Dark Ransomware

ការគំរាមកំហែង Dark Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ VoidCrypt ដ៏ល្បីល្បាញ។ ទោះបីជាការគំរាមកំហែងហាក់បីដូចជាមិនវិវឌ្ឍន៍ហួសពីវ៉ារ្យ៉ង់ធម្មតាទេ បើប្រៀបធៀបទៅនឹងសមាជិកដទៃទៀតនៃគ្រួសារ VoidCrypt Ransomware ការពិតនេះមិនបន្ថយសមត្ថភាពរបស់វាក្នុងការរំខានដល់ឧបករណ៍ដែលមានមេរោគណាមួយឡើយ។ នៅពេលដំណើរការលើប្រព័ន្ធគោលដៅ Dark Ransomware នឹងដំណើរការទម្រង់ការអ៊ិនគ្រីបដែលនឹងចាក់សោប្រភេទឯកសារធំទូលាយ។ ជាការពិតណាស់ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងរកឃើញថា ឯកសារ PDFs បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត និងអ្វីៗជាច្រើនទៀតរបស់ពួកគេមិនអាចចូលប្រើបានទៀតទេ។

លើសពីនេះទៀត ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងមានឈ្មោះរបស់វាផ្លាស់ប្តូរយ៉ាងខ្លាំង។ ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរលេខសម្គាល់ដែលបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះ។ បន្ទាប់មកវានឹងបន្ថែមអាសយដ្ឋានអ៊ីមែល 'Darksight@tutanota.com' អមដោយ '.dark' ជាផ្នែកបន្ថែមឯកសារថ្មី។ ឯកសារអត្ថបទថ្មីក៏នឹងត្រូវទម្លាក់លើផ្ទៃតុរបស់ឧបករណ៍ដែលបំពានផងដែរ។ ឯកសារនឹងត្រូវបានដាក់ឈ្មោះថា 'unlock-info.txt' ហើយនៅខាងក្នុងវា ជនរងគ្រោះនឹងរកឃើញចំណាំតម្លៃលោះជាមួយនឹងការណែនាំ។

សារដែលបន្សល់ទុកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជាក់ថា ពួក Hacker នឹងទទួលយកការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើ Bitcoin cryptocurrency ប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងបង្កើតទំនាក់ទំនងដោយការផ្ញើសារទាំងអ៊ីមែលដែលបានរកឃើញនៅក្នុងឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬអាសយដ្ឋានបម្រុងនៅ 'darksight@mailfence.com'។ តួអង្គគំរាមកំហែងហាក់ដូចជាមានឆន្ទៈក្នុងការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះគួរតែជ្រើសរើសឯកសារដែលមានទំហំតិចជាង 1MB ហើយវាមិនគួរមានព័ត៌មានសំខាន់ៗណាមួយឡើយ។

អត្ថបទពេញលេញនៃសាររបស់ Dark Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិន​បើ​អ្នក​ចង់​ស្ដារ​ពួកវា សូម​សរសេរ​មក​យើង​តាម​អ៊ីមែល។ Darksight@tutanota.com
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ darksight@mailfence.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '