SHTORM Ransomware

SHTORM គឺជាប្រភេទ ransomware ដែលអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រដែលមានមេរោគ ហើយទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ។ ករណីដំបូងនៃ SHTORM ត្រូវបានរកឃើញក្នុងឆ្នាំ 2019 ហើយចាប់តាំងពីពេលនោះមក វាបានទទួលខុសត្រូវចំពោះការវាយប្រហារជាច្រើននៅទូទាំងពិភពលោក។ SHTORM Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារនៃការគំរាមកំហែង Phobos Ransomware ។

របៀបដែល SHTORM Ransomware ចូលទៅក្នុងកុំព្យូទ័រ

SHTORM Ransomware ជាធម្មតាត្រូវបានចែកចាយតាមរយៈគេហទំព័រ torrent, អ៊ីមែលដែលត្រូវបានសម្របសម្រួល, ការផ្សាយពាណិជ្ជកម្មដែលមិនមានសុវត្ថិភាព ឬភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ នៅពេលដំឡើងរួច វានឹងស្កេនកុំព្យូទ័រសម្រាប់ប្រភេទឯកសារជាក់លាក់ដើម្បីអ៊ិនគ្រីប ដូចជាឯកសារ រូបភាព និងបណ្ណសារជាដើម។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះដោយប្រើផ្នែកបន្ថែមតែមួយគត់ '.SHTORM' ហើយកំណត់ចំណាំតម្លៃលោះពីរដែលមានឈ្មោះ info.hta និង info.txt ត្រូវបានទុកនៅក្នុងថតនីមួយៗដែលមានឯកសារដែលបានអ៊ិនគ្រីប។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ SHTORM Ransomware

ចំណាំតម្លៃលោះជាធម្មតាមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះ ដែលជាធម្មតាត្រូវបានទាមទារនៅក្នុង Bitcoin ឬរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត។ វាក៏ផ្តល់មធ្យោបាយទាក់ទងអ្នកវាយប្រហារដើម្បីចរចាតម្លៃលោះផងដែរ ក្នុងករណីនេះអាសយដ្ឋាន mjk20@tutanota.com (អ៊ីមែល), @Stop_24 (Telegram), Tox messenger ។

ដូចប្រភេទផ្សេងទៀតនៃ ransomware SHTORM អាចបណ្តាលឱ្យមានការរំខាន និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់អាជីវកម្ម និងបុគ្គល។ ដូច្នេះ វាចាំបាច់ក្នុងការចាត់វិធានការដើម្បីការពារការឆ្លង ដូចជាការរក្សាកម្មវិធីឱ្យទាន់សម័យ ការប្រើពាក្យសម្ងាត់ខ្លាំង និងការប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល និងឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ លើសពីនេះ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យបម្រុងទុកឯកសារសំខាន់ៗឱ្យបានទៀងទាត់ និងរក្សាទុកពួកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាពក្នុងករណីមានការវាយប្រហារដោយ ransomware ។

របៀបប្រតិកម្មក្នុងករណីមានការឆ្លងមេរោគជាមួយ SHTORM Ransomware

ប្រសិនបើកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគ SHTORM Ransomware ជំហានដំបូងគឺត្រូវផ្តាច់វាចេញពីអ៊ីនធឺណិតភ្លាមៗ។ វានឹងការពារការរីករាលដាលបន្ថែមទៀតនៃការឆ្លង និងបញ្ឈប់ទិន្នន័យបន្ថែមពីការអ៊ិនគ្រីប។ អ្នកក៏គួរតែដំណើរការការស្កេនប្រឆាំងមេរោគនៅលើប្រព័ន្ធរបស់អ្នកផងដែរ ដើម្បីស្វែងរកឯកសារព្យាបាទដែលអាចត្រូវបានគេប្រើប្រាស់ក្នុងការវាយប្រហារ។

នៅពេលដែលអ្នកប្រាកដថាប្រព័ន្ធរបស់អ្នកលែងភ្ជាប់ទៅអ៊ីនធឺណិតទៀតហើយ សូមព្យាយាមកំណត់អត្តសញ្ញាណឯកសារណាមួយដែលត្រូវបានអ៊ិនគ្រីបដោយ SHTORM។ ប្រសិនបើអាចធ្វើបាន សូមបម្រុងទុកឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះទៅក្នុងឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក ដើម្បីកុំឱ្យបាត់បង់ពួកវាទាំងស្រុង ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ថ្លៃលោះ។

អ្នកមិនគួរព្យាយាមបង់ថ្លៃលោះទេ ព្រោះមិនមានការធានាថាអ្នកនឹងទទួលបានសោរឌិគ្រីប ឬសូម្បីតែដោះសោឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់បន្ទាប់ពីបង់ប្រាក់។ ជំនួសមកវិញ សូមទាក់ទងអ្នកជំនាញផ្នែកសន្តិសុខ ដែលអាចជួយវាយតម្លៃស្ថានភាព និងផ្តល់ដំបូន្មានអំពីរបៀបដំណើរការល្អបំផុត។ ពួកគេប្រហែលជាអាចទាញយកឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។

ខាងក្រោមនេះគឺជាកំណត់ចំណាំតម្លៃលោះ info.txt ដែលបង្ហាញដោយ SHTORM Ransomware ដល់ជនរងគ្រោះរបស់វា៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមរយៈអ៊ីមែល mjk20@tutanota.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក 9ECFA84E-3351
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @Stop_24
ឬសរសេរពួកយើងទៅកាន់អ្នកនាំសារ TOX៖ 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
អ្នកអាចទាញយក TOX messenger នៅទីនេះ hxxps://tox.chat/
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារលោះ info.hta អាន៖

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ mjk20@tutanota.com ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើសារទៅកាន់តេឡេក្រាម៖ @Stop_24
ឬសរសេរពួកយើងទៅកាន់អ្នកនាំសារ TOX៖ 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'