Venolock Ransomware

Venolock Ransomware ត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះមិនឱ្យចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការគំរាមកំហែងសម្រេចបាននូវគោលបំណងគម្រាមកំហែងរបស់ខ្លួនដោយដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបនៅលើឧបករណ៍ដែលបំពាន។ ឯកសារគោលដៅអាចរួមមាន មូលដ្ឋានទិន្នន័យ បណ្ណសារ ឯកសារ PDF រូបថត និងប្រភេទឯកសារជាច្រើនទៀត។ កូដមូលដ្ឋាននៃការគំរាមកំហែងបង្ហាញថា Venolock គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ ZEPPELIN Ransomware ។

ឯកសារដែលបានអ៊ិនគ្រីបដោយការគំរាមកំហែងនឹងមានឈ្មោះដើមរបស់ពួកគេដែលត្រូវបានកែប្រែតាមរយៈការបន្ថែម '.vn2' អមដោយខ្សែអក្សរលេខសម្គាល់ដែលបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះ។ នៅពេលដែលទិន្នន័យគោលដៅទាំងអស់ត្រូវបានចាក់សោ Venolock Ransomware នឹងទម្លាក់សារដែលទាមទារតម្លៃលោះទៅកាន់កុំព្យូទ័រលើតុនៃប្រព័ន្ធ។ កំណត់ចំណាំតម្លៃលោះនឹងមាននៅក្នុងអត្ថបទមួយដែលមានឈ្មោះថា 'ALL YOUR FILES are ENCRYPTED.txt'

ជាក់ស្តែង ការបង់ប្រាក់លោះតែមួយគត់ដែលប្រតិបត្តិករនៃ Venolock Ransomware នឹងទទួលយកគឺជាការទូទាត់ដែលបានធ្វើឡើងដោយប្រើ Bitcoin cryptocurrency ។ ចំណាំមិននិយាយអំពីទំហំពិតប្រាកដនៃតម្លៃលោះដែលទាមទារនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ វាបញ្ជាក់ថាជនរងគ្រោះអាចផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'venolockdate1@rape.lol' និង 'venolockdate1@rape.lol' ជាមធ្យោបាយមួយដើម្បីទៅដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជនរងគ្រោះអាចភ្ជាប់ឯកសារដែលបានអ៊ិនគ្រីបមួយទៅសាររបស់ពួកគេ ដើម្បីធ្វើការឌិគ្រីបដោយមិនគិតថ្លៃ។ ឯកសារដែលបានជ្រើសរើសមិនត្រូវមានមូលដ្ឋានទិន្នន័យណាមួយ ឬមានទម្រង់ XLS និង XML ទេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Venolock គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប

*** ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានសម្របសម្រួល។ ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប។

*** អ្នកមិនអាចបកស្រាយដោយខ្លួនឯងបានទេ! វិធីសាស្រ្តតែមួយគត់សម្រាប់ការសង្គ្រោះឯកសារគឺដោយការទិញសោឯកជនតែមួយគត់។ មានតែយើងទេដែលអាចផ្តល់ឱ្យអ្នកនូវសោរនេះ ហើយមានតែយើងទេដែលអាចស្តារឯកសាររបស់អ្នកឡើងវិញបាន។

*** ថ្លៃសោឌិគ្រីបគឺគិតតែក្នុង bitcoins ប៉ុណ្ណោះ យើងអាចជួយក្នុងការទិញ bitcoins ដោយផ្តល់ការណែនាំអំពីរបៀប និងកន្លែងដែលត្រូវទិញ។

***ក្នុងករណីមិនបង់ប្រាក់ ទិន្នន័យទាំងអស់នឹងត្រូវបានដាក់ដេញថ្លៃនៅលើបណ្តាញងងឹត។ ប្រយ័ត្នការលេចធ្លាយទិន្នន័យ។

*** ដើម្បីប្រាកដថាយើងមានឧបករណ៍ឌិគ្រីបហើយវាដំណើរការ អ្នកអាចផ្ញើអ៊ីមែលទៅ venolockdate1@rape.lol ឬ venolockdate1@rape.lol ហើយឌិគ្រីបឯកសារមិនសំខាន់មួយដោយឥតគិតថ្លៃ កុំផ្ញើឯកសារដែលមានមូលដ្ឋានទិន្នន័យ XLS / ឯកសារ XML សម្រាប់ការធ្វើតេស្ត។

***ប្រយ័ត្នឈ្មួញកណ្តាលមិនស្មោះត្រង់។ ក៏ដូចជាការទិញសោរឌិគ្រីបតាមរយៈអន្តរការី បង្កើនការចំណាយចុងក្រោយនៃសោ។

***តើអ្នកពិតជាចង់ស្ដារឯកសាររបស់អ្នកមែនទេ?
សរសេរទៅអ៊ីមែល៖ venolockdate1@rape.lol
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖ -

យកចិត្តទុកដាក់!

កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'