Trigona Ransomware

Trigona Ransomware គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់ដែលហាក់ដូចជាត្រូវបានប្រើប្រាស់ភាគច្រើនប្រឆាំងនឹងអង្គភាពអាជីវកម្ម។ ការគំរាមកំហែងនឹងកំណត់គោលដៅទិន្នន័យដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពាន ហើយអ៊ិនគ្រីបវាដោយប្រើក្បួនដោះស្រាយគ្រីបគ្រីបខ្លាំងគ្រប់គ្រាន់។ ការវាយប្រហារដោយប្រើ Trigona Ransomware បានជះឥទ្ធិពលដល់ស្ថាប័នជាច្រើន រួមទាំងក្រុមហ៊ុនអចលនទ្រព្យ និងភូមិមួយក្នុងប្រទេសអាល្លឺម៉ង់ផងដែរ។ ឈ្មោះ​របស់​អង្គការ​អ្នក​ធ្វើ​ការ​គំរាម​កំហែង​និង​ការ​គំរាម​កំហែង​ហាក់​ដូច​ជា​មាន​មូលដ្ឋាន​លើ​គ្រួសារ​ឃ្មុំ​ដែល​មិន​ចេះ​ខាំ។ ពួក Hacker ថែមទាំងបានបង្កើតឡូហ្គោសម្រាប់ខ្លួនពួកគេនូវអ្វីដែលមើលទៅដូចជាមនុស្សនៅក្នុងសំលៀកបំពាក់សត្វឃ្មុំតាមអ៊ីនធឺណិត។

ជនរងគ្រោះដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើឯកសារភាគច្រើនរបស់ពួកគេ PDFs រូបភាព មូលដ្ឋានទិន្នន័យ បណ្ណសារជាដើម។ បាត់បង់ព័ត៌មានសំខាន់ៗ និងរសើបប្រកបដោយប្រសិទ្ធភាព។ ឯកសារចាក់សោនីមួយៗនឹងមាន '._locked' បន្ថែមទៅឈ្មោះដើមរបស់វា។ លើសពីនេះ កំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានបង្ហាញដល់ជនរងគ្រោះជាវិនដូថ្មីមួយដែលបានបង្កើតចេញពីឯកសារមួយដែលមានឈ្មោះថា 'how_to_decrypt.hta'។

ព័ត៌មានលម្អិត Trigona Ransomware

ដើម្បីជៀសវាងការបង្កបញ្ហាប្រព័ន្ធធ្ងន់ធ្ងរ ការគំរាមកំហែងនឹងរំលងថតមួយចំនួន ដូចជាទីតាំង Windows និង Program Files ។ Trigona ក៏នឹងប្រតិបត្តិអាគុយម៉ង់បន្ទាត់ពាក្យបញ្ជាជាច្រើនផងដែរ ដែលជាវិធីមួយដើម្បីពិនិត្យមើលថាតើឯកសារមូលដ្ឋាន ឬបណ្តាញត្រូវបានអ៊ិនគ្រីបរួចហើយ ប្រសិនបើសោរស្វ័យប្រវត្តិរបស់វីនដូអាចប្រើបាន ឬថាតើត្រូវប្រើ VID (test Victim ID) ឬ CID (លេខសម្គាល់យុទ្ធនាការ) . អាគុយម៉ង់បន្ទាត់ពាក្យបញ្ជាដែលបានកំណត់រួមមាន:

/ ពេញ
/!ស្វ័យប្រវត្តិ
/test_cid
/test_vid
/ ផ្លូវ
/ ក្នុងស្រុក
/!ឡាន
/autorun_only

កំណត់ចំណាំតម្លៃលោះ និងតម្រូវការ

តួអង្គគំរាមកំហែងនៅពីក្រោយ Trigona Ransomware ព្រមានថា ក្រៅពីការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ពួកគេក៏ប្រមូលព័ត៌មានរសើបដែលអាចនឹងលេចធ្លាយជាសាធារណៈផងដែរ។ កំណត់ចំណាំតម្លៃលោះរបស់អ្នកគំរាមកំហែងក៏បញ្ជាក់ផងដែរថាតម្លៃលោះដែលទាមទារដោយអ្នកវាយប្រហារនឹងកើនឡើងតាមម៉ោងនីមួយៗ។ ជាក់ស្តែង មធ្យោបាយតែមួយគត់ដើម្បីឈានទៅដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺតាមរយៈគេហទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ TOR ។ កំណត់ត្រាតម្លៃលោះលើកឡើងថាជនរងគ្រោះអាចផ្ញើឯកសាររហូតដល់ 3 សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ ប៉ុន្តែគេហទំព័ររបស់ពួក Hacker បញ្ជាក់ថា ឯកសារសរុបចំនួន 5 អាចដោះសោបាន។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសត្រូវតែតិចជាង 5 MB នីមួយៗ។ គេហទំព័រនេះក៏បញ្ជាក់ផងដែរថា មានតែការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណគ្រីបតូ Monero ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Trigona Ransomware គឺ៖

'បណ្តាញទាំងមូលត្រូវបានអ៊ិនគ្រីប
អាជីវកម្មរបស់អ្នកកំពុងបាត់បង់លុយ
រាល់ឯកសារ មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក និងទិន្នន័យសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប និងលេចធ្លាយ
កម្មវិធីនេះប្រើក្បួនដោះស្រាយ AES សុវត្ថិភាព ដែលធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួចដោយមិនចាំបាច់ទាក់ទងមកយើង
ប្រសិនបើអ្នកបដិសេធមិនចរចា ទិន្នន័យនឹងត្រូវបានលក់ដេញថ្លៃ
ដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក សូមធ្វើតាមការណែនាំ
ទាញយកកម្មវិធីរុករក Tor
បើកទំព័រឌិគ្រីប
ការផ្ទៀងផ្ទាត់ដោយប្រើសោនេះ។
តម្លៃអាស្រ័យលើថាតើអ្នកនឹងទាក់ទងមកយើងឆាប់ៗនេះ
ត្រូវការ​ជំនួយ?
កុំសង្ស័យ
អ្នកអាចឌិគ្រីបឯកសារ 3 ដោយឥតគិតថ្លៃជាការធានា
កុំខ្ជះខ្ជាយពេលវេលា
តម្លៃនៃការឌិគ្រីបកើនឡើងរាល់ម៉ោង
កុំទាក់ទងអ្នកលក់បន្ត
ពួកគេលក់សេវាកម្មរបស់យើងឡើងវិញក្នុងតម្លៃពិសេស
កុំសង្គ្រោះឯកសារ
កម្មវិធីសង្គ្រោះបន្ថែមនឹងធ្វើឱ្យខូចទិន្នន័យរបស់អ្នក'