K1ng Ransomware
K1ng Ransomware គឺជាការគំរាមកំហែងមេរោគដែលបំពាក់ដោយមុខងារអ៊ីនគ្រីបខ្លាំង។ ការគម្រាមកំហែងបែបនេះត្រូវបានដាក់ពង្រាយលើឧបករណ៍ដែលបំពានជាមួយនឹងគោលដៅនៃការអ៊ិនគ្រីបទិន្នន័យដែលបានរកឃើញនៅទីនោះ។ បន្ទាប់មក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច Blackmail ជនរងគ្រោះរបស់ពួកគេដើម្បីប្រាក់ ដោយសន្យាថានឹងជួយពួកគេស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ បន្ទាប់ពីត្រូវបានបង់ថ្លៃលោះយ៉ាងច្រើន។ K1ng Ransomware បានរក្សានូវសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វា ទោះបីជាការវិភាគនៃការគំរាមកំហែងបានបង្ហាញថាវានៅតែជាវ៉ារ្យ៉ង់មួយផ្សេងទៀតដែលកើតចេញពីគ្រួសារ Dharma Ransomware ដ៏អាក្រក់។
បន្ទាប់ពីឥរិយាបថដែលបានបង្កើតឡើងនៃគ្រួសារមេរោគនេះ K1ng ក៏បានកែប្រែឈ្មោះឯកសារដែលវាចាក់សោផងដែរ។ ការគំរាមកំហែងដំបូងនឹងបង្កើតខ្សែអក្សរលេខសម្គាល់សម្រាប់ជនរងគ្រោះជាក់លាក់ ហើយបន្ទាប់មកបន្ថែមវាទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ បន្ទាប់មក អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយពួក Hacker ('king2022@tutanota.com') នឹងត្រូវបានបញ្ចូលបន្ថែម។ ជាចុងក្រោយ '.k1ng' នឹងត្រូវបានដាក់ជាផ្នែកបន្ថែមឯកសារថ្មី។ កំណត់ចំណាំតម្លៃលោះចំនួនពីរនឹងត្រូវបានបញ្ជូនទៅឧបករណ៍ដែលមានមេរោគ។ មួយដាក់នៅក្នុងឯកសារអត្ថបទមួយឈ្មោះ 'info.txt' និងមួយបង្ហាញក្នុងបង្អួចលេចឡើង។
យោងតាមសារដែលទាមទារតម្លៃលោះនៃការគំរាមកំហែង ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងបង្កើតទំនាក់ទំនងដោយទាក់ទងទៅអ៊ីម៉ែល 'king2022@tutanota.com' ឬអ៊ីមែលបន្ទាប់បន្សំនៅ 'king2022@onionmail.com'។ សារសំខាន់ដែលបង្ហាញក្នុងបង្អួចលេចឡើងក៏មានការព្រមានជាច្រើនផងដែរ។ ពួក Hacker បញ្ជាក់ថា អ្នកប្រើប្រាស់មិនគួរប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ ឬព្យាយាមឌិគ្រីបពួកវាដោយប្រើឧបករណ៍ភាគីទីបីឡើយ ព្រោះការធ្វើដូច្នេះអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖
' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
១០២៤
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ king2022@tutanota.com អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ king2022@onionmail.comយកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។សារដែលបានបញ្ជូនជាឯកសារអត្ថបទគឺ៖
ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល king2022@tutanota.com ឬ king2022@onionmail.com ។'
