DATAF LOCKER Ransomware

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណប្រភេទថ្មីនៃគ្រួសារ Babuk ransomware ដែលហៅថា DATAF LOCKER ។ កម្មវិធីព្យាបាទនេះត្រូវបានរចនាឡើងដើម្បីរារាំងការចូលប្រើទិន្នន័យដោយការអ៊ិនគ្រីបវា ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប និងការសង្គ្រោះ។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប អ្នកស្រាវជ្រាវបានកត់សម្គាល់ថាឈ្មោះឯកសារនីមួយៗត្រូវបានផ្លាស់ប្តូរដើម្បីរួមបញ្ចូលផ្នែកបន្ថែម '.dataf' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.dataf ។' លើសពីនេះ ឯកសារអត្ថបទ (ដែលដាក់ឈ្មោះថា 'How To Restore Your Files.txt') ដែលមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំត្រូវបានបង្កើតឡើងនៅលើឧបករណ៍ដែលបំពាន។

សារពីពួក Hacker ដែលបានអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់ជនរងគ្រោះបញ្ជាក់ថា ការបម្រុងទុកក៏ត្រូវបានលុបនៅក្នុងដំណើរការផងដែរ។ ដើម្បីស្តារអ្វីៗគ្រប់យ៉ាងឡើងវិញ ពួកគេកំពុងផ្តល់ជូនអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ដើម្បីទិញកម្មវិធីឌិគ្រីបដោយបង់ថ្លៃលោះ។ តួអង្គគំរាមកំហែងធានាថាឧបករណ៍សូហ្វវែររបស់ពួកគេនឹងឌិគ្រីបទិន្នន័យ ហើយថែមទាំងអះអាងថាមានឆន្ទៈក្នុងការផ្តល់ការគាំទ្រប្រសិនបើចាំបាច់។

លើសពីនេះ ពួកគេផ្តល់ជូននូវការឌិគ្រីបដោយឥតគិតថ្លៃនៃឯកសារដែលបានជ្រើសរើសមួយ ជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់។ ពួកគេ​អាច​ទាក់ទង​បាន​តាម​រយៈ​គេហទំព័រ​ពិសេស​ដែល​អាច​ចូល​បាន​តែ​តាម​រយៈ​ Tor Browser ប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យប្រើលិខិតសម្គាល់ការជជែកដែលបានផ្តល់។ វាជារឿងសំខាន់ក្នុងការចងចាំកុំកែប្រែ ឬព្យាយាមសង្គ្រោះឯកសារដោយប្រើឧបករណ៍ភាគីទីបី ព្រោះការធ្វើដូច្នេះអាចធ្វើឲ្យទិន្នន័យមិនអាចយកមកវិញបាន។ អ្នកវាយប្រហារក៏បានព្រមានជនរងគ្រោះថាការបដិសេធមិនបង់ថ្លៃលោះដែលទាមទារនឹងបណ្តាលឱ្យទិន្នន័យរសើបដែលត្រូវបានលួចពីឧបករណ៍ដែលមានមេរោគត្រូវបានលេចធ្លាយជាសាធារណៈ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ DATAF LOCKER Ransomware គឺ៖

----------- [ សួស្តី! ] ------------->

****ដោយ DATAF L** OCKER****

មាន​អ្វី​កើតឡើង?

កុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកត្រូវបានអ៊ិនគ្រីប ការបម្រុងទុកត្រូវបានលុបចេញពីបណ្តាញរបស់អ្នក និងចម្លង។ យើងប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង ដូច្នេះអ្នកមិនអាចឌិគ្រីបទិន្នន័យរបស់អ្នកបានទេ។
ប៉ុន្តែអ្នកអាចស្តារអ្វីៗគ្រប់យ៉ាងដោយការទិញកម្មវិធីពិសេសពីយើង - ឧបករណ៍ឌិកូដសកល។ កម្មវិធីនេះនឹងស្តារបណ្តាញទាំងមូលរបស់អ្នកឡើងវិញ។
អនុវត្តតាមការណែនាំរបស់យើងខាងក្រោម ហើយអ្នកនឹងសង្គ្រោះទិន្នន័យរបស់អ្នកទាំងអស់។
ប្រសិនបើអ្នកបន្តមិនអើពើនឹងបញ្ហានេះយូរ យើងនឹងចាប់ផ្តើមរាយការណ៍ពីការលួចចូលប្រព័ន្ធផ្សព្វផ្សាយ និងបង្ហោះទិន្នន័យរបស់អ្នកទៅកាន់គេហទំព័រងងឹត។

តើធានាអ្វីខ្លះ?

យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង។ បើ​យើង​មិន​ធ្វើ​ការងារ​និង​បំណុល​ទេ គ្មាន​នរណា​សង​យើង​ទេ។ នេះមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
កម្មវិធីឌិគ្រីបរបស់យើងទាំងអស់ត្រូវបានសាកល្បងយ៉ាងល្អឥតខ្ចោះ ហើយនឹងឌិគ្រីបទិន្នន័យរបស់អ្នក។ យើងក៏នឹងផ្តល់ការគាំទ្រក្នុងករណីមានបញ្ហា។
យើងធានាក្នុងការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ចូលទៅកាន់គេហទំព័រ ហើយទាក់ទងមកយើងខ្ញុំ។

តើធ្វើដូចម្តេចដើម្បីទាក់ទងមកយើង?

ការប្រើប្រាស់ TOR Browser ( hxxps://www.torproject.org/download/ ):
tor chat៖ hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
ចូល:

ពាក្យសម្ងាត់៖

!!! គ្រោះថ្នាក់!!!
កុំកែប្រែ ឬព្យាយាមយកឯកសារមកវិញដោយខ្លួនឯង យើង​នឹង​មិន​អាច​ស្ដារ​ពួកវា​បាន​ទេ។
!!! គ្រោះថ្នាក់!!