DARKY LOCK Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើការគំរាមកំហែងថ្មីមួយដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ វាត្រូវបានតាមដានថា DARKY LOKC Ransomware គឺជាបំរែបំរួល Babuk Ransomware មួយផ្សេងទៀត ហើយសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើនរួមទាំងឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត PDF និងច្រើនទៀត។ ដូចប្រតិបត្តិការ ransomware ភាគច្រើនដែរ ពួក Hacker ទាមទារឱ្យបង់ថ្លៃលោះ ដើម្បីជួយដល់ការស្ដារទិន្នន័យដែលបានចាក់សោ។

អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែងនឹងសម្គាល់ឃើញថាឯកសារភាគច្រើនដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពានឥឡូវនេះមាន '.darky' ជាផ្នែកបន្ថែមឯកសារថ្មី។ ការផ្លាស់ប្តូរមួយផ្សេងទៀតចំពោះប្រព័ន្ធដែលបង្កឡើងដោយមេរោគនឹងជារូបរាងនៃឯកសារអត្ថបទដែលមានឈ្មោះថា 'Restore-My-Files.txt'។ តួនាទីរបស់ឯកសារគឺផ្តល់កំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកគំរាមកំហែង។

ការអានសារទាមទារតម្លៃលោះបង្ហាញថា ប្រតិបត្តិករនៃ DARKY LOCK ចង់ជំរិតប្រាក់ចំនួន 0.005 BTC ដែលមានតម្លៃប្រហែល $1000 តាមអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្នពីជនរងគ្រោះរបស់ពួកគេ។ បន្ទាប់ពីផ្ញើប្រាក់ទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'darkylock@tutanota.com' ជាមួយនឹងព័ត៌មានលម្អិតនៃប្រតិបត្តិការ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' ---------- សួស្តី ----------

***សូមស្វាគមន៍មកកាន់ DarkY LOCK ***

កុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយការបម្រុងទុកត្រូវបានលុប។

យើងប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដូច្នេះគ្មាននរណាម្នាក់អាចឌិគ្រីបឯកសាររបស់ពួកគេបានដោយមិនមានការចូលរួមពីយើងទេ។

មធ្យោបាយតែមួយគត់ដើម្បីឌិគ្រីបឯកសាររបស់អ្នកគឺទិញឧបករណ៍ឌិកូដសកលពីយើង ដែលនឹងស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់ និងបណ្តាញរបស់អ្នក។

សូមអនុវត្តតាមការណែនាំរបស់យើងខាងក្រោម ហើយអ្នកនឹងសង្គ្រោះទិន្នន័យរបស់អ្នកទាំងអស់ឡើងវិញ៖

1) បង់ 0.005 bitcoin ទៅ 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) ផ្ញើសារមកយើងជាមួយនឹងលេខសម្គាល់ប្រតិបត្តិការទៅកាន់ darkylock@tutanota.com

3) បើកដំណើរការ decrypt_bit.exe ដែលជំនួយរបស់យើងនឹងផ្ញើអ្នកតាមរយៈអ៊ីមែល

តើធានាអ្វីខ្លះ?

------------------

យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង។ បើ​យើង​មិន​ធ្វើ​ការងារ​និង​បំណុល​ទេ គ្មាន​អ្នក​ណា​សង​យើង​ទេ។ នេះមិនមែនជាផលប្រយោជន៍របស់យើងទេ។

កម្មវិធីឌិគ្រីបរបស់យើងទាំងអស់ត្រូវបានសាកល្បងតាមពេលវេលា ហើយនឹងឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។

------------------

!!! កុំព្យាយាមយកឯកសារណាមួយមកវិញដោយខ្លួនឯង យើង​នឹង​មិន​អាច​ស្ដារ​ពួកវា​បាន​ទេ!!! '