ទួរគី Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើត និងកំពុងប្រើប្រាស់វ៉ារ្យ៉ង់ ransomware ថ្មីដែលគំរាមកំហែង ដោយផ្អែកលើមេរោគ Chaos ។ ដែលមានឈ្មោះថា Turkey Ransomware ការគំរាមកំហែងនេះអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់កុំព្យូទ័រដែលវាត្រូវបានប្រើប្រាស់ដោយជោគជ័យ។ ជាការពិតណាស់ អរគុណចំពោះក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំដែលវាប្រើប្រាស់ រ៉ង់សោមវែរទួរគីអាចទុកប្រភេទឯកសារជាច្រើននៅក្នុងស្ថានភាពដែលមិនអាចចូលប្រើបានទាំងស្រុង និងមិនអាចប្រើប្រាស់បាន។

Turkey Ransomware មិនមានផ្នែកបន្ថែមឯកសារជាក់លាក់ដែលវាសម្គាល់ឯកសារដែលបានដំណើរការនោះទេ។ ផ្ទុយទៅវិញ វាបង្កើតផ្នែកបន្ថែម 4 តួអក្សរចៃដន្យថ្មីសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ការផ្លាស់ប្តូរបន្ថែមទៅលើឧបករណ៍ដែលមានមេរោគដែលនាំមកដោយ Turkey Ransomware រួមមានរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុថ្មី និងការបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា 'read_it.txt'។ ផ្ទាំងរូបភាពលើតុគឺជារូបភាពនៃទង់ជាតិផ្លូវការរបស់ប្រទេសទួរគី។ ចំណែក​ឯកសារ​អត្ថបទ តួនាទី​របស់​ខ្លួន​គឺ​ផ្តល់​កំណត់​ត្រា​លោះ​ជាមួយ​នឹង​ការ​ណែនាំ​សម្រាប់​ជន​រង​គ្រោះ។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

យោងតាមការណែនាំដែលទុកដោយប្រតិបត្តិកររបស់ទួរគី Ransomware ជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានប្រាប់ឱ្យបង់ប្រាក់លោះចំនួន 1,500 ដុល្លារ។ លុយត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យដោយប្រើរូបិយប័ណ្ណ Bitcoin ។ កំណត់ចំណាំតម្លៃលោះចែងថានេះស្មើនឹង 0.03394 BTC (Bitcoin) ។ ទោះយ៉ាងណាក៏ដោយ នៅអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្ន ចំនួនទឹកប្រាក់ដែលបានបញ្ជាក់គឺមានតម្លៃតិចជាង $1000 ។

សារទាមទារតម្លៃលោះមិនផ្តល់មធ្យោបាយផ្សេងទៀតដើម្បីទាក់ទងអ្នកវាយប្រហារ ដូចជាអាសយដ្ឋានអ៊ីមែល ឬគណនីសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬកម្មវិធីផ្ញើសារជាដើម។ ចំណាំក៏មិនបានលើកឡើងដែរថា តើពួក Hacker មានឆន្ទៈក្នុងការឌិគ្រីបឯកសារតូចៗពីរបីដោយឥតគិតថ្លៃឬអត់។ នេះគឺជាការផ្តល់ជូនធម្មតាដែលមាននៅក្នុងការគំរាមកំហែង ransomware ភាគច្រើន ដោយសារវាបង្ហាញពីសមត្ថភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការស្ដារទិន្នន័យជនរងគ្រោះរបស់ពួកគេ។

អត្ថបទពេញលេញនៃសារដែលបន្សល់ទុកដោយ TURKEY Ransomware គឺ៖

' ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយ ransomware ទួរគី
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយរបស់យើង។ តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញពិសេសរបស់យើង។
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យរបស់អ្នកទាំងអស់មកវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។ តម្លៃសម្រាប់កម្មវិធីគឺ 1,500 ដុល្លារ។ ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin
តែប៉ុណ្ណោះ។
តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។
អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinbase-hxxps://www.coinbase.com Bitpanda-hxps://www.bitpanda.com
ព័ត៌មានអំពីការទូទាត់៖ 0.03394 BTC
អាសយដ្ឋាន Bitcoin៖ 17CGtu7UkdyHnzPFRt49mxueKdAmuANMpJ '

SpyHunter រកឃើញ & យក ទួរគី Ransomware