ReadSRead Ransomware

ReadSRead Ransomware គឺជាមេរោគមួយផ្សេងទៀតដែលត្រូវបានបង្កើតឡើងជាផ្នែកនៃគ្រួសារ MedusaLocker Ransomware ដែលមានកេរ្តិ៍ឈ្មោះមិនល្អ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើការគំរាមកំហែង ransomware ដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ មេរោគដែលបានប្រតិបត្តិនឹងកំណត់គោលដៅប្រភេទឯកសារជាច្រើន - ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត។ល។ អ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ ហើយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។

បន្ទាប់មក អ្នកវាយប្រហារនឹងជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬក្រុមហ៊ុនដែលរងផលប៉ះពាល់ជាថ្នូរនឹងការសន្យានៃការផ្ញើសោរឌិគ្រីបចាំបាច់ ឬឧបករណ៍សូហ្វវែរដែលអាចស្តារឯកសារឡើងវិញ។ ឯកសារទាំងអស់ដែលរងផលប៉ះពាល់ដោយ ReadSRead Ransomware នឹងមាន '.ReadSRead' បន្ថែមទៅឈ្មោះរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ ការគំរាមកំហែងនេះក៏នឹងបញ្ជូនកំណត់ចំណាំតម្លៃលោះទៅកាន់ប្រព័ន្ធដែលឆ្លងមេរោគតាមរយៈឯកសារមួយដែលមានឈ្មោះថា 'HOW_TO_RECOVER_DATA.html'។

ការអានសារនៃការគំរាមកំហែងបង្ហាញថា ransomware ប្រើការរួមបញ្ចូលគ្នានៃ RSA និង AES algorithms ដើម្បីអ៊ិនគ្រីបទិន្នន័យជនរងគ្រោះរបស់វា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏បញ្ជាក់ផងដែរថា ពួកគេបានគ្រប់គ្រងដើម្បីទទួលបានទិន្នន័យសម្ងាត់ផ្សេងៗពីឧបករណ៍ដែលបំពាន ហើយត្រៀមខ្លួនរួចរាល់ក្នុងការចេញផ្សាយឯកសារជាសាធារណៈ ឬលក់វាទៅឱ្យភាគីទីបីដែលចាប់អារម្មណ៍។

ជនរងគ្រោះដែលចង់រក្សាទិន្នន័យរបស់ពួកគេជាឯកជន និងស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយ នឹងត្រូវបង់ប្រាក់ចំនួនដែលមិនបានបង្ហាញឱ្យអ្នកលួចស្តាប់។ កំណត់សម្គាល់ព្រមានថាបន្ទាប់ពី 72 ម៉ោង តម្លៃលោះដែលទាមទារនឹងត្រូវបានកើនឡើងទ្វេដង។ ក្នុងនាមជាបណ្តាញទំនាក់ទំនងដ៏មានសក្តានុពល អ្នកប្រើប្រាស់អាចចូលទៅកាន់គេហទំព័រ TOR ដែលឧទ្ទិសដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬផ្ញើសារទៅកាន់អ៊ីមែលទាំងពីរដែលបានរៀបរាប់នៅក្នុងចំណាំ - 'ihelp04@decorous.cyou' និង 'ihelp04@wholeness.business។'

អត្ថបទពេញលេញនៃសាររបស់ ReadSRead Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

.ខ្ទឹមបារាំង

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក .onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp04@decorous.cyou
ithelp04@wholeness.business

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'