ប៉ូលិសនៃប្រទេសអេស្ប៉ាញបានព្រមានអំពីយុទ្ធនាការនៃការចែកចាយមេរោគ ‘LockBit Locker’ ransomware ដែលមានគោលដៅវាយប្រហារទៅលើក្រុមហ៊ុនស្ថាបត្យកម្មជាច្រើននៅក្នុងប្រទេសនេះតាមរយៈអ៊ីម៉ែល phishing ។ តាមសេចក្តីប្រកាសរបស់ប៉ូលិសនិយាយថា “រលកថ្មីមួយនៃការផ្ញើអ៊ីម៉ែលទៅកាន់ក្រុមហ៊ុនស្ថាបត្យកម្មជាច្រើនត្រូវបានរកឃើញ។ យុទ្ធនាការនេះគឺស្ថិតនៅក្នុងកម្រិតខ្ពស់មួយដែលអ្នកប្រើប្រាស់មិនមានការសង្ស័យនោះទេរហូតទាល់តែពួកគេទទួលបាននូវការធ្វើកូដនីយកម្ម (encryption) ។”
ប៉ូលិសសាយប័ររបស់ប្រទេសអេស្ប៉ាញបានរកឃើញនូវអ៊ីម៉ែលជាច្រើនដែលផ្ញើចេញពី domain “fotoprix.eu” ហើយក្រុមហេគឃ័រក៏បានចែករំលែកនូវផែនការស្នើសុំនៃការអភិវឌ្ឍ ឬគម្រោងកែប្រែឡើងវិញ និងស្នើសុំតម្លៃពីក្រុមហ៊ុននៃស្ថាបត្យកម្មទាំងនេះ។ បន្ទាប់ពីការផ្លាស់ប្តូរអ៊ីម៉ែលជាច្រើនដើម្បីបង្កើតនូវការទុកចិត្តនោះ ប្រតិបត្តិករមេរោគ LockBit បានស្នើសុំនូវថ្ងៃណាត់ជួបដើម្បីពិភាក្សាអំពីតម្លៃ និងព័ត៌មានលម្អិតនៃគម្រោងនៃការសាងសង់នេះ និងផ្ញើនូវឯកសារជាច្រើននៅតាមអ៊ីម៉ែលនេះ។
ខណៈពេលដែលប៉ូលិសរបស់អេស្ប៉ាញ់មិនបានផ្តល់នូវព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសនោះ នៅក្នុងឯកសារនេះគឺមានភ្ជាប់ជាមួយនឹង disk image (.img) file ដែលនឹងធ្វើការ mount file ដោយស្វ័យប្រវត្តិថែមទៀត។ នៅក្នុងឯកសារនេះគឺមាន folder មួយដែលមានឈ្មោះហៅថា ‘fotoprix’ ដែលមាន Python files, batch files និង executables ។វាក៏មាន Windows shortcut ដែលមានឈ្មោះហៅថា ‘Caracteristicas’ ដែលអាចប្រតិបត្តិទៅលើកូដ Python script ផងដែរ៕
