Worry Ransomware

មួយក្នុងចំណោម Trojan អ៊ិនគ្រីបឯកសារថ្មី ដែលកំពុងញាំញីអ្នកប្រើប្រាស់កុំព្យូទ័រនាពេលថ្មីៗនេះ គឺ Worry Ransomware ។ នៅពេលដែលអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញការគំរាមកំហែង ransomware នេះ ពួកគេបានវិភាគវា ហើយបានរកឃើញថា Worry Ransomware គឺជាបំរែបំរួលនៃ Phobos Ransomware ដ៏ល្បីល្បាញ។ WorryRansomware ត្រូវបានផ្សព្វផ្សាយតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគពីអ៊ីម៉ែលសារឥតបានការ ការបង្ក្រាបកម្មវិធីក្លែងក្លាយ ឬដោយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើង។

នៅពេលដែល Worry Ransomware ជ្រៀតចូលកុំព្យូទ័រដោយជោគជ័យ វានឹងចាប់ផ្តើមស្កេនម៉ាស៊ីនគោលដៅភ្លាមៗ។ គោលបំណងនៃការស្កេនគឺដើម្បីស្វែងរកទីតាំងនៃឯកសារទាំងអស់ដែលការគំរាមកំហែងចង់សម្គាល់សម្រាប់ការអ៊ិនគ្រីប។ បន្ទាប់មក Worry Ransomware នឹងចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យគោលដៅទាំងអស់។ បន្ទាប់ពីឆ្លងកាត់ដំណើរការអ៊ិនគ្រីបដែលបានអនុវត្តដោយ Worry Ransomware ឯកសារនឹងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេ។ ការគំរាមកំហែង ransomware នេះបន្ថែមផ្នែកបន្ថែមឯកសារ '.worry' នៅចុងបញ្ចប់នៃឈ្មោះឯកសារនៃឯកសារដែលបានចាក់សោនីមួយៗ។

បន្ទាប់មក Worry Ransomware បង្កើត និងទម្លាក់កំណត់ចំណាំតម្លៃលោះពីរក្នុងទម្រង់ជាឯកសារ '.hta' និង .txt ។ កំណត់ចំណាំតម្លៃលោះមិនបញ្ជាក់ថ្លៃលោះដែលទាមទារទេ ប៉ុន្តែទាមទារថ្លៃលោះដែលត្រូវបង់ជា Bitcoin ហើយវាក៏ផ្តល់ការណែនាំអំពីការទិញ Bitcoin ប្រសិនបើជនរងគ្រោះមិនស៊ាំនឹងវា។ នៅពេលទាក់ទងឧក្រិដ្ឋជនតាមរយៈអាសយដ្ឋានអ៊ីមែលមួយក្នុងចំណោមអាសយដ្ឋានអ៊ីមែលទាំងពីរដែលមាននៅក្នុងកំណត់ចំណាំតម្លៃលោះ ជនរងគ្រោះអាចផ្ញើឯកសារចំនួនប្រាំ ដែលនឹងត្រូវបានដោះសោ ឬឥតគិតថ្លៃ ដរាបណាទំហំសរុបមិនលើស 10MB ហើយមិនផ្ទុកព័ត៌មានសំខាន់ៗ (សន្លឹក Excel, មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក។ល។)

ជនរងគ្រោះដោយសារមេរោគ ransomware មិនគួរចាត់ទុកការបង់ប្រាក់លោះជាដំណោះស្រាយទេ ពីព្រោះការប្រាស្រ័យទាក់ទងជាមួយឧក្រិដ្ឋជនគឺជាជម្រើសដ៏ប្រថុយប្រថានដែលអាចបញ្ចប់នូវបញ្ហាអាក្រក់សម្រាប់ជនរងគ្រោះ។ ជំនួសមកវិញ ពួកគេគួរតែទាញយក និងដំឡើងឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីលុប Worry Ransomware ចេញពីប្រព័ន្ធរបស់ពួកគេ។

សារ​លោះ​ឈ្មោះ info.hta អាន៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល d0ntw0rry@cyberfear.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក –
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ rahmud1954@cock.email
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
https://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារ​លោះ​ឈ្មោះ info.txt អាន៖

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ d0ntw0rry@cyberfear.com ។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅអាសយដ្ឋាននេះ៖ rahmud1954@cock.email'