RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware Description

RedAlert (N13V) Ransomware គឺជាមេរោគពហុវេទិកាដែលកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ កំណែ Windows នៃមេរោគត្រូវបានតាមដានជា RedALert ខណៈពេលដែល N13V ត្រូវបានរចនាឡើងជាពិសេសដើម្បីឱ្យសកម្មនៅលើម៉ាស៊ីនមេ Linux VMware ESXi ។ ដូចការវាយប្រហារ ransomware ភាគច្រើន ការគំរាមកំហែងចាក់សោទិន្នន័យដែលរកឃើញនៅលើប្រព័ន្ធដែលបំពានដោយប្រើក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ ឯកសារដែលបានដំណើរការនីមួយៗនឹងមានផ្នែកបន្ថែមថ្មី ដែលរួមមាន '.crypt' អមដោយលេខជាក់លាក់មួយបន្ថែមលើឈ្មោះដើមរបស់វា។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានអ៊ិនគ្រីប RedAlert (N13V) Ransomware នឹងបង្កើតឯកសារអត្ថបទថ្មីមួយនៅលើឧបករណ៍ដែលមានមេរោគ។

ដាក់ឈ្មោះថា 'HOW_TO_RESTORE.txt' គោលបំណងនៃឯកសារគឺដើម្បីចែកចាយកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកវាយប្រហារ។ សាររបស់ RedAlert (N13V) Ransomware បង្ហាញយ៉ាងច្បាស់ថាប្រតិបត្តិកររបស់ខ្លួនភាគច្រើនកំពុងផ្តោតលើអង្គភាពសាជីវកម្ម។ វាក៏បង្ហាញផងដែរថាអ្នកវាយប្រហារកំពុងដំណើរការគម្រោងជំរិតទារពីរដង។ ជាក់ស្តែង ក្រៅពីការចាក់សោឯកសាររបស់ជនរងគ្រោះ អ្នកគំរាមកំហែងក៏ប្រមូលទិន្នន័យសម្ងាត់ផ្សេងៗផងដែរ ដូចជាកិច្ចសន្យា ឯកសារហិរញ្ញវត្ថុ របាយការណ៍ធនាគារ ទិន្នន័យបុគ្គលិក និងអតិថិជនជាដើម ហើយព័ត៌មានដែលប្រមូលបានទាំងអស់ត្រូវបានបញ្ចូនទៅម៉ាស៊ីនមេពីចម្ងាយ ដោយពួក Hacker គំរាមបញ្ចេញ។ វា​ជា​សាធារណៈ​ប្រសិន​បើ​ពួក​គេ​មិន​ត្រូវ​បាន​គេ​ទាក់​ទង​ដោយ​ជន​រង​គ្រោះ​ក្នុង​រយៈ​ពេល 72 ម៉ោង។

ការគំរាមកំហែងនេះណែនាំជនរងគ្រោះឱ្យចូលមើលគេហទំព័រផ្ទាល់ខ្លួនរបស់ពួក Hacker ដែលបង្ហោះនៅលើបណ្តាញ Tor ។ គេហទំព័រនេះនឹងអនុញ្ញាតឱ្យជនរងគ្រោះផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពីរបីដើម្បីដោះសោដោយឥតគិតថ្លៃ បង់ថ្លៃលោះដែលទាមទារ និងទទួលបានឧបករណ៍ឌិគ្រីបឯកទេស។ ជាការពិតណាស់ ការប្រាស្រ័យទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺពិតជាប្រថុយប្រថាន ហើយអាចបង្ហាញជនរងគ្រោះទៅនឹងបញ្ហាឯកជនភាព ឬសុវត្ថិភាពបន្ថែម។

សំណុំនៃការណែនាំទាំងមូលដែលបានបញ្ជូនតាមរយៈឯកសារអត្ថបទគឺ៖

'សួស្ដី!
បណ្តាញរបស់អ្នកត្រូវបានជ្រៀតចូល
យើងបានអ៊ិនគ្រីបឯកសាររបស់អ្នក និងលួចទិន្នន័យរសើបមួយចំនួនធំ រួមទាំង៖

