LokiLok Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមួយដែលមានឈ្មោះថា LokiLok Ransomware ថ្មីៗនេះ។ ទោះបីជាការគំរាមកំហែងមិនមានលក្ខណៈពិសេសទាំងស្រុងនោះទេ ដោយសារវាជាវ៉ារ្យ៉ង់ផ្អែកលើមេរោគ Chaos សមត្ថភាពគំរាមកំហែងរបស់វាមិនគួរត្រូវបានប៉ាន់ស្មានក្នុងកម្រិតតិចតួចនោះទេ។ ជាការពិតណាស់ ប្រសិនបើ LokiLok មានសមត្ថភាពជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រគោលដៅដោយជោគជ័យ វានឹងបន្តចាក់សោទិន្នន័យភាគច្រើនដែលរក្សាទុកនៅទីនោះ។ ការប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំនឹងការពារជនរងគ្រោះពីការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនមានជំនួយពីអ្នកវាយប្រហារ។

សញ្ញាមួយនៃការឆ្លងមេរោគដោយការគំរាមកំហែងនេះគឺថាឯកសារចាក់សោនីមួយៗនឹងមាន '.LokiLok' បន្ថែមទៅឈ្មោះដើមរបស់វា។ មេរោគនឹងផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្នជាមួយនឹងរូបភាពថ្មី។ ជាចុងក្រោយ ជនរងគ្រោះនឹងសម្គាល់ឃើញថា ឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'read_me.txt' បានបង្ហាញខ្លួននៅលើឧបករណ៍ដែលបំពាន។ ឯកសារនេះនឹងមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំពីអ្នកគំរាមកំហែង។

ទិដ្ឋភាពទូទៅរបស់ Ransom Note

សារទាមទារតម្លៃលោះរបស់ LokiLok Ransomware មិននិយាយអំពីចំនួនពិតប្រាកដដែលអ្នកវាយប្រហារចង់ទទួលបានជាតម្លៃលោះនោះទេ។ វាគ្រាន់តែណែនាំជនរងគ្រោះពីការគំរាមកំហែងដើម្បីបង្កើតទំនាក់ទំនងដោយការផ្ញើសារទៅអាសយដ្ឋានអ៊ីមែល 'tutanota101214@tutanota.com' ។ មិនមានបណ្តាញទំនាក់ទំនងផ្សេងទៀតត្រូវបានផ្តល់ជូនទេ។ ទោះយ៉ាងណាក៏ដោយ ពួក Hacker ផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារចាក់សោពីរដោយឥតគិតថ្លៃ។ ឯកសារដែលបានជ្រើសរើសត្រូវតែមានផ្នែកបន្ថែមសាមញ្ញដូចជា .jpg, .doc, .Xls ជាដើម ហើយមិនត្រូវធំជាងទំហំ 1MB ទេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' ………………………………………….សួស្តី! ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ……………………………….
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាច​ឌិគ្រីប​ពួកវា​ដោយ​គ្មាន​ជំនួយ​ពី​យើង។​ តើ​ខ្ញុំ​អាច​ធ្វើ​ដូចម្តេច​ដើម្បី​យក​ឯកសារ​របស់​ខ្ញុំ​មក​វិញ?​ អ្នក​អាច​ទិញ​កម្មវិធី​ពិសេស​របស់​យើង​បាន។​
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យរបស់អ្នកទាំងអស់មកវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។
លេខសម្គាល់ផ្ទាល់ខ្លួន៖

ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក អ្នកត្រូវសរសេរទៅកាន់អ៊ីមែល៖ tutanota101214@tutanota.com<;<<<<<<<<

ចុះការធានាវិញ?
វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។
ដើម្បីពិនិត្យមើលលទ្ធភាពនៃការបញ្ជូនឯកសារមកវិញ អ្នកអាចផ្ញើមកយើងនូវឯកសារ 2 ដែលមានផ្នែកបន្ថែមសាមញ្ញ (jpg, xls, doc, etc... មិនមែនជាមូលដ្ឋានទិន្នន័យទេ!)
និងទំហំទាប (អតិបរមា 1 mb) យើងនឹងឌិគ្រីបពួកវា ហើយផ្ញើមកអ្នកវិញ។ នោះគឺជាការធានារបស់យើង។ ឯកសារដែលបានអ៊ិនគ្រីបសម្រាប់ការឌិគ្រីបសាកល្បង។

កុំព្យាយាមស្ដារឯកសារដោយគ្មានជំនួយរបស់យើង វាគ្មានប្រយោជន៍ទេ ហើយអាចបំផ្លាញទិន្នន័យរបស់អ្នកជារៀងរហូត។
ទោះយ៉ាងណាក៏ដោយ ឯកសារអាចត្រូវបានរកឃើញវិញ សូម្បីតែបន្ទាប់ពីការដកកម្មវិធីរបស់យើងចេញ និងសូម្បីតែបន្ទាប់ពី
ការដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ។ '