អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

ដោយ CagedTech ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគដែលគំរាមកំហែងដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Dharma Ransomware ដែលមិនគួរឱ្យទុកចិត្ត។ ការគំរាមកំហែងនេះត្រូវបានតាមដានដោយសារតែ Xrom Ransomware ហើយការខូចខាតដែលអាចកើតមានចំពោះឧបករណ៍ដែលមានមេរោគគឺមានសារៈសំខាន់ណាស់។ ដោយសារតែទម្លាប់នៃការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន ឯកសារដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងប្រហែលជាមិនអាចស្តារឡើងវិញបានទេបើគ្មានសោឌិគ្រីបចាំបាច់។

ដូច​ជា​វ៉ារ្យ៉ង់​ព្រះធម៌​ភាគច្រើន Xrom ក៏​កែប្រែ​ឈ្មោះ​ឯកសារ​ដែល​វា​ចាក់សោ​ដែរ។ ការគំរាមកំហែងដំបូងនឹងភ្ជាប់ខ្សែអក្សរលេខសម្គាល់ដែលបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះជាក់លាក់។ បន្ទាប់មក វានឹងបន្ថែមអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ - 'money21@onionmail.org.' ជាចុងក្រោយ '.xrom' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។ នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់ត្រូវបានដំណើរការ Xrom នឹងផ្តល់សំបុត្រលោះចំនួនពីរដល់ជនរងគ្រោះរបស់វា។

មួយនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'FILES ENCRYPTED.txt'។ សារដែលមាននៅខាងក្នុងគឺជាមូលដ្ឋានខ្លាំងណាស់ ដោយគ្រាន់តែប្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឱ្យទាក់ទងទាំងអ៊ីមែលពីឈ្មោះឯកសារ ឬអាសយដ្ឋានបន្ទាប់បន្សំនៅ 'qazqwe@msgsafe.io ។' សារទាមទារថ្លៃលោះយូរជាងនេះនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចដែលលេចឡើង។ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានដែលផ្តល់ដល់ជនរងគ្រោះគឺដូចគ្នាបេះបិទ។ ភាពខុសគ្នាតែមួយគត់គឺថាការណែនាំលេចឡើងបញ្ចប់ដោយការព្រមានជាច្រើន។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញជាបង្អួចលេចឡើងអានថា:

' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមធ្វើតាមតំណនេះ៖ អ៊ីមែល money21@onionmail.org អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនត្រូវបានឆ្លើយតបតាមរយៈតំណភ្ជាប់ក្នុងរយៈពេល 12 ម៉ោង សូមសរសេរមកយើងតាមអ៊ីមែល៖ qazqwe@msgsafe.io
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '

ខ្លឹមសារនៃឯកសារអត្ថបទគឺ៖

' ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល money21@onionmail.org ឬ qazqwe@msgsafe.io '

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...