Royal Ransomware
Royal Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតថ្មី។ ដំបូងឡើយ ពួក Hacker បានប្រើប្រាស់ឧបករណ៍បំប្លែងកូដ នៃក្រុមវាយប្រហារស្រដៀងគ្នាផ្សេងទៀត ប៉ុន្តែចាប់តាំងពីពេលនោះមក ពួកហេកឃ័របានប្រើប្រាស់ឧបករណ៍របស់ពួកគេផ្ទាល់។ ក្រុមនេះកំណត់គោលដៅអង្គភាពសាជីវកម្ម ហើយទាមទារការបង់ប្រាក់លោះចាប់ពី $250,000 រហូតដល់ $2 លាន។ លក្ខណៈគួរឱ្យកត់សម្គាល់នៃក្រុម Royal Ransomware គឺថាវាមិនដំណើរការជា RaaS (Ransomware-as-a-Service) ហើយផ្ទុយទៅវិញគឺជាក្រុមឯកជនទាំងស្រុងដោយគ្មានសាខាណាមួយឡើយ។
ខ្សែសង្វាក់ឆ្លងមេរោគដែលនៅទីបំផុតបញ្ចប់ដោយការដាក់ពង្រាយការគំរាមកំហែង Royal Ransomware ចាប់ផ្តើមជាមួយនឹងការវាយប្រហារដោយបន្លំគោលដៅ។ តួអង្គគំរាមកំហែងប្រើប្រាស់អ្វីដែលហៅថា callback phishing ដើម្បីសម្របសម្រួលគោលដៅរបស់ពួកគេ។ ពួកគេចាប់ផ្តើមដោយការផ្ញើអ៊ីមែលទាក់ទាញអំពីការបន្តការជាវក្លែងក្លាយសម្រាប់សេវាកម្មចែកចាយអាហារស្របច្បាប់ ឬផលិតផលសូហ្វវែរ។ ជនរងគ្រោះត្រូវបានប្រាប់ថា ដើម្បីលុបចោលការជាវដែលបានសន្មត់ថា ពួកគេនឹងត្រូវទូរស័ព្ទទៅលេខទូរស័ព្ទដែលបានផ្តល់។ ប្រតិបត្តិករទូរស័ព្ទធ្វើការសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយនឹងប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងៗដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យផ្តល់ឱ្យពួកគេនូវការចូលប្រើកុំព្យូទ័រពីចម្ងាយ។ កម្មវិធីដែលបានដំឡើងបម្រើជាចំណុចចូលដំណើរការដំបូងទៅកាន់បណ្តាញសាជីវកម្មផ្ទៃក្នុង។
នៅពេលដែលការគំរាមកំហែង Royal Ransomware ត្រូវបានដាក់ពង្រាយ និងប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ វានឹងអ៊ិនគ្រីបផ្នែកសំខាន់នៃទិន្នន័យដែលបានរក្សាទុកនៅទីនោះ។ ឯកសារចាក់សោទាំងអស់នឹងមាន '.royal' បន្ថែមទៅឈ្មោះដើមរបស់ពួកគេ។ ការគំរាមកំហែងមានសមត្ថភាពក្នុងការអ៊ិនគ្រីបឯកសារថាសនិម្មិត (VMDK) ដែលភ្ជាប់ជាមួយម៉ាស៊ីននិម្មិត។ នៅពេលដែលទិន្នន័យគោលដៅត្រូវបានដំណើរការ ការគំរាមកំហែង ransomware នឹងបន្តផ្តល់កំណត់ត្រាតម្លៃលោះរបស់វា។ សាររបស់ពួក Hacker នឹងត្រូវបានទម្លាក់ជាឯកសារ 'README.TXT' នៅលើប្រព័ន្ធដែលត្រូវបានបំពាន រួមជាមួយនឹងការបោះពុម្ពចេញដោយម៉ាស៊ីនបោះពុម្ពដែលភ្ជាប់ទៅបណ្តាញសាជីវកម្ម។
កំណត់ចំណាំតម្លៃលោះចែងថាជនរងគ្រោះត្រូវតែបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយចូលទៅកាន់គេហទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ TOR ។ គេហទំព័រនេះភាគច្រើនមានសេវាកម្មជជែកដើម្បីនិយាយជាមួយពួក Hacker ។ ជាធម្មតាជនរងគ្រោះអាចផ្ញើឯកសារពីរបីដើម្បីឌិគ្រីបដោយឥតគិតថ្លៃជាការបង្ហាញមួយ។ ទោះបីជាក្រុម Royal Ransomware អះអាងថាប្រមូលទិន្នន័យសម្ងាត់ពីជនរងគ្រោះរបស់ពួកគេក្នុងគម្រោងជំរិតទារប្រាក់ពីរដងក៏ដោយ រហូតមកដល់ពេលនេះមិនទាន់មានគេហទំព័រលេចធ្លាយទិន្នន័យណាមួយត្រូវបានរកឃើញនៅឡើយទេ។
