Mamai Ransomware
មេរោគដែលត្រូវបានតាមដានជា Mamai អាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់ចំពោះឧបករណ៍ដែលវាឆ្លងដោយជោគជ័យ។ នៅពេលប្រតិបត្តិ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារភ្លាមៗ ហើយបន្ថែមឈ្មោះឯកសាររបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.mamai10' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងបង្ហាញជា '1.doc.mamai10' បន្ទាប់ពីការអ៊ិនគ្រីប។ ទោះយ៉ាងណាក៏ដោយ លេខជាក់លាក់ដែលប្រើក្នុងផ្នែកបន្ថែមថ្មីអាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ។ ការពិតគួរឱ្យកត់សំគាល់មួយទៀតគឺថា Mamai Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ MedusaLocker ។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Mamai បានបង្កើតសារទាមទារតម្លៃលោះដែលមានឈ្មោះថា 'How_to_back_files.html' ហើយដាក់វានៅលើផ្ទៃតុរបស់ម៉ាស៊ីនដែលមានមេរោគ។ គួរកត់សម្គាល់ថាផ្អែកលើខ្លឹមសារនៃសារតម្លៃលោះ វាបង្ហាញថា Mamai Ransomware មានគោលបំណងជាចម្បងលើក្រុមហ៊ុនកំណត់គោលដៅជាជាងអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។
Mamai Ransomware ទុកកំណត់ត្រាមួយជាមួយនឹងតម្រូវការដល់ជនរងគ្រោះរបស់វា។
នៅក្នុងកំណត់ត្រាថ្លៃលោះរបស់ Mamai វាត្រូវបានចែងថាបណ្តាញក្រុមហ៊ុនរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល ហើយឯកសារត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ។ ចំណាំព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ព្រោះវានឹងនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ លើសពីនេះ អ្នកវាយប្រហារបានទម្លាយទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ ជាក់ស្តែង មានន័យថា អ្នកគំរាមកំហែងកំពុងដំណើរការប្រតិបត្តិការជំរិតទារពីរដង។
អ្នកវាយប្រហារកំពុងទាមទារប្រាក់លោះពីជនរងគ្រោះ ហើយប្រសិនបើពួកគេបដិសេធមិនបង់ប្រាក់ ទិន្នន័យរបស់ពួកគេនឹងនៅតែមិនអាចចូលដំណើរការបាន ហើយខ្លឹមសារដែលត្រូវបានលួចនឹងត្រូវបែកធ្លាយ ឬលក់។ កំណត់ត្រាមិនបង្ហាញពីទំហំនៃតម្លៃលោះនោះទេ ប៉ុន្តែវាចែងថា ប្រសិនបើជនរងគ្រោះមិនចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង នោះតម្លៃលោះនឹងកើនឡើង។ លើសពីនេះ កំណត់ត្រាណែនាំថា ជនរងគ្រោះអាចសាកល្បងការឌិគ្រីប ដោយបញ្ជូនអ្នកវាយប្រហារ ពីរទៅបីឯកសារដែលបានអ៊ិនគ្រីប មុនពេលបង់ប្រាក់លោះ។
បន្ទាប់ពីការឆ្លងមេរោគ ransomware ការឌិគ្រីបជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះអាចស្តារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់ទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ប្រសិនបើ ransomware ជាក់លាក់នៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍ ឬមានកំហុសធ្ងន់ធ្ងរ។
ទោះបីជាបំពេញតម្រូវការលោះក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោ ឬឧបករណ៍បំប្លែងកូដឡើយ។ ដូច្នេះហើយ យើងសូមណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ប្រាក់លោះ ចាប់តាំងពីការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការបង់ប្រាក់ក៏គាំទ្រសកម្មភាពឧក្រិដ្ឋផងដែរ។
យកសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នកយ៉ាងម៉ត់ចត់
ដើម្បីបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ និងការពារការវាយប្រហារពី ransomware អ្នកប្រើប្រាស់គួរតែទទួលយកវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមមានទាំងវិធានការបច្ចេកទេស និងការអនុវត្តល្អបំផុត។ ទីមួយ ពួកគេគួរតែធានាថា ឧបករណ៍របស់ពួកគេទាំងអស់ រួមទាំងកុំព្យូទ័រ ឧបករណ៍ចល័ត និងឧបករណ៍ IoT ត្រូវបានអាប់ដេតជាមួយនឹងកម្មវិធីចុងក្រោយបំផុត និងបំណះសុវត្ថិភាព។ វាជួយការពារភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ។
អ្នកប្រើប្រាស់គួរតែអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍អនឡាញទាំងអស់របស់ពួកគេ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។ នេះ រារាំង អ្នកវាយប្រហារពីការទទួលបានសិទ្ធិចូលប្រើគណនី និងឧបករណ៍របស់ពួកគេដោយគ្មានការអនុញ្ញាត។
វាមានសារៈសំខាន់ណាស់ក្នុងការប្រុងប្រយ័ត្នជានិច្ចនៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់។ ទាំងនេះអាចជាអ៊ីមែលបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតពួកគេឱ្យទាញយក ransomware ឬមេរោគផ្សេងទៀត។
វិធានការដ៏ល្អបំផុតមួយប្រឆាំងនឹងការខូចខាតដែលបណ្តាលមកពីការគំរាមកំហែង ransomware គឺដើម្បីបង្កើតការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យសំខាន់ៗទាំងអស់។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព និងគ្មានអ៊ីនធឺណិត។ នេះអនុញ្ញាតឱ្យជនរងគ្រោះអាចទាញយកទិន្នន័យរបស់ពួកគេឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ឬគ្រោះមហន្តរាយផ្សេងទៀត។
ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯងអំពីមេរោគ ransomware និងការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងទៀត ហើយទទួលយកផ្នត់គំនិតសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះរួមបញ្ចូលទាំងការរក្សាការគំរាមកំហែងចុងក្រោយបំផុត ការរក្សាការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការវាយប្រហារ។ តាមរយៈការអនុម័តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពរបស់ពួកគេ និងការពារការវាយប្រហារពី ransomware ពីការបង្កការខូចខាតយ៉ាងសំខាន់ដល់ឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។
សារទាមទារតម្លៃលោះរបស់ Mamai Ransomware គឺ៖
'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។
អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖
ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។
ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp01@decorous.cyou
ithelp01@wholeness.businessដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'