DarkBit Ransomware

DarkBit Ransomware ដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យ និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។ ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប DarkBit ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយប្តូរឈ្មោះពួកវាដោយខ្សែអក្សរចៃដន្យដែលអមដោយផ្នែកបន្ថែម '.Darkbit' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងបង្ហាញជា '5oCWq6Fp1676362581.Darkbit' ខណៈ '2.png' នឹងបង្ហាញជា 'QV3xwMP11776363582.Darkbit' ជាដើម។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ DarkBit បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'RECOVERY_DARKBIT.txt' ហើយដាក់វានៅលើផ្ទៃតុរបស់ប្រព័ន្ធមេរោគ។ ចំណាំមានការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះ និងទទួលបានសោរឌិគ្រីប ដើម្បីដោះសោឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។

តម្រូវការរបស់ DarkBit Ransomware

កំណត់ចំណាំតម្លៃលោះរបស់ DarkBit ចាប់ផ្តើមជាមួយនឹងសារនយោបាយ ឬភូមិសាស្ត្រនយោបាយ ដែលបង្ហាញថា ransomware កំណត់គោលដៅអង្គភាពធំៗ ដូចជាក្រុមហ៊ុន ជាជាងអ្នកប្រើប្រាស់តាមផ្ទះ។ សារព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយគ្រីប AES-256 ដ៏រឹងមាំ ហើយទិន្នន័យរសើបត្រូវបានប្រមូល ឬដកយកចេញ។

កំណត់សម្គាល់បានដាស់តឿនជនរងគ្រោះថា ការព្យាយាមប្រើឧបករណ៍ ឬសេវាកម្មសង្គ្រោះរបស់ភាគីទីបីអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប យោងទៅតាមអ្នកវាយប្រហារ គឺការទិញសោរឌិគ្រីប ឬឧបករណ៍ពីពួកគេ។ ចំនួនទឹកប្រាក់លោះដែលទាមទារត្រូវបានបញ្ជាក់ជា 80 Bitcoin (BTC) ដែលអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្នមានតម្លៃប្រហែល 1.7 លានដុល្លារអាមេរិក។ វាគួរតែត្រូវបានកត់សម្គាល់ថាអត្រាប្តូរប្រាក់ប្រែប្រួលឥតឈប់ឈរ ហើយការបំប្លែងនេះប្រហែលជាមិនមានភាពត្រឹមត្រូវទៀតទេ។

ទំហំនៃតម្លៃលោះពង្រឹងការសន្មត់ថា DarkBit ជាធម្មតាមិនត្រូវបានប្រើដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់តាមផ្ទះទេ។ ប្រសិនបើគ្មានសកម្មភាពណាមួយត្រូវបានធ្វើឡើងក្នុងរយៈពេល 48 ម៉ោងទេ នោះចំនួនទឹកប្រាក់លោះនឹងកើនឡើង 30% ហើយបន្ទាប់ពីប្រាំថ្ងៃ ទិន្នន័យដែលប្រមូលបាននឹងត្រូវបានដាក់លក់។

ជំហានដែលបានណែនាំបន្ទាប់ពីការវាយប្រហារពីការគំរាមកំហែងដូចជា DarkBit Ransomware

ដោយផ្អែកលើបទពិសោធន៍របស់ពួកគេក្នុងការវិភាគការឆ្លងមេរោគ ransomware ជាច្រើន អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ជាទូទៅណែនាំប្រឆាំងនឹងការបង់ប្រាក់ចំនួនណាមួយដល់អ្នកវាយប្រហារ។ ក្នុងករណីភាគច្រើន ការឌិគ្រីបគឺកម្រអាចធ្វើទៅបានដោយគ្មានគ្រាប់ចុចឌិគ្រីប ឬឧបករណ៍ដែលមានតែអ្នកវាយប្រហារប៉ុណ្ណោះ។ ការឌិគ្រីបមួយចំនួនអាចអាចធ្វើទៅបានក្នុងករណីដែល ransomware មានកំហុសធ្ងន់ធ្ងរ ឬនៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍ ប៉ុន្តែនេះគឺជាការលើកលែងជាជាងច្បាប់។ ដូចទៅនឹងការវាយប្រហារ ransomware ណាមួយដែរ ជនរងគ្រោះត្រូវបានណែនាំឱ្យរាយការណ៍ឧបទ្ទវហេតុនេះទៅឱ្យសមត្ថកិច្ច ហើយប្រើដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត និងប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីលុបមេរោគ និងការពារការវាយប្រហារនាពេលអនាគត។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ DarkBit Ransomware អានថា:

