Unique Ransomware

Unique Ransomware គឺជាឧបករណ៍មេរោគគំរាមកំហែងដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងដ៏សាហាវទាំងនេះជាធម្មតាត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្នែកនៃការវាយប្រហារដែលជំរុញដោយហិរញ្ញវត្ថុ ដែលអ្នកគំរាមកំហែងប្រើប្រាស់ទិន្នន័យចាក់សោរបស់ជនរងគ្រោះជាមធ្យោបាយដើម្បីជំរិតអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ឬអង្គការសាជីវកម្មដើម្បីប្រាក់។ ការវិភាគលើ Unique Ransomware បានបង្ហាញថា ទោះបីជាមានឈ្មោះរបស់វាក៏ដោយ តាមពិតការគំរាមកំហែងមិនមែនជាមេរោគតែមួយគត់នោះទេ។ ផ្ទុយទៅវិញ វាគឺជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos Ransomware ។

ជនរងគ្រោះនៃការគំរាមកំហែងនឹងសម្គាល់ឃើញថាស្ទើរតែទាំងអស់នៃទិន្នន័យរបស់ពួកគេដែលបានរក្សាទុកនៅលើឧបករណ៍ដែលមានមេរោគឥឡូវនេះមិនអាចប្រើប្រាស់ទាំងស្រុងបានទេ។ លើសពីនេះ ឈ្មោះឯកសារដែលរងផលប៉ះពាល់នឹងត្រូវបានកែប្រែយ៉ាងសំខាន់។ Unique Ransomware ដំបូងនឹងភ្ជាប់ ID string ទៅនឹងឈ្មោះឯកសារ។ បន្ទាប់មក វានឹងបន្ថែមអាសយដ្ឋានអ៊ីមែល 'uniqueproject@xsmail.com' ។ ជាចុងក្រោយ '.unique' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ កំណត់ចំណាំតម្លៃលោះចំនួនពីរនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍របស់ជនរងគ្រោះជាឯកសារពីរដែលមានឈ្មោះថា 'info.hta' និង 'info.txt'។

ឯកសារអត្ថបទមានត្រឹមតែពីរបីប្រយោគប៉ុណ្ណោះ ដែលភាគច្រើនប្រាប់ជនរងគ្រោះនៃមេរោគ Unique Ransomware ឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'uniqueproject@xsmail.com' ឬ 'uniqueproject@fastmail.com' ។ សារទាមទារតម្លៃលោះចម្បងនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។ វាបញ្ជាក់ថាអ្នកវាយប្រហារនឹងទទួលយកតែការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ។ ជនរងគ្រោះក៏ត្រូវបានជូនដំណឹងថាពួកគេអាចផ្ញើឯកសាររហូតដល់ 5 ដែលត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារដែលបានជ្រើសរើសត្រូវតែមានទំហំសរុបតិចជាង 4MBs ហើយមិនគួរមានទិន្នន័យសំខាន់ណាមួយឡើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញក្នុងបង្អួចលេចឡើងគឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល uniqueproject@xsmail.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ uniqueproject@fastmail.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទរបស់ Ransomware តែមួយគត់មានសារដូចខាងក្រោម៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ uniqueproject@xsmail.com។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ uniqueproject@fastmail.com '