អ្នកឈ្នះ Ransomware
អ្នកឈ្នះគឺជា ransomware ដែលអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ នៅពេលដែលបានធ្វើឱ្យសកម្ម Winner Ransomware កំណត់គោលដៅប្រភេទឯកសារផ្សេងៗ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ ('Loapser@gmail.com') និងផ្នែកបន្ថែម '.Winner' ។ លើសពីនេះ Winner Ransomware បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលបានបញ្ជូនជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read.txt' នៅលើផ្ទៃតុនៃឧបករណ៍ដែលបំពាន។ Winner Ransomware គឺជាផ្នែកមួយនៃគ្រួសារ VoidCrypt Ransomware ។
ទិដ្ឋភាពទូទៅនៃកំណត់ត្រាតម្លៃលោះរបស់អ្នកឈ្នះរង្វាន់ Ransomware
ជនរងគ្រោះនៃ Winner Ransomware ត្រូវបានព្រមានថា ប្រសិនបើទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 48 ម៉ោង ទិន្នន័យរបស់ពួកគេនឹងនៅតែមិនអាចចូលប្រើបាន។ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលបន្ទាប់បន្សំសម្រាប់ទំនាក់ទំនងនៅ 'Loapsbackup@gmail.com ។' លើសពីនេះ តួអង្គគំរាមកំហែងបានអះអាងថាបានប្រមូលព័ត៌មានសំខាន់ៗ ដូចជាមូលដ្ឋានទិន្នន័យ ដែលនឹងត្រូវលក់ចេញ ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។ ជាអកុសល ការឌិគ្រីបគឺកម្រអាចធ្វើទៅបានដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយទោះបីជាតម្លៃលោះដែលទាមទារត្រូវបានបង់ដោយជនរងគ្រោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ ដើម្បីការពារប្រឆាំងនឹងការខូចខាតបន្ថែមទៀតពី Winner Ransomware វាត្រូវតែដកចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ការដកយកចេញមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។
តើការគំរាមគំហែងដូចជា Winner Ransomware មានគ្រោះថ្នាក់ប៉ុណ្ណា?
ការវាយប្រហាររបស់ Ransomware កំពុងតែគំរាមកំហែងកាន់តែខ្លាំងឡើង នៅពេលដែលវាកាន់តែមានភាពទំនើបជាងមុន។ ការវាយប្រហារទាំងនេះអាចបង្កគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុដល់បុគ្គល និងអាជីវកម្មដោយសារតែការអ៊ិនគ្រីបនៃឯកសារសំខាន់ៗរបស់ពួកគេ ដែលមានន័យថា ជនរងគ្រោះអាចចូលប្រើវាបានបន្ទាប់ពីបង់ថ្លៃលោះតែប៉ុណ្ណោះ។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារអាចទាមទារចំនួនច្រើនជាថ្នូរនឹងកូនសោដែលផ្តល់សិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបទាំងនោះ។ លើសពីនេះទៀត ប្រសិនបើការទូទាត់មិនពេញចិត្តអ្នកវាយប្រហារ ការគំរាមកំហែងបន្ថែមទៀតនៃទិន្នន័យផ្ទាល់ខ្លួន ឬឯកជនដែលត្រូវបានបង្ហាញអាចនឹងកើតឡើង។ ទីបំផុត ការវាយប្រហាររបស់ ransomware មានការគំរាមកំហែងយ៉ាងខ្លាំង ពីព្រោះនៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាអាចពិបាកក្នុងការទាញយកមកវិញដោយមិនមានការខាតបង់ ឬបង់ថ្លៃលោះខ្ពស់ដែលមិនសមហេតុផល។
សំណុំពេញលេញនៃតម្រូវការដែលបានរាយក្នុងកំណត់ចំណាំរបស់ Winner Ransomware គឺ៖
'ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប។
ប្រសិនបើអ្នកចង់យកពួកគេមកវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល៖
Loapser@gmail.comប្រសិនបើអ្នកមិនទទួលបានចម្លើយក្នុងរយៈពេល 24 ម៉ោង៖
Loapsbackup@gmail.comសរសេរលេខសម្គាល់នេះនៅក្នុងប្រធានបទនៃសាររបស់អ្នក។
ផ្ញើអ៊ីមែលទៅឯកសារ (( RSAKEY )) ដែលរក្សាទុកក្នុង C:/ProgramData ឬ Drives ផ្សេងទៀត។
ប្រសិនបើយើងមិនឮពីអ្នកក្នុងរយៈពេល 48 ម៉ោង វាមានន័យថាអ្នកមិនចង់បានសោរ ហើយអ្នកនឹងមិនឮមកវិញទេបន្ទាប់ពីនោះ
យើងមានច្បាប់ចម្លងនៃមូលដ្ឋានទិន្នន័យរបស់អ្នក ប្រសិនបើអ្នកមិនចង់ឱ្យយើងលក់វានៅក្រោម GDPR ផ្ញើអ៊ីមែលមកយើងក្នុងរយៈពេល 48 ម៉ោង៖
យើងក៏អាចដេញថ្លៃ និងលក់នៅលើគេហទំព័រផងដែរ។ច្បាប់៖
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី និងគេហទំព័រ។ អាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបង្កើនតម្លៃ (ពួកគេបន្ថែមការចំណាយរបស់ពួកគេមកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ពីភាគីរបស់ពួកគេ។សុវត្ថិភាពមិនស្ថិតស្ថេរទេ។
ពេលវេលារបស់អ្នកបានចាប់ផ្តើម Tick Tock Tick Tock….'