LockFiles Ransomware

ការគំរាមកំហែង LockFiles Ransomware ហាក់ដូចជាកំពុងផ្តោតលើអង្គភាពសាជីវកម្មជាចម្បង។ នៅពេលដែលបណ្តាញខាងក្នុងរបស់ជនរងគ្រោះត្រូវបានរំលោភបំពាន ហើយការគំរាមកំហែងត្រូវបានដាក់ពង្រាយយ៉ាងពេញលេញទៅកាន់កុំព្យូទ័រ វានឹងបញ្ចូលទម្លាប់នៃការអ៊ិនគ្រីបដែលនឹងទុកទិន្នន័យភាគច្រើននៅលើឧបករណ៍ដែលមានមេរោគនៅក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ឯកសារដូចជាឯកសារ មូលដ្ឋានទិន្នន័យ បណ្ណសារ PDF និងឯកសារជាច្រើនទៀតនឹងត្រូវចាក់សោ ហើយមិនអាចចូលប្រើបានទេ។ យោងតាមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដែលបានវិភាគការគំរាមកំហែងនោះ LockFiles Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware ។

នៅលើឯកសារត្រូវបានអ៊ិនគ្រីប ការគំរាមកំហែងក៏នឹងសម្គាល់ពួកវាដោយបន្ថែម '.LockFiles' ទៅឈ្មោះដើមរបស់ពួកគេ។ កំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានបង្ហាញដល់ជនរងគ្រោះ ដោយសារត្រូវបានទម្លាក់នៅលើផ្ទៃតុនៃឧបករណ៍ដែលបំពានជាឯកសារមួយដែលមានឈ្មោះថា 'how_to_back_files.html'។ យោងតាមការណែនាំដ៏វែងអន្លាយ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណិតដំណើរការគម្រោងជំរិតទារប្រាក់ពីរដង ខណៈដែលពួកគេក៏អះអាងដើម្បីប្រមូលទិន្នន័យរសើប និងសម្ងាត់ពីជនរងគ្រោះរបស់ពួកគេ។ ព័ត៌មានដែលត្រូវបានបណ្តេញចេញត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន ហើយនឹងត្រូវបានលុបតែនៅពេលជនរងគ្រោះបង់ថ្លៃលោះដែលទាមទារ។ បើមិនដូច្នេះទេ អ្នកគំរាមកំហែងអាចបញ្ចេញវាទៅជាសាធារណៈ ឬព្យាយាមលក់វាទៅឱ្យភាគីណាមួយដែលចាប់អារម្មណ៍។

កំណត់សម្គាល់ក៏បានបញ្ជាក់ផងដែរថាបន្ទាប់ពី 72 ម៉ោងបានកន្លងផុតទៅទំហំនៃតម្លៃលោះនឹងកាន់តែខ្ពស់។ ដើម្បីទាក់ទងជាមួយពួក Hacker អង្គការដែលរងផលប៉ះពាល់ត្រូវចូលទៅកាន់គេហទំព័រជាក់លាក់មួយដែលបង្ហោះនៅលើបណ្តាញ TOR ។ ជាជម្រើស ពួកគេអាចព្យាយាមផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'uncrypt2022@outlook.com' ដែលត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំតម្លៃលោះផងដែរ។

អត្ថបទពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ LockFiles Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។

ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
uncrypt2022@outlook.com
uncrypt2022@outlook.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'