3AM Ransomware

3AM Ransomware លេចធ្លោជាការគំរាមកំហែងដ៏អាក្រក់ និងគ្រោះថ្នាក់។ ត្រូវបានគេស្គាល់ថាជា Modus operandi ដ៏ប្លែករបស់វា ransomware នេះបានធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដល់បុគ្គល និងអង្គការរាប់មិនអស់។

3AM Ransomware មានភាពល្បីល្បាញដោយសារសមត្ថភាពអ៊ិនគ្រីបរបស់វា។ នៅពេលដែលវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ វាលួចអ៊ីនគ្រីបឯកសារជាច្រើន ដែលធ្វើអោយអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ដើម្បីសម្គាល់វត្តមានរបស់វា និងអះអាងការគ្រប់គ្រងលើទិន្នន័យរបស់ជនរងគ្រោះ វាបន្ថែមផ្នែកបន្ថែមឯកសារ ".threeamtime" ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា "document.docx" នឹងត្រូវបានបំប្លែងទៅជា "document.docx.threeamtime" ។ ផ្នែកបន្ថែមដ៏ប្លែកនេះផ្តល់សញ្ញាដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេឥឡូវនេះស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ប្រតិបត្តិករ ransomware ។

កំណត់ចំណាំតម្លៃលោះ៖ RECOVER-FILES.txt

ដើម្បីធានាថាជនរងគ្រោះដឹងច្បាស់អំពីស្ថានភាពដ៏អាក្រក់នោះ 3AM Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ កំណត់សម្គាល់នេះ ជាទូទៅមានឈ្មោះថា "RECOVER-FILES.txt" បម្រើជាការរំលឹកដ៏អាក្រក់អំពីស្ថានភាពចំណាប់ខ្មាំងទិន្នន័យ។ នៅក្នុងកំណត់ចំណាំ ជនល្មើសទាមទារការបង់ប្រាក់លោះ ដើម្បីទទួលបានសោនៃការឌិគ្រីបដែលតម្រូវឱ្យចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

ក្នុងការដេញថ្លៃដើម្បីរក្សាភាពអនាមិក និងគេចពីការអនុវត្តច្បាប់ 3AM Ransomware ផ្តល់ឱ្យជនរងគ្រោះនូវអាសយដ្ឋានគេហទំព័រ Tor នៅក្នុងកំណត់ត្រាតម្លៃលោះ។ Tor ខ្លីសម្រាប់ "The Onion Router" គឺជាបណ្តាញដែលត្រូវបានរចនាឡើងដើម្បីអនាមិកចរាចរគេហទំព័រ ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានទីតាំង និងអត្តសញ្ញាណអ្នកប្រើប្រាស់។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យចូលប្រើគេហទំព័រនេះដោយប្រើកម្មវិធីរុករក Tor ដែលពួកគេអាចស្វែងរកការណែនាំបន្ថែមអំពីរបៀបទូទាត់ថ្លៃលោះ និងទទួលបានសោរឌិគ្រីប។ ការប្រើប្រាស់ Tor សម្រាប់ការប្រាស្រ័យទាក់ទងបានគូសបញ្ជាក់អំពីលក្ខណៈស្មុគ្រស្មាញនៃការគំរាមកំហែង និងរយៈពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានឆន្ទៈក្នុងការរក្សាភាពអនាមិករបស់ពួកគេ។

បញ្ហាប្រឈមនៃការស្តារទិន្នន័យ៖ ការលុបការចម្លងកម្រិតសំឡេងស្រមោល និងការបញ្ចប់ដំណើរការ

ទិដ្ឋភាពដ៏អាក្រក់បំផុតមួយនៃ 3AM Ransomware គឺជាការប៉ុនប៉ងរបស់ខ្លួនដើម្បីធ្វើឱ្យការងើបឡើងវិញទិន្នន័យមានការប្រកួតប្រជែងយ៉ាងខ្លាំងសម្រាប់ជនរងគ្រោះ។ ដើម្បី​សម្រេច​បាន​វា វា​ប្រើ​បច្ចេកទេស​សំខាន់​ពីរ៖

ក. ការលុបច្បាប់ចម្លងនៃកម្រិតសំឡេងស្រមោល៖ ប្រព័ន្ធប្រតិបត្តិការវីនដូរក្សាការថតចម្លងឯកសារ និងទិន្នន័យនៅក្នុងមុខងារមួយដែលគេស្គាល់ថាជាសំឡេងថតចម្លងស្រមោល។ ច្បាប់ចម្លងទាំងនេះអាចត្រូវបានប្រើដើម្បីស្ដារឯកសារក្នុងករណីបាត់បង់ទិន្នន័យ។ ទោះជាយ៉ាងណាក៏ដោយ 3AM Ransomware ព្យាយាមលុបច្បាប់ចម្លងទាំងនេះយ៉ាងសកម្ម ដោយធានាថាជនរងគ្រោះមិនមានលទ្ធភាពក្នុងការសង្គ្រោះទិន្នន័យដោយមិនបង់ថ្លៃលោះនោះទេ។

ខ. ការបញ្ចប់ដំណើរការ៖ បន្ថែមពីលើការលុប Shadow Volume Copys, ransomware ក៏ចាត់វិធានការដើម្បីបញ្ឈប់ដំណើរការសំខាន់ៗមួយចំនួនផងដែរ។ តាមរយៈការបញ្ឈប់ដំណើរការទាំងនេះ ធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់ជនរងគ្រោះក្នុងការចូលប្រើឧបករណ៍ ឬសេវាកម្មដែលអាចជួយក្នុងការសង្គ្រោះ ឬដកមេរោគ ransomware ចេញ។

3AM Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលរួមបញ្ចូលគ្នានូវបច្ចេកទេសអ៊ិនគ្រីបកម្រិតខ្ពស់ជាមួយនឹងការប្រើប្រាស់ Tor សម្រាប់ការទំនាក់ទំនងអនាមិក។ វារងនូវភាពងាយរងគ្រោះទាំងបុគ្គល និងអង្គការ ដោយទុកឱ្យជនរងគ្រោះមានជម្រើសដ៏ធ្ងន់ធ្ងរមួយ៖ បង់ថ្លៃលោះ ឬប្រថុយនឹងការបាត់បង់ទិន្នន័យរបស់ពួកគេជារៀងរហូត។ លើសពីនេះ ការខិតខំប្រឹងប្រែងរបស់ខ្លួនក្នុងការលុប Shadow Volume Copys និងបង្អាក់ដំណើរការសំខាន់ៗ បង្កើនបញ្ហាប្រឈមដែលជនរងគ្រោះជួបប្រទះក្នុងការសង្គ្រោះឯកសាររបស់ពួកគេ។

នៅពេលដែលការវាយប្រហារ ransomware បន្តវិវឌ្ឍ វាជាការចាំបាច់ដែលបុគ្គល និងអង្គការនានាផ្តល់អាទិភាពដល់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការបម្រុងទុកជាប្រចាំ ការបំណះប្រព័ន្ធ និងការបណ្តុះបណ្តាលបុគ្គលិក ដើម្បីទទួលស្គាល់ និងកាត់បន្ថយការគំរាមកំហែងទាំងនេះ។ ទីបំផុត វិធានការសកម្មនៅតែជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងពិភពងងឹតនៃមេរោគ ransomware រួមទាំង 3AM Ransomware ដែលមិនគួរឱ្យជឿ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ 3AM Ransomware ដល់ជនរងគ្រោះអានថា:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'