DATAF LOCKER Ransomware
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណប្រភេទថ្មីនៃគ្រួសារ Babuk ransomware ដែលហៅថា DATAF LOCKER ។ កម្មវិធីព្យាបាទនេះត្រូវបានរចនាឡើងដើម្បីរារាំងការចូលប្រើទិន្នន័យដោយការអ៊ិនគ្រីបវា ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប និងការសង្គ្រោះ។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប អ្នកស្រាវជ្រាវបានកត់សម្គាល់ថាឈ្មោះឯកសារនីមួយៗត្រូវបានផ្លាស់ប្តូរដើម្បីរួមបញ្ចូលផ្នែកបន្ថែម '.dataf' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.dataf ។' លើសពីនេះ ឯកសារអត្ថបទ (ដែលដាក់ឈ្មោះថា 'How To Restore Your Files.txt') ដែលមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំត្រូវបានបង្កើតឡើងនៅលើឧបករណ៍ដែលបំពាន។
សារពីពួក Hacker ដែលបានអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់ជនរងគ្រោះបញ្ជាក់ថា ការបម្រុងទុកក៏ត្រូវបានលុបនៅក្នុងដំណើរការផងដែរ។ ដើម្បីស្តារអ្វីៗគ្រប់យ៉ាងឡើងវិញ ពួកគេកំពុងផ្តល់ជូនអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ដើម្បីទិញកម្មវិធីឌិគ្រីបដោយបង់ថ្លៃលោះ។ តួអង្គគំរាមកំហែងធានាថាឧបករណ៍សូហ្វវែររបស់ពួកគេនឹងឌិគ្រីបទិន្នន័យ ហើយថែមទាំងអះអាងថាមានឆន្ទៈក្នុងការផ្តល់ការគាំទ្រប្រសិនបើចាំបាច់។
លើសពីនេះ ពួកគេផ្តល់ជូននូវការឌិគ្រីបដោយឥតគិតថ្លៃនៃឯកសារដែលបានជ្រើសរើសមួយ ជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់។ ពួកគេអាចទាក់ទងបានតាមរយៈគេហទំព័រពិសេសដែលអាចចូលបានតែតាមរយៈ Tor Browser ប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យប្រើលិខិតសម្គាល់ការជជែកដែលបានផ្តល់។ វាជារឿងសំខាន់ក្នុងការចងចាំកុំកែប្រែ ឬព្យាយាមសង្គ្រោះឯកសារដោយប្រើឧបករណ៍ភាគីទីបី ព្រោះការធ្វើដូច្នេះអាចធ្វើឲ្យទិន្នន័យមិនអាចយកមកវិញបាន។ អ្នកវាយប្រហារក៏បានព្រមានជនរងគ្រោះថាការបដិសេធមិនបង់ថ្លៃលោះដែលទាមទារនឹងបណ្តាលឱ្យទិន្នន័យរសើបដែលត្រូវបានលួចពីឧបករណ៍ដែលមានមេរោគត្រូវបានលេចធ្លាយជាសាធារណៈ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ DATAF LOCKER Ransomware គឺ៖
----------- [ សួស្តី! ] ------------->
****ដោយ DATAF L** OCKER****
មានអ្វីកើតឡើង?
កុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកត្រូវបានអ៊ិនគ្រីប ការបម្រុងទុកត្រូវបានលុបចេញពីបណ្តាញរបស់អ្នក និងចម្លង។ យើងប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង ដូច្នេះអ្នកមិនអាចឌិគ្រីបទិន្នន័យរបស់អ្នកបានទេ។
ប៉ុន្តែអ្នកអាចស្តារអ្វីៗគ្រប់យ៉ាងដោយការទិញកម្មវិធីពិសេសពីយើង - ឧបករណ៍ឌិកូដសកល។ កម្មវិធីនេះនឹងស្តារបណ្តាញទាំងមូលរបស់អ្នកឡើងវិញ។
អនុវត្តតាមការណែនាំរបស់យើងខាងក្រោម ហើយអ្នកនឹងសង្គ្រោះទិន្នន័យរបស់អ្នកទាំងអស់។
ប្រសិនបើអ្នកបន្តមិនអើពើនឹងបញ្ហានេះយូរ យើងនឹងចាប់ផ្តើមរាយការណ៍ពីការលួចចូលប្រព័ន្ធផ្សព្វផ្សាយ និងបង្ហោះទិន្នន័យរបស់អ្នកទៅកាន់គេហទំព័រងងឹត។
តើធានាអ្វីខ្លះ?
យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង។ បើយើងមិនធ្វើការងារនិងបំណុលទេ គ្មាននរណាសងយើងទេ។ នេះមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
កម្មវិធីឌិគ្រីបរបស់យើងទាំងអស់ត្រូវបានសាកល្បងយ៉ាងល្អឥតខ្ចោះ ហើយនឹងឌិគ្រីបទិន្នន័យរបស់អ្នក។ យើងក៏នឹងផ្តល់ការគាំទ្រក្នុងករណីមានបញ្ហា។
យើងធានាក្នុងការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ចូលទៅកាន់គេហទំព័រ ហើយទាក់ទងមកយើងខ្ញុំ។
តើធ្វើដូចម្តេចដើម្បីទាក់ទងមកយើង?
ការប្រើប្រាស់ TOR Browser ( hxxps://www.torproject.org/download/ ):
tor chat៖ hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
ចូល:
ពាក្យសម្ងាត់៖
!!! គ្រោះថ្នាក់!!!
កុំកែប្រែ ឬព្យាយាមយកឯកសារមកវិញដោយខ្លួនឯង យើងនឹងមិនអាចស្ដារពួកវាបានទេ។
!!! គ្រោះថ្នាក់!!