អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

ដោយ CagedTech ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Sheeva Ransomware បញ្ជូនកុំព្យូទ័រដែលវាគ្រប់គ្រងដើម្បីលុកលុយទៅការអ៊ិនគ្រីបទិន្នន័យ។ ជាលទ្ធផល អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងបាត់បង់សមត្ថភាពក្នុងការចូលប្រើប្រភេទឯកសារជាច្រើនដែលមាននៅលើឧបករណ៍ដែលបំពាន។ លើសពីនេះ ឯកសារចាក់សោនីមួយៗនឹងមានឈ្មោះដើមរបស់វាផ្លាស់ប្តូរយ៉ាងខ្លាំង។ ការគំរាមកំហែងនឹងកំណត់ខ្សែអក្សរលេខសម្គាល់ទៅជនរងគ្រោះជាក់លាក់ ហើយបន្ថែមវាទៅក្នុងឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ បន្ទាប់មក Sheeva Ransomware នឹងបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយប្រតិបត្តិកររបស់ខ្លួន - 'Sheeva@onionmail.org ។' ជាចុងក្រោយ ឯកសារនីមួយៗនឹងមាន '.sheeva' បន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ ជនរងគ្រោះនៃការគំរាមកំហែងក៏នឹងសម្គាល់ឃើញវត្តមាននៃឯកសារអត្ថបទថ្មីនៅលើផ្ទៃតុផងដែរ។ ដាក់ឈ្មោះថា 'sheeva.txt' ឯកសារនេះមានកំណត់ចំណាំតម្លៃលោះដែលរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកវាយប្រហារ។

យោងតាមសារនោះ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដែលចង់ទទួលបានសោរឌិគ្រីបចាំបាច់ និងឧបករណ៍សូហ្វវែរពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងត្រូវបង់ថ្លៃលោះ។ ទោះបីជាចំនួនពិតប្រាកដមិនត្រូវបានបញ្ជាក់ក៏ដោយ កំណត់ត្រានេះបញ្ជាក់ថាមានតែការទូទាត់ដែលបានធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ ពួក Hacker ក៏បញ្ជាក់ពីឆន្ទៈរបស់ពួកគេក្នុងការដោះសោដោយឥតគិតថ្លៃនូវឯកសារពីរដែលមានទំហំតិចជាង 5MB ។ កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយការព្រមានជាច្រើន ដែលសំខាន់បំផុតទាក់ទងនឹងថតដែលលាក់នៅក្នុង C:/Sheeva ។ ការលុបថតនឹងធ្វើឱ្យឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់មិនអាចយកមកវិញបានទេ ព្រោះសូម្បីតែពួក Hacker នឹងមិនអាចដោះសោពួកវាបានទៀតទេ។

អត្ថបទទាំងស្រុងនៃចំណាំគឺ៖

'::: ស្វាគមន៍ :::

ទិន្នន័យសំខាន់ៗរបស់អ្នក រួមទាំងហិរញ្ញវត្ថុ/ការអភិវឌ្ឍន៍ គណនេយ្យ យុទ្ធសាស្ត្រ និងឯកសារ និងមូលដ្ឋានទិន្នន័យសំខាន់ៗផ្សេងទៀតត្រូវបានទាញយក ហើយនឹងត្រូវបានលេចធ្លាយក្នុងពេលឆាប់ៗនេះ ប្រសិនបើមិនបានបង់ប្រាក់។

=================================

សំណួរគេសួរញឹកញាប់តិចតួច៖
.១.
សំណួរ៖ តើមានអ្វីកើតឡើង?
ចម្លើយ៖ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមានផ្នែកបន្ថែម "Sheeva" ។ រចនាសម្ព័ន្ធឯកសារត្រូវបានផ្លាស់ប្តូរទៅជាទម្រង់ដែលមិនអាចអានបាន ប៉ុន្តែអ្នកអាចសង្គ្រោះពួកវាទាំងអស់ដោយប្រើឧបករណ៍របស់យើង។

.២.
សំណួរ: តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
A: ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ជា bitcoins។