'មិត្តរួមការងារជាទីគោរព!
យើងខ្ញុំសូមអភ័យទោសក្នុងការជូនដំណឹងដល់អ្នកថា ពួកយើងបានលួចចូលបណ្តាញ Technion ទាំងស្រុង ហើយផ្ទេរទិន្នន័យ "ទាំងអស់" ទៅកាន់ម៉ាស៊ីនមេដែលមានសុវត្ថិភាពរបស់យើង។
ដូច្នេះ ចូរ​រក្សា​ភាព​ស្ងប់ស្ងាត់ ដកដង្ហើម ហើយ​គិត​អំពី​របប​អាផាថេត ដែល​បង្ក​បញ្ហា​នៅ​ទី​នេះ និង​ទីនោះ។
ពួកគេគួរតែបង់ប្រាក់សម្រាប់ការភូតកុហក និងឧក្រិដ្ឋកម្ម ឈ្មោះ និងអាម៉ាស់របស់ពួកគេ។ ពួកគេគួរតែចំណាយសម្រាប់ការកាន់កាប់ ឧក្រិដ្ឋកម្មសង្គ្រាមប្រឆាំងមនុស្សជាតិ។
ការសម្លាប់ប្រជាជន (មិនត្រឹមតែសាកសពរបស់ប៉ាឡេស្ទីនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងព្រលឹងរបស់ជនជាតិអ៊ីស្រាអែលផងដែរ) និងបំផ្លាញអនាគត និងក្តីសុបិនទាំងអស់ដែលយើងមាន។
ពួកគេគួរតែចំណាយសម្រាប់ការបណ្តេញអ្នកជំនាញដែលមានជំនាញខ្ពស់។

ទោះយ៉ាងណាក៏ដោយ គ្មានអ្វីសម្រាប់អ្នក (ជាបុគ្គល) ដែលត្រូវព្រួយបារម្ភនោះទេ។
នោះជាភារកិច្ចរបស់រដ្ឋបាលក្នុងការតាមដានការណែនាំរបស់យើងសម្រាប់ការស្តារបណ្តាញឡើងវិញ។
ប៉ុន្តែ អ្នកអាចទាក់ទងមកយើងតាមរយៈ TOX messenger ប្រសិនបើអ្នកចង់សង្គ្រោះឯកសាររបស់អ្នកដោយផ្ទាល់។ (លេខសម្គាល់ជាតិពុល៖ AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

ការណែនាំរបស់យើងសម្រាប់ការគ្រប់គ្រង៖
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយកម្រិតយោធា AES-256 ។ ដូច្នេះ

កុំព្យាយាមសង្គ្រោះទិន្នន័យ ព្រោះឯកសារដែលបានអ៊ិនគ្រីបមិនអាចយកមកវិញបានទេ លុះត្រាតែអ្នកមានសោ។
ការព្យាយាមដើម្បីសង្គ្រោះទិន្នន័យដោយគ្មានសោ (ដោយប្រើកម្មវិធីភាគីទីបី/ក្រុមហ៊ុន) បណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។ យកវាឱ្យធ្ងន់ធ្ងរ។

អ្នកត្រូវតែទុកចិត្តយើង។ នេះគឺជាអាជីវកម្មរបស់យើង (បន្ទាប់ពីការបណ្តេញចេញពីក្រុមហ៊ុនបច្ចេកវិទ្យាខ្ពស់) ហើយកេរ្តិ៍ឈ្មោះគឺជាអ្វីដែលយើងមាន។

អ្វីដែលអ្នកត្រូវធ្វើគឺតាមដាននីតិវិធីបង់ប្រាក់ ហើយបន្ទាប់មកអ្នកនឹងទទួលបានសោរឌិគ្រីបដោយប្រើសម្រាប់ការបញ្ជូនឯកសារ និង VM របស់អ្នកមកវិញ។

វិធី​សា​ស្រ្ត​ទូទាត់:
បញ្ចូលតំណខាងក្រោម
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
បញ្ចូលលេខសម្គាល់ខាងក្រោម ហើយបង់វិក្កយបត្រ (80 BTC)

អ្នកនឹងទទួលបានសោរឌិគ្រីបបន្ទាប់ពីការទូទាត់។

ចំណាំថាអ្នកទើបតែមាន 48 ម៉ោង។ បន្ទាប់ពីកាលបរិច្ឆេទកំណត់ ការផាកពិន័យ 30% នឹងត្រូវបានបន្ថែមទៅតម្លៃ។
យើងដាក់ទិន្នន័យសម្រាប់លក់បន្ទាប់ពី 5 ថ្ងៃ។
យកវាឱ្យធ្ងន់ធ្ងរ ហើយកុំស្តាប់ដំបូន្មានដែលទំនងរបស់រដ្ឋាភិបាលឆោតល្ងង់។

សំណាងល្អ!
“DarkBit”