម្បីផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតែមួយដែលមិនមានព័ត៌មានសំខាន់ណាមួយឡើយ ហើយប្រសិនបើចំណាំអាចជឿជាក់បាននោះ ឯកសារនឹងត្រូវបានដោះសោរមកវិញដោយមិនគិតថ្លៃជាការបង្ហាញមួយ។ បណ្តាញទំនាក់ទំនងដែលផ្តល់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតរួមមានអាសយដ្ឋានអ៊ីមែលពីរ - 'restorealldata@firemail.cc' និង 'gorentos@bitmessage.ch និងគណនី Telegram នៅ '@datarestore ។

អត្ថបទពេញលេញនៃសារលោះដែលបន្សល់ទុកដោយ Qqri Ransomware គឺ៖

' យកចិត្តទុកដាក់!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជា រូបថត មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោតែមួយគត់សម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
https://we.tl/t-WbgTMF1Jmw
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
restorealldata@firemail.cc

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
gorentos@bitmessage.ch

គណនី Telegram របស់យើង៖
@datarestore

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ '