Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញវ៉ារ្យ៉ង់ ransomware ថ្មី ដែលកំពុងត្រូវបានតាមដានថាជា Unknown Ransomware ។ កម្មវិធីដែលគំរាមកំហែងនេះ អ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេ ដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'masterfix@tuta.io' និងផ្នែកបន្ថែម ".unknown" ទៅពួកគេ។ Unknown Ransomware ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះពីរក្នុងទម្រង់ជាឯកសារ 'info.hta' និង 'info.txt' ។ Unknown Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Phobos នៃមេរោគ។

ទិដ្ឋភាពទូទៅនៃតម្រូវការរបស់ Ransomware ដែលមិនស្គាល់

Unknown Ransomware អ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងទាមទារការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីប។ ជនរងគ្រោះត្រូវបានប្រាប់ឱ្យទាក់ទងអ្នកគំរាមកំហែងតាមរយៈអ៊ីមែល ('masterfix@tuta.io') ឬ Telegram ('@Stop_24') ដើម្បីទទួលបានការណែនាំបន្ថែម។ កំណត់ចំណាំតម្លៃលោះចម្បង ('info.hta') ចែងថាតម្លៃនៃការឌិគ្រីបទិន្នន័យអាស្រ័យលើរបៀបដែលជនរងគ្រោះទាក់ទងអ្នកគំរាមកំហែងយ៉ាងឆាប់រហ័ស។ វាក៏ព្រមានប្រឆាំងនឹងការប៉ុនប៉ងឌិគ្រីបឯកសារដោយប្រើកម្មវិធីភាគីទីបីផងដែរ ព្រោះវាអាចបណ្តាលឱ្យទិន្នន័យរបស់អ្នកបាត់បង់ជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះមានឱកាសផ្ញើឯកសាររហូតដល់ប្រាំសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។

តើការគំរាមកំហែងដូចជា Ransomware មិនស្គាល់ឆ្លងឧបករណ៍ដោយរបៀបណា?

វិធីសាស្រ្តពេញនិយមបំផុតមួយដែលត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយ ransomware គឺតាមរយៈឯកសារភ្ជាប់អ៊ីម៉ែលអាវុធ។ សារអ៊ីមែលទាំងនេះច្រើនតែផ្ទុកនូវឯកសារដែលអាចប្រតិបត្តិបានដែលបង្កប់ដោយមេរោគ ឬម៉ាក្រូខូចដែលបានបង្កប់នៅក្នុងឯកសារ ដើម្បីឆ្លងប្រព័ន្ធរបស់អ្នកនៅពេលជនរងគ្រោះបើកវា។

ការទាញយកដោយដ្រាយដោយការទាញយក ឬការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវក៏អាចត្រូវបានគេប្រើជាមធ្យោបាយដើម្បីផ្សព្វផ្សាយការគំរាមកំហែង ransomware ផងដែរ។ ការទាញយកដោយ Drive-by អនុញ្ញាតឱ្យពួក Hacker ដំឡើង Malware ពីចម្ងាយទៅកាន់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីពួកគេ។ ជារឿយៗពួកគេប្រើការលេចឡើង ឬការបញ្ជូនបន្តដែលបង្ខំអ្នកប្រើប្រាស់ឱ្យទាញយក ransomware ដែលលាក់នៅលើប្រព័ន្ធរបស់ពួកគេដោយមិនធ្លាប់ចូលមើលគេហទំព័រ ចុចលើឯកសារភ្ជាប់អ៊ីមែល ឬយល់ព្រមចំពោះប្រភេទនៃការទាញយកណាមួយឡើយ។

កំណត់ចំណាំតម្លៃលោះត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង ហើយអានថា:

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមរយៈអ៊ីមែល masterfix@tuta.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @Stop_24
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារ​ទាមទារ​លោះ​ដែល​បាន​បញ្ជូន​ជា​ឯកសារ​អត្ថបទ​អាន៖

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ masterfix@tuta.io។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើសារទៅកាន់តេឡេក្រាម៖ @Stop_24'

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...