Rar1 Ransomware

Rar1 Ransomware កំណត់គោលដៅទិន្នន័យជនរងគ្រោះរបស់វា ហើយតាមរយៈដំណើរការអ៊ិនគ្រីប ធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ប្រតិបត្តិករនៃការគំរាមកំហែង ransomware ប្រើឯកសារចាក់សោជាមធ្យោបាយដើម្បីជំរិតយកប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។ ជាធម្មតា មេរោគនេះស្កេនប្រព័ន្ធដែលមានមេរោគ ហើយបន្ទាប់មកអ៊ិនគ្រីបប្រភេទឯកសារជាក់លាក់ ដូចជាឯកសារ រូបថត PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារជាច្រើនទៀត។

នៅពេលដែល Rar1 ចាក់សោឯកសារ វាក៏ផ្លាស់ប្តូរឈ្មោះដើមរបស់ឯកសារនោះទាំងស្រុងផងដែរ។ ជាការពិតណាស់ អ្នកប្រើប្រាស់នឹងសម្គាល់ឃើញថា ស្ទើរតែទាំងអស់នៃឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន ឥឡូវនេះមានឈ្មោះដែលមានតួអក្សរចៃដន្យតាមពីក្រោយដោយ '.rar1.' ។ ការគំរាមកំហែងនេះក៏នឹងបញ្ជូនឯកសារអត្ថបទដែលមានឈ្មោះថា 'READ_TO_DECRYPT.TXT' ទៅប្រព័ន្ធ។

នៅខាងក្នុងឯកសារនៃការគំរាមកំហែងគឺជាកំណត់ចំណាំតម្លៃលោះខ្លី។ Rar1 Ransomware ប្រាប់ជនរងគ្រោះរបស់ខ្លួនថា ពួកគេនឹងត្រូវបង់ប្រាក់ 2 Monero (XMR) កាក់ដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅតម្លៃបច្ចុប្បន្ននៃរូបិយប័ណ្ណគ្រីបតូពិសេសនេះ តម្លៃលោះដែលត្រូវការគឺប្រហែល 300 ដុល្លារ។ បន្ទាប់ពីផ្ទេរប្រាក់ទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'a94673838@proton.me' ។

អត្ថបទពេញលេញនៃសាររបស់ Rar1 Ransomware គឺ៖

' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
ផ្ញើ 2 XMR ទៅកាបូបខាងក្រោម 46aUsHcCS9XUu8c3wuyXbvg6qrcuveGcAWWJLd14NnCZPo 2uQqg8FddhJZjUhs1d1WHBhdcqWvEAedQir3axX4wJ5h8uuT
ហើយបន្ទាប់ពីបង់ប្រាក់សូមទាក់ទង a94673838@proton.me
ទទួលបានពាក្យសម្ងាត់ដើម្បីឌិគ្រីបឯកសារ
លេខកូដម៉ាស៊ីនរបស់អ្នកគឺ៖ '