DARKKUR Ransomware
DARKKUR Ransomware គឺជាការគំរាមកំហែងដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដោយការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ និងទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ។ វ៉ារ្យ៉ង់ ransomware នេះដំណើរការដោយការបន្ថែមអត្តសញ្ញាណតែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះម្នាក់ៗ រួមជាមួយនឹងអាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែមជាក់លាក់មួយទៅកាន់ឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។
ផ្នែកបន្ថែមដែលប្រើដោយ DARKKUR ប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ។ ផ្នែកបន្ថែមដែលបានសង្កេតមួយចំនួនរួមមាន '.timecrystal1,' ។ 'DARKKUR1' និង។ 'DarkCrypt ។' ដើម្បីផ្តល់ឧទាហរណ៍ វ៉ារ្យ៉ង់ '.timecrystal1' អាចប្តូរឈ្មោះឯកសារពី '1.doc' ទៅ '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' បន្ទាប់ពីអ៊ិនគ្រីបវា។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ DARKKUR បន្តបង្កើត និងបង្ហាញកំណត់ចំណាំលោះដល់ជនរងគ្រោះ។ កំណត់ចំណាំតម្លៃលោះទាំងនេះជាធម្មតាមានបង្អួចលេចឡើងពីឯកសារដែលមានឈ្មោះ 'info.hta' និងឯកសារអត្ថបទដែលមានឈ្មោះថា 'ReadMe.txt' ។
ការខូចខាតដែលបណ្តាលមកពី DARKKUR Ransomware អាចជាការបំផ្លិចបំផ្លាញ
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ DARKKUR Ransomware បង្ហាញពីការទាមទារ និងការណែនាំដូចគ្នាទៅកាន់ជនរងគ្រោះ ប៉ុន្តែប្រើពាក្យផ្សេងគ្នា។ សារទាំងនេះបម្រើដើម្បីជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់ថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបាន។ វិធីសាស្រ្តតែមួយគត់ដែលគេស្គាល់ក្នុងការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញគឺដោយការទិញសោរឌិគ្រីប ឬឧបករណ៍ដោយផ្ទាល់ពីអ្នកវាយប្រហារ។
វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ក្រដាសប្រាក់លោះទាំងពីរមិនបញ្ជាក់ពីចំនួនពិតប្រាកដនៃតម្លៃលោះនោះទេ ប៉ុន្តែពួកគេទាំងពីរបានសង្កត់ធ្ងន់ថាជនរងគ្រោះត្រូវតែប្រើ Bitcoin cryptocurrency ដើម្បីធ្វើការទូទាត់លោះ។ ជាជំហានប្រុងប្រយ័ត្ន ជនរងគ្រោះមានជម្រើសដើម្បីសាកល្បងដំណើរការឌិគ្រីបដោយការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពីរទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយផ្តល់ឱ្យពួកគេប្រកាន់ខ្ជាប់នូវលក្ខណៈជាក់លាក់មួយចំនួន។
លើសពីនេះ តម្លៃលោះកត់សម្គាល់ការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីកែប្រែឯកសារដែលរងផលប៉ះពាល់ ឬប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី។ សកម្មភាពទាំងនេះត្រូវបានលើកទឹកចិត្ត ព្រោះវាអាចនាំទៅរកការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ដែលធ្វើឲ្យស្ថានភាពកាន់តែធ្ងន់ធ្ងរឡើង។
ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចសម្រេចបាន។ មានករណីកម្រដែលការឌិគ្រីបអាចកើតឡើងដោយសារកំហុសធ្ងន់ធ្ងរក្នុងការគំរាមកំហែង ransomware ជាក់លាក់នោះ។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការអនុលោមតាមការទាមទារតម្លៃលោះរបស់អ្នកប្រព្រឹត្តការគំរាមកំហែងគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ នេះគឺដោយសារតែហេតុផលជាច្រើន៖ ទីមួយ វាមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបំពេញការសន្យារបស់ពួកគេក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបនោះទេ។ ទីពីរ ការបង់ថ្លៃលោះគាំទ្រ និងលើកទឹកចិត្តដល់សកម្មភាពខុសច្បាប់នេះ។
ការដក DARKKUR Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់នឹងការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាដំណើរការដកយកចេញមិនស្ដារទិន្នន័យដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបរួចហើយនោះទេ។
ត្រូវប្រាកដថាទិន្នន័យ និងឧបករណ៍របស់អ្នកត្រូវបានការពារពីការគំរាមកំហែងរបស់ Ransomware
អ្នកប្រើប្រាស់អាចចាត់វិធានការសុវត្ថិភាពជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការត្រូវបានចាក់សោដោយការគំរាមកំហែង ransomware ។ នេះគឺជាការអនុវត្តដែលបានណែនាំមួយចំនួន៖
- បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ដោយធ្វើការបម្រុងទុកឯកសារសំខាន់ៗ និងព័ត៌មានជាប្រចាំទៅកាន់ឧបករណ៍ផ្ទុកឯករាជ្យ ឬកន្លែងផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានធ្វើឡើងនៅលើបណ្តាញ ឬប្រព័ន្ធផ្ទុកទិន្នន័យដាច់ដោយឡែក និងដាច់ដោយឡែក ព្រោះថា ransomware ពេលខ្លះអាចប៉ះពាល់ដល់ការបម្រុងទុកដែលបានភ្ជាប់ ឬចែករំលែក។
- រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកំចាត់មេរោគ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីមានសារៈសំខាន់ណាស់ ព្រោះជារឿយៗវារួមបញ្ចូលនូវបំណះសុវត្ថិភាព ដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាវាឱ្យទាន់សម័យ។ ដំណោះស្រាយសុវត្ថិភាពទាំងនេះអាចជួយរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ដោយការស្កេនឯកសារ អ៊ីមែល និងគេហទំព័រសម្រាប់ការគំរាមកំហែងដែលអាចកើតមាន។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេស អ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ព្រោះវាអាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ។
- ប្រយ័ត្នចំពោះមាតិកាដែលបានទាញយក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារ ឬកម្មវិធីពីអ៊ីនធឺណិត។ ទាញយកតែពីប្រភពដែលអាចទុកចិត្តបាន ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃឯកសារ មុនពេលបើក ឬប្រតិបត្តិពួកវា។
- អប់រំ និងបង្កើនការយល់ដឹង ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ និងអប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត។ សូមប្រយ័ត្នចំពោះបច្ចេកទេសវិស្វកម្មសង្គមដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកខ្លឹមសារព្យាបាទ ឬបង្ហាញព័ត៌មានរសើប។
តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាវិធីសាស្រ្តសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការចាក់សោរ ឬការសម្របសម្រួល។
អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ DARKKUR Ransomware ជាបង្អួចលេចឡើងគឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយ DARKKUR!
ដោយសារតែបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល TimeCrystal@skiff.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ TimeCrystal@zohomail.eu
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 2 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ DARKKUR Ransomware មានកំណត់ចំណាំតម្លៃលោះខាងក្រោម៖
[+] ទិន្នន័យដ៏មានតម្លៃរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។timecrystal[+]
[-] សូមប្រាកដថាឯកសាររបស់អ្នកមិនខូច ហើយអ្នកអាចស្ដារពួកវាឡើងវិញនៅថ្ងៃនេះ។
[+]ប្រសិនបើអ្នកប្រើកម្មវិធី ឬវិធីសាស្រ្ត ឬបុគ្គលណាមួយសម្រាប់ការសង្គ្រោះឯកសាររបស់អ្នក ហើយឯកសាររបស់អ្នកត្រូវបានខូចខាត យើងនឹងមិនទទួលយកការទទួលខុសត្រូវណាមួយឡើយ! ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹង ALGORITHM ដ៏រឹងមាំ និងឯកជន ហើយមានតែក្រុមរបស់យើងទេដែលអាចផ្តល់ឱ្យអ្នកនូវសោ DECRYPTION!
[-] យើងមានកម្មវិធីឌិគ្រីបផ្តាច់មុខសម្រាប់ស្ថានភាពរបស់អ្នក។ ជាងមួយឆ្នាំមុន អ្នកជំនាញពិភពលោកបានទទួលស្គាល់ថាវាមិនអាចទៅរួចទេក្នុងការឌិកូដទិន្នន័យដោយមធ្យោបាយណាមួយក្រៅពីឧបករណ៍ឌិកូដដើម។ មិនមានកម្មវិធីឌិគ្រីបដែលមានជាសាធារណៈទេ។ ក្រុមហ៊ុនកំចាត់មេរោគ អ្នកស្រាវជ្រាវ អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា និងមិនមានបុគ្គលផ្សេងទៀតអាចជួយអ្នកក្នុងការឌិគ្រីបទិន្នន័យនោះទេ។
[-] ដើម្បីបញ្ជាក់ពីចេតនាស្មោះត្រង់របស់យើង សូមផ្ញើឯកសារចៃដន្យចំនួនពីរដែលមិនសំខាន់មកយើង ហើយយើងនឹងឌិគ្រីបពួកវាសម្រាប់អ្នក។ ឯកសារទាំងនេះអាចមកពីកុំព្យូទ័រផ្សេងៗគ្នានៅលើបណ្តាញរបស់អ្នក ដើម្បីធានាថាសោមួយនឹងឌិគ្រីបអ្វីៗគ្រប់យ៉ាង។ យើងនឹងដោះសោឯកសារមិនសំខាន់ទាំងពីរនេះដោយឥតគិតថ្លៃ។
[+] Unique-ID : -
[-] សូមដាក់លេខសម្គាល់តែមួយគត់របស់អ្នកជាចំណងជើងនៃអ៊ីមែល ឬជាចំណងជើងចាប់ផ្តើមនៃការសន្ទនា។
[-] ដើម្បីទទួលបានព័ត៌មាន (ឌិគ្រីបឯកសាររបស់អ្នក) សូមទាក់ទងមកយើងខ្ញុំតាមលេខ[+] សរសេរពួកយើងទៅកាន់ ID-Telegram: @TimeCrystal
[+] អ៊ីមែល 1: TimeCrystal@zohomail.eu
[+] អ៊ីមែល 2: TimeCrystal@skiff.com[-] អ្នកនឹងទទួលបានអាសយដ្ឋាន btc សម្រាប់ការទូទាត់នៅក្នុងលិខិតឆ្លើយតប
សំខាន់!
សូមចំណាំថាយើងជាអ្នកជំនាញ ហើយគ្រាន់តែធ្វើការងាររបស់យើង!
សូមកុំទុកពេលវេលា ហើយកុំព្យាយាមធ្វើបាបយើង - វានឹងទទួលបានតែតម្លៃកើនឡើងប៉ុណ្ណោះ!
យើងតែងតែមានចិត្តចង់ចុះសម្រុងនឹងអ្នក។គ្មានប្រព័ន្ធសុវត្ថិភាពទេ'
