Yalohol Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើត ransomware គំរាមកំហែងមួយផ្សេងទៀត ដែលត្រូវបានតាមដានជា Yalohol Ransomware ។ Yalohol Ransomware គឺជាវ៉ារ្យ៉ង់ផ្អែកលើ Spora Ransomware ហើយមានសមត្ថភាពបំផ្លិចបំផ្លាញលើឧបករណ៍ដែលមានមេរោគ។ មេរោគអាចកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន ហើយធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានទាំងស្រុងតាមរយៈការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ ដូចទៅនឹងការវាយប្រហារ ransomware ភាគច្រើនដែរ គោលដៅរបស់ពួក Hacker គឺដើម្បីជំរិតទារប្រាក់ជនរងគ្រោះរបស់ពួកគេ។ ក្នុងករណីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់គម្រោងជំរិតទារប្រាក់ពីរដង ដោយសារពួកគេក៏ទាមទារដើម្បីប្រមូលទិន្នន័យរសើបពីប្រព័ន្ធដែលបំពាន។

ឈ្មោះនៃឯកសារដែលបានចាក់សោទាំងអស់នឹងត្រូវបានផ្លាស់ប្តូរយ៉ាងខ្លាំង។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថា ឯកសារភាគច្រើនរបស់ពួកគេឥឡូវនេះមានលេខសម្គាល់ អាសយដ្ឋានអ៊ីមែល និងខ្សែអក្សរចៃដន្យ 4 តួអក្សរបន្ថែមទៅឈ្មោះដើមរបស់ពួកគេ។ អ៊ីមែលដែលប្រើដោយការគំរាមកំហែងគឺ 'yalohol9@gmail.com ។' បន្ទាប់មកអ្នកវាយប្រហារនឹងបញ្ជូនការទាមទាររបស់ពួកគេតាមរយៈឯកសារពីរដែលបង្កើតនៅលើប្រព័ន្ធជនរងគ្រោះ - 'ReadMe_Now!.hta' និង 'Read_Me!_.txt ។'

ឯកសារ hta មានសារខ្លីៗដែលគ្រាន់តែណែនាំអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឱ្យទាក់ទងទៅអាសយដ្ឋាន 'yalohol9@gmail.com' ឬអ៊ីមែលបន្ទាប់បន្សំនៅ 'yalohol@cyberfear.com'។ សារទាមទារតម្លៃលោះរបស់ប្រតិបត្តិករ Yalohol Ransomware អាចត្រូវបានរកឃើញនៅក្នុងឯកសារអត្ថបទមួយ។ នៅទីនោះ អ្នកវាយប្រហារបញ្ជាក់ថា ជនរងគ្រោះត្រូវបង់ថ្លៃលោះ ហើយទម្រង់ទូទាត់ដែលទទួលយកបានតែមួយគត់គឺ Bitcoin ។ កំណត់ត្រានេះក៏អះអាងផងដែរថា ឯកសារសម្ងាត់ កិច្ចសន្យា វិក្កយបត្រ និងឯកសារជាច្រើនទៀតត្រូវបានដកចេញ ហើយឥឡូវនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែង។ ប្រសិនបើជនរងគ្រោះមិនព្រមបង់ប្រាក់ទេ ពួក Hacker នឹងផ្តល់ទិន្នន័យដែលប្រមូលបានសម្រាប់លក់ទៅឱ្យភាគីទីបីដែលចាប់អារម្មណ៍។ លើសពីនេះ អ្នកប្រើប្រាស់ដែលចំណាយពេលលើសពី 48 ម៉ោងដើម្បីផ្ទេរប្រាក់នឹងត្រូវបង់ប្រាក់ពីរដងនៃចំនួនទឹកប្រាក់ដំបូង។

អត្ថបទពេញលេញនៃចំណាំរបស់ Yalohol Ransomware គឺ៖

' ឯកសារទាំងអស់របស់អ្នកដែលបានអ៊ិនគ្រីប និងទិន្នន័យរសើបត្រូវបានទាញយក (ឯកសារហិរញ្ញវត្ថុ កិច្ចសន្យា វិក្កយបត្រ។ល។ )។

ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប អ្នកគួរតែទិញឧបករណ៍ឌិគ្រីបរបស់យើង ហើយបន្ទាប់មកយើងនឹងផ្ញើឧបករណ៍ឌិគ្រីបឱ្យអ្នក ហើយលុបទិន្នន័យរសើបរបស់អ្នកចេញពីម៉ាស៊ីនមេរបស់យើង។

ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង យើងត្រូវផ្សព្វផ្សាយទិន្នន័យរសើបរបស់អ្នក ប្រសិនបើចាំបាច់លក់វា ហើយផ្ញើវាទៅដៃគូប្រកួតប្រជែងរបស់អ្នក ហើយបន្ទាប់ពីមួយរយៈនោះ Server របស់យើងនឹងដកសោ Decrypion របស់អ្នកចេញពី Servers។

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំងបំផុត ដូច្នេះបើគ្មានឧបករណ៍ឌិគ្រីបរបស់យើង គ្មាននរណាអាចជួយអ្នកបានទេ ដូច្នេះកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នកដោយឥតប្រយោជន៍!

លេខសម្គាល់របស់អ្នក៖

អាស័យដ្ឋានអ៊ីម៉ែល៖ yalohol9@gmail.com

ក្នុងករណីមានបញ្ហាជាមួយអ៊ីមែលដំបូង សូមសរសេរអ៊ីមែលមកយើងតាមរយៈ៖ yalohol@cyberfear.com

ផ្ញើលេខសម្គាល់របស់អ្នកនៅក្នុងអ៊ីមែល ហើយពិនិត្យមើលថតសារឥតបានការ។

នេះគ្រាន់តែជាអាជីវកម្មដើម្បីទទួលបានអត្ថប្រយោជន៍ ប្រសិនបើមិនទាក់ទងមកយើងបន្ទាប់ពី 48 ម៉ោងការឌិគ្រីបតម្លៃនឹង x2 ។

តើយើងផ្តល់ការធានាអ្វីខ្លះដល់អ្នក?

អ្នក​គួរ​តែ​ផ្ញើ​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប​មួយ​ចំនួន​មក​យើង​ដើម្បី​ធ្វើ​តេស្ត​ឌិគ្រីប។

---------------------------------------------------------------- -

យកចិត្តទុកដាក់!

កុំកែសម្រួល ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

កុំព្យាយាមឌិគ្រីបឯកសារដោយភាគីទីបី ឬកម្មវិធីសង្គ្រោះទិន្នន័យ វាអាចបំផ្លាញឯកសារ។

នៅក្នុងករណីនៃការព្យាយាមឌិគ្រីបឯកសារជាមួយនឹងកម្មវិធីភាគីទីបី វាអាចធ្វើឱ្យការឌិគ្រីបកាន់តែពិបាក ដូច្នេះតម្លៃនឹងកើនឡើង។

---------------------------------------------------------------- -

របៀបទិញ Bitcoin៖

ទិញសេចក្តីណែនាំអំពី Bitcoin នៅ LocalBitcoins៖

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

ទិញការណែនាំអំពី Bitcoin នៅ Coindesk ហើយទទួលបានព័ត៌មានបន្ថែមដោយស្វែងរកនៅ Google៖

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

សារ HTA គឺ៖

ឯកសារដែលបានអ៊ិនគ្រីបត្រូវការឌិគ្រីប? ទំនាក់ទំនងមកយើងខ្ញុំតាម៖ yalohol9@gmail.com ឬ yalohol@cyberfear.com '