ចាក់សោ Ransomware

នៅពេលដែលការគំរាមកំហែង Inlock Ransomware ជ្រៀតចូលទៅក្នុងកុំព្យូទ័រ វានឹងដំណើរការដំណើរការអ៊ិនគ្រីបដ៏រឹងមាំដែលនឹងធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យភាគច្រើនដែលផ្ទុកនៅលើឧបករណ៍។ ឯកសារ រូបភាព PDF រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារជាច្រើនទៀតអាចត្រូវបានចាក់សោ និងសម្គាល់ដោយផ្នែកបន្ថែម '.inlock' ។ ជាធម្មតា ប្រតិបត្តិការ ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដោយគោលដៅរបស់អ្នកវាយប្រហារគឺការជំរិតប្រាក់ពីអ្នកប្រើប្រាស់បុគ្គល ឬអង្គភាពសាជីវកម្មដែលរងផលប៉ះពាល់។

ជាផ្នែកនៃសកម្មភាពរំខានរបស់វា Unlock Ransomware នឹងទម្លាក់ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'READ_IT.txt' ហើយផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្នជាមួយនឹងថ្មីមួយ។ ទោះ​បី​ជា​ឈ្មោះ​ឯកសារ​អត្ថបទ​ជា​ភាសា​អង់គ្លេស ក៏​សារ​ទាមទារ​លោះ​ត្រូវ​បាន​សរសេរ​ទាំង​ស្រុង​ជា​ភាសា​អេស្ប៉ាញ។ វាណែនាំជនរងគ្រោះរបស់ Inlock Ransomware ឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីចរចាអំពីទំហំនៃតម្លៃលោះដែលពួកគេនឹងត្រូវបង់។

ទោះជាយ៉ាងណាក៏ដោយ កំណត់ចំណាំរបស់ Inlock Ransomware មិនមានព័ត៌មានអំពីរបៀបបង្កើតការប្រាស្រ័យទាក់ទងយ៉ាងពិតប្រាកដជាមួយពួក Hacker ដោយបង្វែរការគំរាមកំហែងទៅជា wiper ជាមួយនឹងជម្រើសមួយចំនួនដើម្បីសង្គ្រោះឯកសារដែលបានចាក់សោ។ ក្នុងករណីភាគច្រើនដែលការគំរាមកំហែង ransomware មិននិយាយអំពីព័ត៌មានទំនាក់ទំនងណាមួយ វាជាសញ្ញាថាការគំរាមកំហែងនេះកំពុងត្រូវបានសាកល្បង ឬកំពុងត្រូវបានបង្កើតឡើងនៅឡើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Inlock Ransomware គឺ៖

'¡¡¡ TU EQUIPO HA SIDO CIFRADO !!!
Lo sentimos mucho, pero មាន sido objectivo de un ciberataque ។
Todos tus datos personales han sido cifrados។ Ponte encontacto conmigo para negociar el rescate ។
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros ។
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:'