DARKY LOCK Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើការគំរាមកំហែងថ្មីមួយដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ វាត្រូវបានតាមដានថា DARKY LOKC Ransomware គឺជាបំរែបំរួល Babuk Ransomware មួយផ្សេងទៀត ហើយសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើនរួមទាំងឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត PDF និងច្រើនទៀត។ ដូចប្រតិបត្តិការ ransomware ភាគច្រើនដែរ ពួក Hacker ទាមទារឱ្យបង់ថ្លៃលោះ ដើម្បីជួយដល់ការស្ដារទិន្នន័យដែលបានចាក់សោ។
អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងសម្គាល់ឃើញថាឯកសារភាគច្រើនដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពានឥឡូវនេះមាន '.darky' ជាផ្នែកបន្ថែមឯកសារថ្មី។ ការផ្លាស់ប្តូរមួយផ្សេងទៀតចំពោះប្រព័ន្ធដែលបង្កឡើងដោយមេរោគនឹងជារូបរាងនៃឯកសារអត្ថបទដែលមានឈ្មោះថា 'Restore-My-Files.txt'។ តួនាទីរបស់ឯកសារគឺផ្តល់កំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកគំរាមកំហែង។
ការអានសារទាមទារតម្លៃលោះបង្ហាញថា ប្រតិបត្តិករនៃ DARKY LOCK ចង់ជំរិតប្រាក់ចំនួន 0.005 BTC ដែលមានតម្លៃប្រហែល $1000 តាមអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្នពីជនរងគ្រោះរបស់ពួកគេ។ បន្ទាប់ពីផ្ញើប្រាក់ទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'darkylock@tutanota.com' ជាមួយនឹងព័ត៌មានលម្អិតនៃប្រតិបត្តិការ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖
' ---------- សួស្តី ----------
***សូមស្វាគមន៍មកកាន់ DarkY LOCK ***
កុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយការបម្រុងទុកត្រូវបានលុប។
យើងប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដូច្នេះគ្មាននរណាម្នាក់អាចឌិគ្រីបឯកសាររបស់ពួកគេបានដោយមិនមានការចូលរួមពីយើងទេ។
មធ្យោបាយតែមួយគត់ដើម្បីឌិគ្រីបឯកសាររបស់អ្នកគឺទិញឧបករណ៍ឌិកូដសកលពីយើង ដែលនឹងស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់ និងបណ្តាញរបស់អ្នក។
សូមអនុវត្តតាមការណែនាំរបស់យើងខាងក្រោម ហើយអ្នកនឹងសង្គ្រោះទិន្នន័យរបស់អ្នកទាំងអស់ឡើងវិញ៖
1) បង់ 0.005 bitcoin ទៅ 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) ផ្ញើសារមកយើងជាមួយនឹងលេខសម្គាល់ប្រតិបត្តិការទៅកាន់ darkylock@tutanota.com
3) បើកដំណើរការ decrypt_bit.exe ដែលជំនួយរបស់យើងនឹងផ្ញើអ្នកតាមរយៈអ៊ីមែល
តើធានាអ្វីខ្លះ?
------------------
យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង។ បើយើងមិនធ្វើការងារនិងបំណុលទេ គ្មានអ្នកណាសងយើងទេ។ នេះមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
កម្មវិធីឌិគ្រីបរបស់យើងទាំងអស់ត្រូវបានសាកល្បងតាមពេលវេលា ហើយនឹងឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។
------------------
!!! កុំព្យាយាមយកឯកសារណាមួយមកវិញដោយខ្លួនឯង យើងនឹងមិនអាចស្ដារពួកវាបានទេ!!! '