Seiv Ransomware
Seiv Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលអ៊ិនគ្រីបទិន្នន័យដើម្បីទាមទារការបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប។ Seiv Ransomware ដំណើរការដោយការប្រតិបត្តិទម្លាប់នៃការអ៊ិនគ្រីបដ៏រឹងមាំ និងបន្ថែមឈ្មោះឯកសារនៃឯកសារដែលបានចាក់សោជាមួយនឹងផ្នែកបន្ថែម '.seiv' ដូចជា '1.jpg.seiv' ឬ '2.png.seiv' ។ បន្ទាប់មក Seiv ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធដែលរងផលប៉ះពាល់ ហើយបង្កើតឯកសារអត្ថបទដែលមានចំណងជើងថា 'read_me_seiv.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះ។ មេរោគនេះអាចបំផ្លាញជាពិសេស ព្រោះវាមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងនាំចេញលុយពីជនរងគ្រោះជាថ្នូរនឹងការចេញផ្សាយរបស់វា។
តម្រូវការរបស់ Seiv Ransomware
អ្នកវាយប្រហារនៅពីក្រោយ Siev Ransomware ជំរិតយកលុយពីជនរងគ្រោះរបស់ពួកគេជាថ្នូរនឹងការឌិគ្រីបសោរ ឬឧបករណ៍ដែលត្រូវការដើម្បីស្ដារការចូលប្រើឯកសារដែលរងផលប៉ះពាល់។ ជនរងគ្រោះត្រូវបានជូនដំណឹងអំពីការអ៊ិនគ្រីបតាមរយៈឯកសារអត្ថបទ និងផ្ទាំងរូបភាពផ្ទៃតុ ដែលព្រមានពួកគេប្រឆាំងនឹងការព្យាយាមលុប ឬឌិគ្រីបឯកសារដោយដៃ ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ សារដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុបញ្ជាក់ថាជនរងគ្រោះត្រូវតែស្វែងរកឯកសារដែលមានឈ្មោះ 'private.encrypted' ដែលមានទីតាំងនៅក្នុងថត 'C:\Users\[your name]'។ ឯកសារនេះត្រូវបានគេសន្មត់ថាត្រូវបានផ្ញើទៅកាន់អ៊ីមែល 'quxbgugcqfkvcjpp@tormail.io' ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រហែលជាមិនតែងតែផ្តល់ឱ្យជនរងគ្រោះរបស់ពួកគេនូវសោ/ឧបករណ៍បំប្លែងកូដដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះដែលទាមទារព្រោះនេះគ្រាន់តែបម្រើដល់សកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។ ជំនួសមកវិញ ជនរងគ្រោះគួរតែស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈពីអ្នកជំនាញសន្តិសុខព័ត៌មានវិទ្យាដែលមានបទពិសោធន៍ ដែលអាចជួយសង្គ្រោះទិន្នន័យរបស់ពួកគេដោយមិនពាក់ព័ន្ធនឹងអ្នកវាយប្រហារ។
សក្តានុពលនៃការឆ្លងមេរោគ Seiv Ransomware
ពួក Hacker ប្រើវិធីសាស្រ្តជាច្រើនដើម្បីដាក់ពង្រាយ ransomware រួមទាំង email phishing ដែលមានតំណភ្ជាប់ខូច ទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ និងការប្រើប្រាស់ USB drives ដែលឆ្លងមេរោគ។ តាមរយៈការទាញយកអត្ថប្រយោជន៍ពីអ្នកប្រើប្រាស់ដែលមិនបានរក្សាកម្មវិធីសុវត្ថិភាពរបស់ពួកគេឱ្យទាន់សម័យ នោះពួក Hacker អាចចូលប្រើប្រព័ន្ធដែលងាយរងគ្រោះ និងបញ្ចូលកូដដែលខូចដែលដំណើរការ ransomware ដោយស្ងៀមស្ងាត់។ ពួកគេក៏អាចរីករាលដាលមេរោគ ransomware តាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការអាប់ដេតក្លែងក្លាយ និងកម្មវិធី Remote Desktop Protocols (RDPs) ដែលមិនមានសុវត្ថិភាព ដែលពួកគេទាញយកប្រយោជន៍ដើម្បីចែកចាយការវាយប្រហារ។ លើសពីនេះ ជួនកាលពួក Hacker ដាក់ពង្រាយ botnets ដ៏ធំដែលមានឧបករណ៍ភ្ជាប់រាប់ពាន់ ដែលធ្វើការវាយប្រហារប្រឆាំងនឹងគោលដៅដែលបានជ្រើសរើស។
អត្ថបទដែលបានរកឃើញនៅក្នុងឯកសារអត្ថបទរបស់ Seiv Ransomware៖
'អូយ…
ខ្ញុំសុំទោសដែលប្រាប់អ្នកថា
ឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ប្រសិនបើអ្នកនៅតែចាប់អារម្មណ៍ក្នុងការយកឯកសាររបស់អ្នកមកវិញ
សូមទាក់ទងមកយើងខ្ញុំតាមរយៈអ៊ីមែល៖
--> quxbgugcqfkvcjpp@tormail.ioកំណត់ចំណាំតម្លៃលោះបង្ហាញជារូបភាពផ្ទៃខាងក្រោយ៖
អូ៎…
ជាអកុសល ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
'
សម្រាប់ការឌិគ្រីប សូមផ្ញើអ៊ីមែលមកខ្ញុំតាមរយៈ៖
--> quxbgugcqfkvcjpp@tormail.ioនៅពេលផ្ញើអ៊ីមែល សូមប្រាកដថាអ្នកបានភ្ជាប់ឯកសារ "private.encrypted" ដែលមានទីតាំងនៅក្រោម C:\Users [ឈ្មោះរបស់អ្នក]
កុំយកឯកសារ "master.key" ឬ "private.encrypted" ចេញ
ការលុបឯកសារទាំងនេះនឹងធ្វើឱ្យខូចខាតជាអចិន្ត្រៃយ៍ចំពោះឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។កុំព្យាយាមឌិគ្រីបដោយខ្លួនឯង
វាខ្ជះខ្ជាយពេលវេលា ហើយវាក៏នឹងធ្វើឱ្យខូចទិន្នន័យរបស់អ្នកជាអចិន្ត្រៃយ៍ផងដែរ។កុំព្យាយាមយកឯកសារចាស់របស់អ្នកមកវិញ
ពួកវាបានបាត់ទៅជាអចិន្ត្រៃយ៍ ហើយអ្នកនៅសល់តែអ្នកដែលបានអ៊ិនគ្រីបប៉ុណ្ណោះ។