អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

ដោយ CagedTech ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

វ៉ារ្យ៉ង់ថ្មីដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Dharma ransomware កំពុងត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងត្រូវបានតាមដានជា R3tr0 Ransomware ប៉ុន្តែក៏អាចជួបប្រទះជា RETRO-ENCRYPTED ផងដែរ។ មេរោគនេះត្រូវបានបំពាក់ជាមួយនឹងទម្រង់ការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន ដែលអាចប៉ះពាល់ដល់ឯកសារសំខាន់ៗទាំងអស់របស់ជនរងគ្រោះ ដូចជា មូលដ្ឋានទិន្នន័យ បណ្ណសារ ឯកសារ រូបភាពជាដើម។

ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងមានឈ្មោះរបស់វាផ្លាស់ប្តូរយ៉ាងខ្លាំងផងដែរ។ ការគំរាមកំហែងដំបូងនឹងបន្ថែមខ្សែអក្សរ ID ជាក់លាក់សម្រាប់ជនរងគ្រោះជាក់លាក់។ វានឹងធ្វើតាមជាមួយអាសយដ្ឋានអ៊ីមែលដែលស្ថិតក្រោមការគ្រប់គ្រងរបស់អ្នកវាយប្រហារ - 'r3tr0crypt@tuta.io,' ក្នុងករណីនេះ។ ជាចុងក្រោយ ឯកសារដែលបានចាក់សោនឹងមាន '.r3tr0' បន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ ដូចធម្មតាសម្រាប់ការគំរាមកំហែងផ្អែកលើព្រះធម៌ R3tr0 Ransomware នឹងទម្លាក់កំណត់ត្រាតម្លៃលោះពីរនៅលើឧបករណ៍ដែលបំពានជាឯកសារ 'Info.hta' និង 'info.txt' ។

ឯកសារអត្ថបទនឹងមានកំណែខ្លីនៃកំណត់ចំណាំតម្លៃលោះ ដោយអ្នកប្រើប្រាស់គ្រាន់តែត្រូវបានតម្រង់ទៅរកការទាក់ទងទៅអាសយដ្ឋានអ៊ីមែលទាំងពីររបស់អ្នកវាយប្រហារ។ សំណុំពេញលេញនៃការណែនាំត្រូវបានរកឃើញនៅក្នុងបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ .hta ។ នៅទីនេះ តួអង្គគម្រាមកំហែងបានរំលឹកអ៊ីមែលរបស់ពួកគេម្តងទៀតនៅ 'r3tr0crypt@tuta.io' និង 'r3tr0crypt@msgsafe.io ។' ពួកគេក៏បានព្រមានជនរងគ្រោះរបស់ពួកគេផងដែរថា ការប្តូរឈ្មោះ ឬការព្យាយាមឌិគ្រីបទិន្នន័យដោយប្រើឧបករណ៍ភាគីទីបីអាចធ្វើឱ្យខូចទិន្នន័យជាអចិន្ត្រៃយ៍ និងធ្វើឱ្យឯកសារមិនអាចយកមកវិញបាន។

អត្ថបទទាំងស្រុងនៃសារទាមទារថ្លៃលោះគឺ៖

អ៊ីនគ្រីបឡើងវិញ
r3tr0
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរទៅកាន់អ៊ីមែល៖ r3tr0crypt@tuta.io លេខសម្គាល់របស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ r3tr0crypt@msgsafe.io
យកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ការណែនាំនៅក្នុងឯកសារអត្ថបទគឺ៖

ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល r3tr0crypt@tuta.io ឬ r3tr0crypt@msgsafe.io

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...