DragonForce Ransomware

DragonForce Ransomware គឺជាកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ វាត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយធ្វើឱ្យពួកគេមិនអាចទៅដល់បានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ransomware នេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសសម្រាប់ការបន្ថែមផ្នែកបន្ថែមឯកសារ .'dragonforce_encrypted' ទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ លើសពីនេះ វាបន្សល់ទុកនូវកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt' ដែលណែនាំជនរងគ្រោះអំពីរបៀបទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។

របៀបដែល DragonForce Ransomware ដំណើរការ

1. ការជ្រៀតចូល ៖ DragonForce Ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធមួយតាមរយៈអ៊ីម៉ែលបន្លំ ការទាញយកក្លែងក្លាយ ឬទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
2. ការអ៊ិនគ្រីប ៖ នៅពេលដែលនៅខាងក្នុង ransomware ស្កេនប្រព័ន្ធសម្រាប់ឯកសារដើម្បីអ៊ិនគ្រីប។ វាអាចប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន ដើម្បីបង្កើនការខូចខាត និងធានាដល់កិច្ចសហប្រតិបត្តិការរបស់ជនរងគ្រោះ។
3. ផ្នែកបន្ថែមឯកសារ ៖ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗទទួលបានផ្នែកបន្ថែម '.dragonforce_encrypted' បន្ទាប់ពីការអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ document.docx នឹងត្រូវប្តូរឈ្មោះទៅជា document.docx.dragonforce_encrypted។
4. Ransom Note : ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt' នៅក្នុងថតផ្សេងៗនៅលើប្រព័ន្ធមេរោគ។ កំណត់សម្គាល់នេះផ្តល់នូវការណែនាំអំពីរបៀបទាក់ទងអ្នកវាយប្រហារ និងរបៀបបង់ថ្លៃលោះ។

ខ្លឹមសារនៃកំណត់ចំណាំតម្លៃលោះ

ឯកសារ 'readme.txt' ជាធម្មតារួមបញ្ចូលព័ត៌មានខាងក្រោម៖

• ការជូនដំណឹងអំពីការអ៊ិនគ្រីប ៖ សេចក្តីថ្លែងការណ៍ដែលឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងមិនអាចចូលប្រើបានទេ។
• Ransom Demand : ខណៈពេលដែលកំណត់ត្រាមិនបានបញ្ជាក់ចំនួនលោះនោះ វាជូនដំណឹងដល់ជនរងគ្រោះថាពួកគេត្រូវតែបង់ថ្លៃលោះដើម្បីឌិគ្រីបឯកសាររបស់ពួកគេ។
• វិធីសាស្រ្តទំនាក់ទំនង ៖ ការណែនាំដើម្បីទាក់ទងអ្នកវាយប្រហារតាមរយៈគេហទំព័រ Tor ឬ Tox chat សម្រាប់ព័ត៌មានលម្អិតបន្ថែមអំពីចំនួនលោះ និងដំណើរការទូទាត់។

ជំហានដែលបានណែនាំនៅពេលឆ្លងមេរោគ Ransomware

ការឆ្លងមេរោគដោយ ransomware អាចជាបទពិសោធន៍ដ៏តានតឹងមួយ ប៉ុន្តែវាមានសារៈសំខាន់ណាស់ក្នុងការឆ្លើយតបដោយស្ងប់ស្ងាត់ និងតាមវិធីសាស្ត្រ។ នេះជាជំហានដែលត្រូវអនុវត្ត៖

1. ញែកប្រព័ន្ធឆ្លងមេរោគ ៖ ផ្តាច់កុំព្យូទ័រដែលមានមេរោគចេញពីបណ្តាញ (ទាំងខ្សែ និងឥតខ្សែ) ភ្លាមៗ ដើម្បីការពារមេរោគ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។

DragonForce Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលអាចបណ្តាលឱ្យមានការរំខាន និងការបាត់បង់ទិន្នន័យយ៉ាងច្រើន។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងការដឹងពីជំហានត្រឹមត្រូវដើម្បីអនុវត្តនៅពេលដែលមេរោគអាចកាត់បន្ថយការខូចខាត និងបង្កើនឱកាសនៃការសង្គ្រោះទិន្នន័យរបស់អ្នក។ តែងតែផ្តល់អាទិភាពដល់វិធានការបង្ការ និងរក្សាការបម្រុងទុកជាប្រចាំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

ខាងក្រោមនេះ អ្នកនឹងឃើញអត្ថបទពេញលេញនៃសារចៃដន្យ DragonForce Ransomware៖

'Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.
   
--- Client area (use this site to contact us):

Link for Tor Browser: -
>>> Use this ID: 5259BC46FA73563564AA07A84EC63608   to begin the recovery process.

* In order to access the site, you will need Tor Browser,
  you can download it from this link: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: 1C054B722BCBF41A918EF3C485712742088F5C3E81B2FDD91ADEA6BA55F4A856D90A65E99D20

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:

If you refuse to pay or do not get in touch with us, we start publishing your files.
12/07/2024 00:00 UTC the decryptor will be destroyed and the files will be published on our blog.

Blog: -

Sincerely, 01000100 01110010 01100001 01100111 01101111 01101110 01000110 01101111 01110010 01100011 01100101'