Rar Ransomware

Rar Ransomware គឺជាការគំរាមកំហែងដ៏អាក្រក់ដែលមានសមត្ថភាពចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យរបស់ពួកគេ។ ការគំរាមកំហែង Ransomware ត្រូវបានបំពាក់ដោយក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំងគ្រប់គ្រាន់ដើម្បីធ្វើឱ្យការស្ដារឯកសារដែលរងផលប៉ះពាល់ស្ទើរតែមិនអាចទៅរួចទេ។ នៅក្នុងការវាយប្រហារ ransomware ភាគច្រើន មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានចាក់សោ រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ ជាដើម គឺដើម្បីទទួលបានសោរឌិគ្រីបចាំបាច់។

នៅពេលដែល Rar Ransomware ត្រូវបានវិភាគដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ពួកគេបានបញ្ជាក់ថា វាគឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ VoidCrypt ។ ការគំរាមកំហែងក៏នឹងកែប្រែឈ្មោះឯកសារទាំងអស់ដែលវាប៉ះពាល់ផងដែរ។ ជាដំបូង Rar Ransomware នឹងបង្កើតខ្សែ ID តែមួយគត់ ហើយបន្ថែមវាទៅឈ្មោះឯកសារដើម។ បន្ទាប់មកវានឹងត្រូវបានតាមដានដោយអាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅ 'spystar1@onionmail.com'។ ជាចុងក្រោយ '.Rar' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។

ជនរងគ្រោះ​នឹង​ត្រូវ​បន្សល់ទុក​នូវ​កំណត់ចំណាំ​តម្លៃលោះ​ដែល​រៀបរាប់​លម្អិត​ពី​ការទាមទារ​របស់អ្នក​វាយប្រហារ។ សារនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read.txt'។ ការអានកំណត់ចំណាំរបស់ Rar Ransomware ជនរងគ្រោះនឹងសម្គាល់ឃើញថាវាបរាជ័យក្នុងការផ្តល់ព័ត៌មានលម្អិតសំខាន់ៗជាច្រើន។ វាគ្រាន់តែប្រាប់ជនរងគ្រោះឱ្យទាក់ទងទៅអ៊ីមែល 'spystar1@onionmail.com' ដូចគ្នាដែលរកឃើញនៅក្នុងឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬគណនី Telegram របស់ពួកគេនៅ '@Rar_support'។ ពាក់កណ្តាលទីពីរនៃចំណាំផ្តល់នូវការព្រមានផ្សេងៗ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Rar Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល៖ spystar1@onionmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
អ្នកក៏អាចសរសេរមកយើងដោយប្រើឈ្មោះអ្នកប្រើ Telegram: @Rar_support

កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី និងគេហទំព័រ។ វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'