WORLD GRASS Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើការគំរាមកំហែងមេរោគបំផ្លិចបំផ្លាញដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការគំរាមកំហែងនេះត្រូវបានតាមដានជា WORLD GRASS Ransomware ហើយក្បួនដោះស្រាយការអ៊ិនគ្រីបរបស់វាខ្លាំងគ្រប់គ្រាន់ដើម្បីធ្វើឱ្យការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនមានជំនួយពីអ្នកវាយប្រហារស្ទើរតែមិនអាចទៅរួចទេ។ ជនរងគ្រោះនឹងត្រូវបានទុកចោលមិនអាចបើក ឬប្រើឯកសារណាមួយ PDFs រូបភាព មូលដ្ឋានទិន្នន័យ បណ្ណសារ។ល។ ដែលត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ គួរកត់សំគាល់ថា WORLD GRASS Ransomware ក៏អាចជួបប្រទះជា EarthGrass និង EarthGress ផងដែរ។

ក្នុងចំណោមសកម្មភាពឈ្លានពានរបស់វា ការគំរាមកំហែងក៏នឹងកែប្រែឈ្មោះឯកសារដែលវាអ៊ិនគ្រីបផងដែរ។ ពិសេសជាងនេះទៅទៀត ជនរងគ្រោះនឹងសម្គាល់ឃើញថា ឯកសារដែលបានចាក់សោឥឡូវនេះមាន '.34r7hGr455' បន្ថែមលើឈ្មោះដើមរបស់ពួកគេ។ ការផ្លាស់ប្តូរផ្សេងទៀតដែលកើតឡើងដោយវត្តមាននៃការគំរាមកំហែងរួមមានការផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្នជាមួយនឹងរូបភាពថ្មី និងការបង្កើតឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'Read ME (Decryptor.txt') ។

ទិដ្ឋភាពទូទៅនៃតម្រូវការ

ផ្ទាំងរូបភាពផ្ទៃតុថ្មីនឹងបង្ហាញសារទាមទារតម្លៃលោះខ្លីៗ។ នៅក្នុងនោះ អ្នកវាយប្រហារបញ្ជាក់ថា អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងត្រូវបង់ថ្លៃលោះចំនួន $100។ សារនេះក៏ណែនាំអ្នកប្រើប្រាស់ឱ្យទាក់ទងពួក Hacker ដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'earthgress1@protonmail.com' ។

ឯកសារអត្ថបទផ្តល់ព័ត៌មានលម្អិតបន្ថែម។ ការអានតាមរយៈកំណត់ចំណាំតម្លៃលោះដែលមាននៅក្នុងវាបង្ហាញថាតម្លៃលោះ 100 ដុល្លារត្រូវតែត្រូវបានបង់ដោយប្រើរូបិយប័ណ្ណ Bitcoin ។ មូលនិធិត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យ។ បន្ទាប់មក អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ត្រូវតែផ្តល់ភស្តុតាងនៃប្រតិបត្តិការក្នុងទម្រង់ជារូបថតអេក្រង់។ ពួក Hacker ក៏ទាមទារឱ្យទទួលបានព័ត៌មានលម្អិតពាក់ព័ន្ធអំពីប្រតិបត្តិការ ក៏ដូចជាកុំព្យូទ័រដែលរងផលប៉ះពាល់ផងដែរ។ ព័ត៌មានដែលទាមទារទាំងអស់ត្រូវបានសន្មត់ថាត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលដូចគ្នានឹងអ្វីដែលបានលើកឡើងនៅក្នុងរូបភាពផ្ទៃតុ។

អត្ថបទពេញលេញនៃការណែនាំដែលបានផ្តល់នៅក្នុងឯកសារអត្ថបទគឺ៖

' ស្មៅពិភពលោក

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប

# ផែនដី

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។

ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ ធ្វើការងារនេះ

1. ផ្ញើ 100$ BTC តាមអាសយដ្ឋាននេះ៖ -

អាសយដ្ឋាន Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. បន្ទាប់ពីផ្ញើមូលនិធិរួច សរសេរមកយើងតាមអ៊ីមែល៖ -

អាស័យដ្ឋានអ៊ីម៉ែល = earthgrass1@protonmail.com

(ជាមួយនឹងរូបថតអេក្រង់នៃប្រតិបត្តិការ និងព័ត៌មានលម្អិតនៃប្រតិបត្តិការ និងព័ត៌មានលម្អិតកុំព្យូទ័ររបស់អ្នក។)

ការយកចិត្តទុកដាក់

* កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

* កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

* ការឌិគ្រីបឯកសាររបស់អ្នកនៃជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

សារដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

ស្មៅដី

!! ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប !!

ប្រសិនបើអ្នកចង់ស្តារឯកសាររបស់អ្នក សរសេរមកយើងតាមអ៊ីមែល៖ - earthgress1@protonmail.com

តំលៃ=100$ '