FIASKO Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបញ្ចេញការគំរាមកំហែង ransomware មួយផ្សេងទៀតដែលអាចចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងនេះគឺជាបំរែបំរួលនៃ Phobos Ransomware ដែលកំពុងត្រូវបានតាមដានថាជា FIASKO Ransomware ដោយអ្នកស្រាវជ្រាវ infosec ហើយវាអាចប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗ។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងបង្ហាញថាអ្នកវាយប្រហារកំពុងប្រើគ្រោងការណ៍ជំរិតពីរដង។ ក្រៅពីការអ៊ិនគ្រីបឯកសារដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាន ពួកគេក៏បានទាញយកទិន្នន័យរសើប ឬសម្ងាត់ និងគំរាមកំហែងការចេញផ្សាយវាជាសាធារណៈ។

FIASKO Ransomware បង្កើតខ្សែ ID ជាក់លាក់មួយសម្រាប់ជនរងគ្រោះម្នាក់ៗ ហើយបន្ថែមវាទៅឈ្មោះនៃឯកសារដែលបានចាក់សោទាំងអស់។ បន្ទាប់មក ការគំរាមកំហែងបន្ថែមអាសយដ្ឋានអ៊ីមែល 'decrypt2022@msgsafe.io' ។ ទីបំផុត '.FIASKO' ត្រូវបានដាក់ជាផ្នែកបន្ថែមឯកសារថ្មី។ ជនរងគ្រោះក៏នឹងសម្គាល់ឃើញថាឯកសារថ្មីពីរបានលេចចេញនៅលើឧបករណ៍ដែលមានមេរោគ។ ដាក់ឈ្មោះថា 'info.hta' និង 'info.txt' ឯកសារទាំងនេះផ្ទុកសារដូចគ្នាជាមួយនឹងការណែនាំពីអ្នកគំរាមកំហែង។

យោងតាមកំណត់ចំណាំតម្លៃលោះរបស់ FIASKO ជនរងគ្រោះនឹងត្រូវបង្កើតទំនាក់ទំនងជាមួយពួក Hacker ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែម ដូចជាចំនួនពិតប្រាកដនៃតម្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់ត្រានេះបញ្ជាក់ថា មានតែការទូទាត់ដែលធ្វើឡើងជាមួយ Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ អ្នកវាយប្រហារក៏បានណែនាំជនរងគ្រោះរបស់ពួកគេទៅកាន់ការប្រើប្រាស់កម្មវិធីផ្ញើសារជាក់លាក់មួយ មុនពេលសាកល្បងអាសយដ្ឋានអ៊ីមែល។

អត្ថបទពេញលេញនៃសារទាមទារលោះដែលបន្សល់ទុកដោយ FIASKO Ransomware គឺ៖

' សួស្ដី!

តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញបានទេ? ប្រាកដ។ យើងធានាថាអ្នកអាចទាញយកឯកសារទាំងអស់របស់អ្នកមកវិញដោយសុវត្ថិភាព និងងាយស្រួល! ប៉ុន្តែអ្នកត្រូវតែលឿន! អ្នកនឹងបង់ប្រាក់លឿនប៉ុណ្ណា ទិន្នន័យរបស់អ្នកទាំងអស់នឹងត្រលប់មកវិញដូចមុនពេលការអ៊ិនគ្រីប។
ដើម្បីទាក់ទងមកយើងខ្ញុំ៖
ទាញយក (Session) messenger (hxxtps://getsession.org) នៅក្នុង messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " ពួកយើងនឹងបំពេញការបំប្លែងនេះ

ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ decrypt2022@msgsafe.io
អ្នកត្រូវតែចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoin តែប៉ុណ្ណោះ!

ប្រយ័ត្ន!!!

កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

យើងស្ថិតនៅក្នុងបណ្តាញរបស់អ្នកយូរមកហើយ។ យើងដឹងគ្រប់យ៉ាងអំពីក្រុមហ៊ុនរបស់អ្នក ភាគច្រើននៃព័ត៌មានរបស់អ្នកត្រូវបានទាញយកទៅម៉ាស៊ីនមេរបស់យើង។ យើងណែនាំអ្នកឱ្យកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក ប្រសិនបើអ្នកមិនធ្វើ យើងចាប់ផ្តើមផ្នែកទី 2 ។ '