កិច្ចសន្យា NDA និងទិន្នន័យ

ឯកសារហិរញ្ញវត្ថុ បញ្ជីបើកប្រាក់បៀវត្សរ៍ របាយការណ៍ធនាគារ

ទិន្នន័យបុគ្គលិក ឯកសារផ្ទាល់ខ្លួន SSN, DL, CC

ទិន្នន័យអតិថិជន កិច្ចសន្យា កិច្ចព្រមព្រៀងទិញ។ល។

លិខិតសម្គាល់ទៅឧបករណ៍ក្នុងស្រុក និងពីចម្ងាយ
និង​ច្រើន​ទៀត…
ការ​អ៊ិនគ្រីប​គឺ​ជា​ដំណើរ​ការ​អាច​ត្រឡប់​វិញ​បាន ទិន្នន័យ​របស់​អ្នក​អាច​ត្រូវ​បាន​យក​មក​វិញ​យ៉ាង​ងាយ​ដោយ​មាន​ជំនួយ​របស់​យើង
យើងផ្តល់ជូនអ្នកឱ្យទិញកម្មវិធីឌិគ្រីបពិសេស ការទូទាត់រួមមានឧបករណ៍ឌិគ្រីប សោសម្រាប់វា និងការលុបទិន្នន័យដែលលួច។
ប្រសិនបើអ្នកយល់អំពីភាពធ្ងន់ធ្ងរទាំងអស់នៃដំណោះស្រាយនេះ ហើយត្រៀមខ្លួនជាស្រេចក្នុងការសហការជាមួយយើង សូមអនុវត្តតាមជំហានបន្ទាប់៖
1) ទាញយក TOR Browser ពី hxxps://torproject.org
2) ដំឡើងនិងបើកដំណើរការ TOR Browser
3) ចូលមើលគេហទំព័ររបស់យើង៖ hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
នៅលើគេហទំព័ររបស់យើង អ្នកនឹងអាចទិញឧបករណ៍ឌិគ្រីប ជជែកជាមួយការគាំទ្ររបស់យើង និងឌិគ្រីបឯកសារមួយចំនួនដោយឥតគិតថ្លៃ
ប្រសិនបើអ្នកនឹងមិនទាក់ទងមកយើងក្នុងរយៈពេល 72 ម៉ោង យើងនឹងចាប់ផ្តើមបោះផ្សាយទិន្នន័យដែលលួចនៅក្នុងប្លុករបស់យើងដោយផ្នែក គេហទំព័រ DDoS នៃក្រុមហ៊ុនរបស់អ្នក និងហៅទៅបុគ្គលិកនៃក្រុមហ៊ុនរបស់អ្នក
យើងបានវិភាគឯកសារហិរញ្ញវត្ថុរបស់ក្រុមហ៊ុនរបស់អ្នក ដូច្នេះយើងនឹងផ្តល់ជូនអ្នកនូវតម្លៃសមរម្យ
ដើម្បីជៀសវាងការបាត់បង់ទិន្នន័យ និងការកើនឡើងនៃការចំណាយបន្ថែម៖
1) កុំកែប្រែមាតិកានៃឯកសារដែលបានអ៊ិនគ្រីប
2) កុំជូនដំណឹងដល់អាជ្ញាធរមូលដ្ឋានអំពីឧប្បត្តិហេតុនេះមុនពេលបញ្ចប់កិច្ចព្រមព្រៀងរបស់យើង។
3) កុំជួលក្រុមហ៊ុនសង្គ្រោះដើម្បីចរចាជាមួយយើង
យើងធានាថាការសន្ទនារបស់យើងនឹងនៅតែជាឯកជន ហើយភាគីទីបីនឹងមិនដឹងពីកិច្ចព្រមព្រៀងរបស់យើងទេ។

REDALERT កម្មវិធីកំណត់អត្តសញ្ញាណតែមួយគត់ចាប់ផ្តើម'