Yalohol Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើត ransomware គំរាមកំហែងមួយផ្សេងទៀត ដែលត្រូវបានតាមដានជា Yalohol Ransomware ។ Yalohol Ransomware គឺជាវ៉ារ្យ៉ង់ផ្អែកលើ Spora Ransomware ហើយមានសមត្ថភាពបំផ្លិចបំផ្លាញលើឧបករណ៍ដែលមានមេរោគ។ មេរោគអាចកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន ហើយធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានទាំងស្រុងតាមរយៈការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ ដូចទៅនឹងការវាយប្រហារ ransomware ភាគច្រើនដែរ គោលដៅរបស់ពួក Hacker គឺដើម្បីជំរិតទារប្រាក់ជនរងគ្រោះរបស់ពួកគេ។ ក្នុងករណីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់គម្រោងជំរិតទារប្រាក់ពីរដង ដោយសារពួកគេក៏ទាមទារដើម្បីប្រមូលទិន្នន័យរសើបពីប្រព័ន្ធដែលបំពាន។
ឈ្មោះនៃឯកសារដែលបានចាក់សោទាំងអស់នឹងត្រូវបានផ្លាស់ប្តូរយ៉ាងខ្លាំង។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថា ឯកសារភាគច្រើនរបស់ពួកគេឥឡូវនេះមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងខ្សែអក្សរចៃដន្យ 4 តួអក្សរបន្ថែមទៅឈ្មោះដើមរបស់ពួកគេ។ អ៊ីមែលដែលប្រើដោយការគំរាមកំហែងគឺ 'yalohol9@gmail.com ។' បន្ទាប់មកអ្នកវាយប្រហារនឹងបញ្ជូនការទាមទាររបស់ពួកគេតាមរយៈឯកសារពីរដែលបង្កើតនៅលើប្រព័ន្ធជនរងគ្រោះ - 'ReadMe_Now!.hta' និង 'Read_Me!_.txt ។'
ឯកសារ hta មានសារខ្លីៗដែលគ្រាន់តែណែនាំអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឱ្យទាក់ទងទៅអាសយដ្ឋាន 'yalohol9@gmail.com' ឬអ៊ីមែលបន្ទាប់បន្សំនៅ 'yalohol@cyberfear.com'។ សារទាមទារតម្លៃលោះរបស់ប្រតិបត្តិករ Yalohol Ransomware អាចត្រូវបានរកឃើញនៅក្នុងឯកសារអត្ថបទមួយ។ នៅទីនោះ អ្នកវាយប្រហារបញ្ជាក់ថា ជនរងគ្រោះត្រូវបង់ថ្លៃលោះ ហើយទម្រង់ទូទាត់ដែលទទួលយកបានតែមួយគត់គឺ Bitcoin ។ កំណត់ត្រានេះក៏អះអាងផងដែរថា ឯកសារសម្ងាត់ កិច្ចសន្យា វិក្កយបត្រ និងឯកសារជាច្រើនទៀតត្រូវបានដកចេញ ហើយឥឡូវនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែង។ ប្រសិនបើជនរងគ្រោះមិនព្រមបង់ប្រាក់ទេ ពួក Hacker នឹងផ្តល់ទិន្នន័យដែលប្រមូលបានសម្រាប់លក់ទៅឱ្យភាគីទីបីដែលចាប់អារម្មណ៍។ លើសពីនេះ អ្នកប្រើប្រាស់ដែលចំណាយពេលលើសពី 48 ម៉ោងដើម្បីផ្ទេរប្រាក់នឹងត្រូវបង់ប្រាក់ពីរដងនៃចំនួនទឹកប្រាក់ដំបូង។
អត្ថបទពេញលេញនៃចំណាំរបស់ Yalohol Ransomware គឺ៖
' ឯកសារទាំងអស់របស់អ្នកដែលបានអ៊ិនគ្រីប និងទិន្នន័យរសើបត្រូវបានទាញយក (ឯកសារហិរញ្ញវត្ថុ កិច្ចសន្យា វិក្កយបត្រ។ល។ )។
ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប អ្នកគួរតែទិញឧបករណ៍ឌិគ្រីបរបស់យើង ហើយបន្ទាប់មកយើងនឹងផ្ញើឧបករណ៍ឌិគ្រីបឱ្យអ្នក ហើយលុបទិន្នន័យរសើបរបស់អ្នកចេញពីម៉ាស៊ីនមេរបស់យើង។
ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង យើងត្រូវផ្សព្វផ្សាយទិន្នន័យរសើបរបស់អ្នក ប្រសិនបើចាំបាច់លក់វា ហើយផ្ញើវាទៅដៃគូប្រកួតប្រជែងរបស់អ្នក ហើយបន្ទាប់ពីមួយរយៈនោះ Server របស់យើងនឹងដកសោ Decrypion របស់អ្នកចេញពី Servers។
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំងបំផុត ដូច្នេះបើគ្មានឧបករណ៍ឌិគ្រីបរបស់យើង គ្មាននរណាអាចជួយអ្នកបានទេ ដូច្នេះកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នកដោយឥតប្រយោជន៍!
លេខសម្គាល់របស់អ្នក៖
អាស័យដ្ឋានអ៊ីម៉ែល៖ yalohol9@gmail.com
ក្នុងករណីមានបញ្ហាជាមួយអ៊ីមែលដំបូង សូមសរសេរអ៊ីមែលមកយើងតាមរយៈ៖ yalohol@cyberfear.com
ផ្ញើលេខសម្គាល់របស់អ្នកនៅក្នុងអ៊ីមែល ហើយពិនិត្យមើលថតសារឥតបានការ។
នេះគ្រាន់តែជាអាជីវកម្មដើម្បីទទួលបានអត្ថប្រយោជន៍ ប្រសិនបើមិនទាក់ទងមកយើងបន្ទាប់ពី 48 ម៉ោងការឌិគ្រីបតម្លៃនឹង x2 ។
តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?
អ្នកគួរតែផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយចំនួនមកយើងដើម្បីធ្វើតេស្តឌិគ្រីប។
---------------------------------------------------------------- -
យកចិត្តទុកដាក់!
កុំកែសម្រួល ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបឯកសារដោយភាគីទីបី ឬកម្មវិធីសង្គ្រោះទិន្នន័យ វាអាចបំផ្លាញឯកសារ។
នៅក្នុងករណីនៃការព្យាយាមឌិគ្រីបឯកសារជាមួយនឹងកម្មវិធីភាគីទីបី វាអាចធ្វើឱ្យការឌិគ្រីបកាន់តែពិបាក ដូច្នេះតម្លៃនឹងកើនឡើង។
---------------------------------------------------------------- -
របៀបទិញ Bitcoin៖
ទិញសេចក្តីណែនាំអំពី Bitcoin នៅ LocalBitcoins៖
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
ទិញការណែនាំអំពី Bitcoin នៅ Coindesk ហើយទទួលបានព័ត៌មានបន្ថែមដោយស្វែងរកនៅ Google៖
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
សារ HTA គឺ៖
ឯកសារដែលបានអ៊ិនគ្រីបត្រូវការឌិគ្រីប? ទំនាក់ទំនងមកយើងខ្ញុំតាម៖ yalohol9@gmail.com ឬ yalohol@cyberfear.com '