DragonForce Ransomware
DragonForce Ransomware គឺជាកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ វាត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយធ្វើឱ្យពួកគេមិនអាចទៅដល់បានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ransomware នេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសសម្រាប់ការបន្ថែមផ្នែកបន្ថែមឯកសារ .'dragonforce_encrypted' ទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ លើសពីនេះ វាបន្សល់ទុកនូវកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt' ដែលណែនាំជនរងគ្រោះអំពីរបៀបទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។
តារាងមាតិកា
របៀបដែល DragonForce Ransomware ដំណើរការ
- ការជ្រៀតចូល ៖ DragonForce Ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធមួយតាមរយៈអ៊ីម៉ែលបន្លំ ការទាញយកក្លែងក្លាយ ឬទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
- ការអ៊ិនគ្រីប ៖ នៅពេលដែលនៅខាងក្នុង ransomware ស្កេនប្រព័ន្ធសម្រាប់ឯកសារដើម្បីអ៊ិនគ្រីប។ វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន ដើម្បីបង្កើនការខូចខាត និងធានាដល់កិច្ចសហប្រតិបត្តិការរបស់ជនរងគ្រោះ។
- ផ្នែកបន្ថែមឯកសារ ៖ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗទទួលបានផ្នែកបន្ថែម '.dragonforce_encrypted' បន្ទាប់ពីការអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ document.docx នឹងត្រូវប្តូរឈ្មោះទៅជា document.docx.dragonforce_encrypted។
- Ransom Note : ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt' នៅក្នុងថតផ្សេងៗនៅលើប្រព័ន្ធមេរោគ។ កំណត់សម្គាល់នេះផ្តល់នូវការណែនាំអំពីរបៀបទាក់ទងអ្នកវាយប្រហារ និងរបៀបបង់ថ្លៃលោះ។
ខ្លឹមសារនៃកំណត់ចំណាំតម្លៃលោះ
ឯកសារ 'readme.txt' ជាធម្មតារួមបញ្ចូលព័ត៌មានខាងក្រោម៖
- ការជូនដំណឹងអំពីការអ៊ិនគ្រីប ៖ សេចក្តីថ្លែងការណ៍ដែលឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងមិនអាចចូលប្រើបានទេ។
- Ransom Demand : ខណៈពេលដែលកំណត់ត្រាមិនបានបញ្ជាក់ចំនួនលោះនោះ វាជូនដំណឹងដល់ជនរងគ្រោះថាពួកគេត្រូវតែបង់ថ្លៃលោះដើម្បីឌិគ្រីបឯកសាររបស់ពួកគេ។
- វិធីសាស្រ្តទំនាក់ទំនង ៖ ការណែនាំដើម្បីទាក់ទងអ្នកវាយប្រហារតាមរយៈគេហទំព័រ Tor ឬ Tox chat សម្រាប់ព័ត៌មានលម្អិតបន្ថែមអំពីចំនួនលោះ និងដំណើរការទូទាត់។
ជំហានដែលបានណែនាំនៅពេលឆ្លងមេរោគ Ransomware
ការឆ្លងមេរោគដោយ ransomware អាចជាបទពិសោធន៍ដ៏តានតឹងមួយ ប៉ុន្តែវាមានសារៈសំខាន់ណាស់ក្នុងការឆ្លើយតបដោយស្ងប់ស្ងាត់ និងតាមវិធីសាស្ត្រ។ នេះជាជំហានដែលត្រូវអនុវត្ត៖
- ញែកប្រព័ន្ធឆ្លងមេរោគ ៖ ផ្តាច់កុំព្យូទ័រដែលមានមេរោគចេញពីបណ្តាញ (ទាំងខ្សែ និងឥតខ្សែ) ភ្លាមៗ ដើម្បីការពារមេរោគ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីទាំងអស់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅដ្រាយឯករាជ្យ ឬកន្លែងផ្ទុកពពក។
- ត្រូវយកចិត្តទុកដាក់ចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ពីប្រភពមិនស្គាល់។
- អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីការបន្លំ និងការវាយប្រហារផ្នែកវិស្វកម្មសង្គមផ្សេងទៀត។
DragonForce Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលអាចបណ្តាលឱ្យមានការរំខាន និងការបាត់បង់ទិន្នន័យយ៉ាងច្រើន។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងការដឹងពីជំហានត្រឹមត្រូវដើម្បីអនុវត្តនៅពេលដែលមេរោគអាចកាត់បន្ថយការខូចខាត និងបង្កើនឱកាសនៃការសង្គ្រោះទិន្នន័យរបស់អ្នក។ តែងតែផ្តល់អាទិភាពដល់វិធានការបង្ការ និងរក្សាការបម្រុងទុកជាប្រចាំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ។
ខាងក្រោមនេះ អ្នកនឹងឃើញអត្ថបទពេញលេញនៃសារចៃដន្យ DragonForce Ransomware៖
'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.
--- Our communication process:
1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
--- Client area (use this site to contact us):Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608 to begin the recovery process.* In order to access the site, you will need Tor Browser,
you can download it from this link: hxxps://www.torproject.org/--- Additional contacts:
Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20
--- Recommendations:
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.Blog: -
Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'