.៣.
សំណួរ៖ ចុះការធានាវិញ?
ចម្លើយ៖ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ ប្រសិនបើយើងមិនធ្វើការងារ និងការទទួលខុសត្រូវរបស់យើង។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បីពិនិត្យមើលលទ្ធភាពក្នុងការបញ្ជូនឯកសារមកវិញ អ្នកអាចផ្ញើឯកសារពីរ (ក្រោម 5MB) មកយើង ដែលមិនមានព័ត៌មានសំខាន់ៗ។ យើង​នឹង​ឌិគ្រីប​ពួកវា ហើយ​ផ្ញើ​វា​មក​អ្នក​វិញ។ នោះគឺជាការធានារបស់យើង។

.៤.
Q: របៀបទាក់ទងមកយើង?
ចម្លើយ៖ អ្នកអាចសរសេរមកកាន់ប្រអប់សំបុត្ររបស់យើង៖ Sheeva@onionmail.org និង Sheeva@cyberfear.com
សរសេរវានៅក្នុងចំណងជើងអ៊ីមែល៖ ID:-

.៥.
សំណួរ៖ តើដំណើរការឌិគ្រីបនឹងដំណើរការយ៉ាងដូចម្តេចបន្ទាប់ពីការទូទាត់?
A: បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើឱ្យអ្នកនូវកម្មវិធីឌិកូដរបស់យើង និងលេខកូដតែមួយគត់របស់ ID របស់អ្នក + ការណែនាំលម្អិតសម្រាប់ការប្រើប្រាស់។ ជាមួយនឹងកម្មវិធីនេះ អ្នកនឹងអាចឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។

.៦.
សំណួរ៖ បើខ្ញុំមិនចង់សងមនុស្សអាក្រក់ដូចអ្នកទេ?
A: ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើងទេ វាមិនមានបញ្ហាចំពោះយើងទេ។ ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ដោយសារយើងជាអ្នកតែមួយគត់ដែលមានសោឯកជន។ នៅក្នុងការអនុវត្ត - ពេលវេលាមានតម្លៃជាងលុយ។

:::ប្រយ័ត្ន:::
1.1 កុំព្យាយាមផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីបដោយខ្លួនឯង!
ប្រសិនបើអ្នកប្រើកម្មវិធីភាគីទីបីណាមួយដើម្បីស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ សូមធ្វើការបម្រុងទុកនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់!
ការផ្លាស់ប្តូរណាមួយនៅក្នុងឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចខាតដល់សោឯកជន ហើយជាលទ្ធផល ការបាត់បង់ទិន្នន័យទាំងអស់។
.២. ក្រុមហ៊ុន/បុគ្គលណាដែលអះអាងថា ឌិគ្រីបទិន្នន័យរបស់អ្នកដោយមិនបង់ប្រាក់ឱ្យយើង ពួកគេគ្រាន់តែនិយាយកុហក ហើយនឹងគិតប្រាក់បន្ថែមឱ្យអ្នកយ៉ាងច្រើនសម្រាប់ការនោះ។ ពួកគេទាំងអស់ទាក់ទងមកយើង ហើយទិញឧបករណ៍ឌិគ្រីបពីយើង។
.៣. សារពីអ្នកអភិវឌ្ឍន៍៖ ដើម្បីជៀសវាងបញ្ហាដែលអាចកើតមានជាមួយភ្នាក់ងារអ៊ីមែលនេះ ជានិច្ចជាកាលសម្រាប់ឯកសារសាកល្បង មិនត្រូវបង់ប្រាក់ឱ្យនរណាម្នាក់ក្រៅពីអ៊ីមែលទាំងពីរនេះទេ គ្រាន់តែបង់ទៅអាសយដ្ឋានកាបូបដែលយើងផ្ញើឱ្យអ្នក រួមជាមួយនឹងឯកសារសាកល្បង វានឹងធានាឱ្យអ្នកយកមកវិញនូវរាល់ឯកសាររបស់អ្នក ឯកសារដោយគ្មានហានិភ័យ
.4.ឯកសារមួយចំនួនត្រូវបានអ៊ិនគ្រីប ប៉ុន្តែមិនត្រូវបានប្តូរឈ្មោះទេ។ ឯកសារទាំងនេះនឹងត្រូវបានស្ដារឡើងវិញបន្ទាប់ពីដំណើរការឌិគ្រីបត្រូវបានបញ្ចប់។

/IMPORTANT/ .5.កុំលុបថត C:/Sheeva (វាជាថតដែលលាក់) បើមិនដូច្នេះទេ ការឌិគ្រីបនឹងមិនអាចទៅរួចទេ /IMPORTANT/'

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...