DAGON LOCKER Ransomware
នៅពេលដែលអ្នកស្រាវជ្រាវ infosec បានវិភាគ DAGON LOCKER Ransomware ពួកគេបានរកឃើញថាវាទំនងជាកំណែអាប់ដេតនៃការគំរាមកំហែងដែលបានកំណត់ពីមុនដែលគេស្គាល់ថាជា Mount Locker Ransomware ។ ការគំរាមកំហែងនេះកំពុងត្រូវបានប្រើប្រាស់ដោយតួអង្គគំរាមកំហែងដើម្បីជះឥទ្ធិពលដល់ទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ ដោយការអ៊ិនគ្រីបវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ ឯកសារដែលរងផលប៉ះពាល់នឹងត្រូវទុកក្នុងស្ថានភាពមិនអាចចូលដំណើរការបាន។ លើសពីនេះទៀត '.dagoned' នឹងត្រូវបានបន្ថែមទៅឈ្មោះដើមនៃប្រភេទឯកសារគោលដៅទាំងអស់។
DAGON LOCKER ទុកសំបុត្រលោះជាមួយនឹងការណែនាំដល់ជនរងគ្រោះរបស់វា។ សារត្រូវបានបញ្ជូនជាឯកសារដែលមានឈ្មោះ 'README_TO_DECRYPT.html ។' ការអានកំណត់សម្គាល់បង្ហាញថា អ្នកគំរាមកំហែងកំពុងដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដង មុនពេលអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ពួកគេប្រមូលទិន្នន័យសម្ងាត់ ហើយរក្សាទុកវានៅលើម៉ាស៊ីនមេឯកជន។ ពួក Hacker គំរាមបញ្ចេញព័ត៌មានដែលទទួលបានជាសាធារណៈ ប្រសិនបើអង្គភាពដែលរងផលប៉ះពាល់មិនបង់ថ្លៃលោះដែលទាមទារ។ យោងតាមចំណាំ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺដោយចូលទៅកាន់គេហទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ Tor ។
អត្ថបទពេញលេញនៃសារដែលបន្សល់ទុកដោយ DAGON LOCKER Ransomware គឺ៖
'Pwned
ដោយ DAGON LOCKER
តើមានអ្វីកើតឡើង?
ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបនៅលើប្រព័ន្ធ IT ទាំងអស់។ទិន្នន័យរបស់អ្នក រួមទាំងហិរញ្ញវត្ថុ អតិថិជន កិច្ចសន្យាដៃគូ និងនិយោជិតត្រូវបានបណ្តេញចេញទៅកាន់ម៉ាស៊ីនមេខាងក្នុងរបស់យើង។
មានអ្វីបន្ទាប់?
អ្នកអាចទាក់ទងមកយើងឬទទួលបានភាពល្បីល្បាញជាក្រុមហ៊ុនដែលមានការលេចធ្លាយទិន្នន័យធំ។តើខ្ញុំអាចងើបឡើងវិញដោយរបៀបណា?
មិនមានវិធីដើម្បីឌិគ្រីបឯកសាររបស់អ្នកដោយដៃទេ លុះត្រាតែយើងផ្តល់ឧបករណ៍ឌិគ្រីបពិសេស។ទទួលបានច្បាប់ចម្លងនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត Tor របស់អ្នក ហើយទាក់ទងយើង'
