ទួរគី Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើត និងកំពុងប្រើប្រាស់វ៉ារ្យ៉ង់ ransomware ថ្មីដែលគំរាមកំហែង ដោយផ្អែកលើមេរោគ Chaos ។ ដែលមានឈ្មោះថា Turkey Ransomware ការគំរាមកំហែងនេះអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់កុំព្យូទ័រដែលវាត្រូវបានប្រើប្រាស់ដោយជោគជ័យ។ ជាការពិតណាស់ អរគុណចំពោះក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំដែលវាប្រើប្រាស់ រ៉ង់សោមវែរទួរគីអាចទុកប្រភេទឯកសារជាច្រើននៅក្នុងស្ថានភាពដែលមិនអាចចូលប្រើបានទាំងស្រុង និងមិនអាចប្រើប្រាស់បាន។
Turkey Ransomware មិនមានផ្នែកបន្ថែមឯកសារជាក់លាក់ដែលវាសម្គាល់ឯកសារដែលបានដំណើរការនោះទេ។ ផ្ទុយទៅវិញ វាបង្កើតផ្នែកបន្ថែម 4 តួអក្សរចៃដន្យថ្មីសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ការផ្លាស់ប្តូរបន្ថែមទៅលើឧបករណ៍ដែលមានមេរោគដែលនាំមកដោយ Turkey Ransomware រួមមានរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុថ្មី និងការបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា 'read_it.txt'។ ផ្ទាំងរូបភាពលើតុគឺជារូបភាពនៃទង់ជាតិផ្លូវការរបស់ប្រទេសទួរគី។ ចំណែកឯកសារអត្ថបទ តួនាទីរបស់ខ្លួនគឺផ្តល់កំណត់ត្រាលោះជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅរបស់ Ransom Note
យោងតាមការណែនាំដែលទុកដោយប្រតិបត្តិកររបស់ទួរគី Ransomware ជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានប្រាប់ឱ្យបង់ប្រាក់លោះចំនួន 1,500 ដុល្លារ។ លុយត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យដោយប្រើរូបិយប័ណ្ណ Bitcoin ។ កំណត់ចំណាំតម្លៃលោះចែងថានេះស្មើនឹង 0.03394 BTC (Bitcoin) ។ ទោះយ៉ាងណាក៏ដោយ នៅអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្ន ចំនួនទឹកប្រាក់ដែលបានបញ្ជាក់គឺមានតម្លៃតិចជាង $1000 ។
សារទាមទារតម្លៃលោះមិនផ្តល់មធ្យោបាយផ្សេងទៀតដើម្បីទាក់ទងអ្នកវាយប្រហារ ដូចជាអាសយដ្ឋានអ៊ីមែល ឬគណនីសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬកម្មវិធីផ្ញើសារជាដើម។ ចំណាំក៏មិនបានលើកឡើងដែរថា តើពួក Hacker មានឆន្ទៈក្នុងការឌិគ្រីបឯកសារតូចៗពីរបីដោយឥតគិតថ្លៃឬអត់។ នេះគឺជាការផ្តល់ជូនធម្មតាដែលមាននៅក្នុងការគំរាមកំហែង ransomware ភាគច្រើន ដោយសារវាបង្ហាញពីសមត្ថភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការស្ដារទិន្នន័យជនរងគ្រោះរបស់ពួកគេ។
អត្ថបទពេញលេញនៃសារដែលបន្សល់ទុកដោយ TURKEY Ransomware គឺ៖
' ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយ ransomware ទួរគី
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយរបស់យើង។ តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញពិសេសរបស់យើង។
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យរបស់អ្នកទាំងអស់មកវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។ តម្លៃសម្រាប់កម្មវិធីគឺ 1,500 ដុល្លារ។ ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin
តែប៉ុណ្ណោះ។
តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។
អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
ព័ត៌មានអំពីការទូទាត់៖ 0.03394 BTC
អាសយដ្ឋាន Bitcoin៖ 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '
SpyHunter រកឃើញ & យក ទួរគី Ransomware
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
# | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
---|---|---|---|
1. | file.exe | 7c30b043554e56bfb17efd4cae92fcd2 | 0 |