T_TEN Ransomware

T_TEN Ransomware គឺជាការគំរាមកំហែងមេរោគដែលកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ ឧបករណ៍គំរាមកំហែងទាំងនេះត្រូវបានបំពាក់ជាមួយនឹងទម្រង់ការអ៊ិនគ្រីបដ៏រឹងមាំដែលអាចប៉ះពាល់ដល់សំណុំឯកសារចម្រុះ។ ជាលទ្ធផល ស្ទើរតែទាំងអស់នៃឯកសារ រូបភាព រូបថត ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារជាច្រើនទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាននឹងត្រូវបានបង្ហាញមិនអាចប្រើប្រាស់បាន និងមិនអាចចូលដំណើរការបាន។ ឯកសារដែលត្រូវបានចាក់សោដោយការគំរាមកំហែងនេះនឹងមាន '.T_TEN' បន្ថែមទៅឈ្មោះដើមរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ ការវិភាគនៃ T_TEN Ransomware បានបង្ហាញថាការគំរាមកំហែងគឺជាវ៉ារ្យ៉ង់នៃ DCRTR Ransomware ដែលបានកំណត់ពីមុន។

ជន​រង​គ្រោះ​នឹង​ត្រូវ​បាន​បន្សល់​ទុក​នូវ​ប្រាក់​លោះ​ចំនួន​ពីរ។ T_TEN Ransomware ផ្តល់ការណែនាំរបស់ប្រតិបត្តិកររបស់វាជាបង្អួចលេចឡើង និងឯកសារអត្ថបទដែលមានឈ្មោះថា 'Readme.txt' ដែលបានបង្កើតនៅលើកុំព្យូទ័រលើតុរបស់ឧបករណ៍។ កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញនៅក្នុងបង្អួចលេចឡើងបង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទទួលយកតែការបង់ប្រាក់លោះដែលធ្វើឡើងនៅក្នុង Bitcoin ប៉ុណ្ណោះ។ ចំពោះទំហំនៃតម្លៃលោះដែលទាមទារនោះ ជាក់ស្តែង តម្លៃនឹងអាស្រ័យលើពេលវេលាដែលជនរងគ្រោះត្រូវការដើម្បីបង្កើតទំនាក់ទំនង។

កំណត់ត្រានេះក៏លើកឡើងផងដែរថា ឯកសាររហូតដល់ 5 អាចត្រូវបានផ្ញើទៅឌិគ្រីបដោយមិនគិតថ្លៃ ដរាបណាវាមិនមានព័ត៌មានសំខាន់ៗណាមួយ និងមានទំហំសរុបតិចជាង 4MB ។ បង្អួចលេចឡើងបង្ហាញពីអាសយដ្ឋានអ៊ីមែលតែមួយដែលជនរងគ្រោះអាចផ្ញើសារ - 'yourbackup@email.tg ។' សារដែលរកឃើញនៅក្នុងឯកសារអត្ថបទនៃការគំរាមកំហែងនេះ បញ្ជាក់សារជាថ្មីនូវព័ត៌មានដូចគ្នា ប៉ុន្តែវាផ្តល់អ៊ីមែលពីរបន្ថែមទៀត ('JRM_2022@mail2tor.com' និង 'honest_decript2022@mail2tor.com') ដែលអាចត្រូវបានប្រើជាបណ្តាញទំនាក់ទំនង។

សារ​ពេញ​លេញ​ដែល​បាន​បញ្ជូន​ជា​បង្អួច​លេច​ឡើង​គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល yourbackup@email.tg
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
មុនពេលទាក់ទងក្រុមហ៊ុនសង្គ្រោះទិន្នន័យ យើងសូមណែនាំឱ្យអ្នកពិនិត្យមើលតម្លៃនៅក្នុងសំបុត្រ yourbackup@email.tg*
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '

ឯកសារអត្ថបទរបស់ T_TEN Ransomware មានសារដូចខាងក្រោម៖

' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
ឯកសារ ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
អ្នកមិនអាចឌិគ្រីបវាដោយខ្លួនឯងបានទេ! វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញសោឯកជនតែមួយគត់។ មានតែយើងទេដែលអាចផ្តល់ឱ្យអ្នកនូវសោរនេះ ហើយមានតែយើងទេដែលអាចសង្គ្រោះឯកសាររបស់អ្នកបាន។
ដើម្បីប្រាកដថាយើងមានឧបករណ៍ឌិគ្រីបហើយវាដំណើរការ អ្នកអាចផ្ញើអ៊ីមែល៖ honest_decript2022@mail2tor.com ហើយឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ប៉ុន្តែឯកសារនេះមិនគួរមានតម្លៃទេ!
តើអ្នកពិតជាចង់ស្ដារឯកសាររបស់អ្នកមែនទេ?
សរសេរទៅអ៊ីមែល៖ JRM_2022@mail2tor.com
វិធីជំនួសដើម្បីទាក់ទងមកយើងគឺប្រើ Jabber: JRM_2022@mail2tor.com
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ -
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '