Netlock Ransomware

ការគំរាមកំហែង Netlock Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ MedusaLocker ។ ទោះបីជាវាគ្រាន់តែជាបំរែបំរួលមួយផ្សេងទៀតពីត្រកូល Medusa Locker Ransomware ក៏ដោយ ការគំរាមកំហែងនេះរក្សានូវសក្តានុពលបំផ្លិចបំផ្លាញនៃប្រភេទគំរាមកំហែងនេះ ហើយលក្ខណៈពិសេសដែលរំខានរបស់វាអាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការគំរាមកំហែងរបស់ Ransomware ជាធម្មតាមានក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំ ដែលពួកគេអ៊ិនគ្រីបឯកសារ PDfs រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារជាច្រើនទៀត។ នៅពេលដែល Netlock Ransomware អ៊ិនគ្រីបឯកសារមួយ វាបន្ថែម '.netlock' ទៅឈ្មោះដើមរបស់ឯកសារនោះ។ ការគំរាមកំហែងនេះក៏នឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដ៏វែងមួយនៅលើឧបករណ៍ដែលមានមេរោគផងដែរ។ ការណែនាំរបស់ពួក Hacker នឹងមាននៅក្នុងឯកសារមួយដែលមានឈ្មោះថា 'how_to_back_files.html'។

យោងតាមសាររបស់តួអង្គគំរាមកំហែង Netlock Ransowmare ប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយ RSA និង AES ជាផ្នែកនៃដំណើរការអ៊ិនគ្រីបរបស់វា។ កំណត់សម្គាល់ក៏បង្ហាញផងដែរថា ប្រតិបត្តិករនៃការគំរាមកំហែងនេះ ប្រើវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង។ ក្រៅពីការចាក់សោទិន្នន័យជនរងគ្រោះរបស់ពួកគេ ពួក Hacker ក៏អះអាងថាបានប្រមូលព័ត៌មានសំខាន់ៗ និងមានតម្លៃដែលបន្ទាប់មកត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេរបស់ពួកគេ។ ប្រសិនបើអង្គការដែលរងផលប៉ះពាល់សម្រេចចិត្តមិនបង់ថ្លៃលោះដែលទាមទារនោះ ទិន្នន័យដែលប្រមូលបានអាចត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យភាគីដែលចាប់អារម្មណ៍ ឬគ្រាន់តែបោះពុម្ពជាសាធារណៈដោយឥតគិតថ្លៃ។

សាររបស់ Netlock Ransomware បញ្ជាក់ថា ជនរងគ្រោះអាចទាក់ទងអ្នកវាយប្រហារដោយចូលទៅកាន់គេហទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ TOR ឬជាជម្រើស អាសយដ្ឋានអ៊ីមែលពីរអាចបម្រើជាបណ្តាញទំនាក់ទំនង - 'ihelp08@decorous.cyou' និង 'ihelp08@wholeness.business។' កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយការព្រមានថាការរង់ចាំលើសពី 72 ម៉ោងដើម្បីចាប់ផ្តើមទំនាក់ទំនងនឹងនាំឱ្យតម្លៃលោះកាន់តែខ្ពស់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

.ខ្ទឹមបារាំង

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក .onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp08@decorous.cyou
ithelp08@wholeness.business

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។ '