Readnet Ransomware
Readnet Ransomware គឺជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ MedusaLocker ។ ទោះបីជាមានការគំរាមកំហែងខ្វះការកែលម្អគួរឱ្យកត់សម្គាល់បើប្រៀបធៀបទៅនឹងកំណែផ្សេងទៀតពីគ្រួសារ MedusaLocker Ransomware ក៏ដោយ សមត្ថភាពរបស់វាក្នុងការបង្កការខូចខាតមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ Readnet Ransomware ដើម្បីចាក់សោទិន្នន័យរបស់អង្គភាពសាជីវកម្ម ក៏ដូចជាអ្នកប្រើប្រាស់ម្នាក់ៗ ហើយបន្ទាប់មកជំរិតទារប្រាក់ជនរងគ្រោះ។ ឯកសារដូចជាឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យជាដើម ដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាននឹងត្រូវបានបង្ហាញមិនអាចប្រើប្រាស់បានតាមរយៈទម្លាប់នៃការអ៊ិនគ្រីបខ្លាំង។
ឯកសារទាំងអស់ដែលត្រូវបានចាក់សោដោយ Readnet Ransomware នឹងមានផ្នែកបន្ថែម '.Readnet7' បន្ថែមលើឈ្មោះដើមរបស់ពួកគេ។ អ្នកប្រើប្រាស់គួរចងចាំថាលេខជាក់លាក់ដែលបានរកឃើញនៅក្នុងផ្នែកបន្ថែមថ្មីអាចប្រែប្រួល។ ការគំរាមកំហែងនេះក៏បង្កើតឯកសារ HTML ថ្មីនៅលើប្រព័ន្ធមេរោគផងដែរ។ ឯកសារដែលមានឈ្មោះ 'HOW_TO_RECOVER_DATA.html' មានកំណត់ចំណាំតម្លៃលោះដ៏វែងដែលរៀបរាប់លម្អិតអំពីការទាមទាររបស់តួអង្គគំរាមកំហែង។
យោងតាមកំណត់ចំណាំតម្លៃលោះ ប្រតិបត្តិករនៃ Readnet Ransomware កំពុងដំណើរការប្រតិបត្តិការជំរិតពីរដង។ អ្នកវាយប្រហារបញ្ជាក់ថា ក្រៅពីការចាក់សោទិន្នន័យនៃគោលដៅដែលបានជ្រើសរើស ពួកគេក៏បានទាញយកព័ត៌មានរសើបចេញពីប្រព័ន្ធដែលបំពាន ដែលឥឡូវនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេក្រោមការគ្រប់គ្រងរបស់ពួកគេ។ បណ្តាញទំនាក់ទំនងសំខាន់ដែលបានរៀបរាប់នៅក្នុងកំណត់ចំណាំគឺជាគេហទំព័រ Tor ដែលត្រូវបានឧទ្ទិស ប៉ុន្តែជនរងគ្រោះក៏អាចព្យាយាមទៅដល់អ្នកវាយប្រហារដោយការផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលទាំងពីររបស់ពួកគេនៅ 'ihelp04@decorous.cyou' និង 'ihelp04@wholeness.business'។ យោងតាមសារ ទំហំនៃតម្លៃលោះដែលជនរងគ្រោះនឹងត្រូវបង់នឹងខ្ពស់ជាងនេះ បន្ទាប់ពីរយៈពេល 72 ម៉ោងបន្ទាប់ពីការវាយប្រហាររបស់ Readnet Ransomware ។
អត្ថបទទាំងស្រុងនៃកំណត់ត្រានៃការគំរាមកំហែងគឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
.ខ្ទឹមបារាំង
ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។
អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖
វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។
ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។
ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក .onion
ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp04@decorous.cyou
ithelp04@wholeness.businessដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'