Marnet Ransomware

Marnet គឺជាការគំរាមកំហែង ransomware ដែលអ៊ិនគ្រីប និងប្តូរឈ្មោះឯកសារ ដោយបន្ថែមផ្នែកបន្ថែម '.marnet2' ទៅឈ្មោះឯកសារដើម។ Marnet Ransomware ក៏ទម្លាក់កំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារ HTML ដែលហៅថា 'how_to_back_files.html'។ នៅពេលឆ្លងមេរោគ អ្នកប្រើប្រាស់អាចរកឃើញឯកសាររបស់ពួកគេដែលបានប្តូរឈ្មោះជាមួយផ្នែកបន្ថែមនោះ ដូចជា '1.jpg.marnet2,' '2.png.marnet2,' ជាដើម។ ជាមួយនឹងលេខនៅក្នុងផ្នែកបន្ថែមអាចផ្លាស់ប្តូរពីករណីមួយទៅករណីមួយ។ Marnet Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ ransomware ដែលគេស្គាល់ថា MedusaLocker។

តម្រូវការរបស់ Marnet Ransomware

ជនរងគ្រោះនៃមេរោគ ransomware នេះត្រូវបានព្រមានថា ការព្យាយាមស្ដារឯកសាររបស់ពួកគេឡើងវិញដោយប្រើកម្មវិធីភាគីទីបីនឹងធ្វើឱ្យខូចពួកវាជាអចិន្ត្រៃយ៍ ហើយឯកសាររបស់ពួកគេមិនអាចត្រូវបានឌិគ្រីបដោយគ្មានការរំខានពីអ្នកវាយប្រហារនោះទេ។ កំណត់ចំណាំតម្លៃលោះក៏ចែងផងដែរថាទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានប្រមូល ហើយនឹងត្រូវបានបង្ហាញជាសាធារណៈ ឬលក់ទៅឱ្យដៃគូប្រកួតប្រជែង/ភាគីទីបី ប្រសិនបើជនរងគ្រោះមិនព្រមបង់ថ្លៃលោះ។ ដើម្បីទាក់ទងអ្នកគំរាមកំហែង ជនរងគ្រោះត្រូវបានផ្តល់ជូនគេហទំព័រ Tor និងអាសយដ្ឋានអ៊ីមែលពីរ ('ihelp01@decorous.cyou' និង 'ihelp01@wholeness.business')។ លើសពីនេះ ការខកខានក្នុងការទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោងនឹងនាំឱ្យតម្លៃកើនឡើងសម្រាប់ការឌិគ្រីប។

តើការវាយប្រហារ Ransomware ត្រូវបានប្រតិបត្តិយ៉ាងដូចម្តេច?

យុទ្ធសាស្រ្តឆ្លងមេរោគទូទៅមួយដែលត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារគឺផ្ញើអ៊ីមែលទាក់ទាញដែលមានតំណភ្ជាប់ខូច ឬឯកសារភ្ជាប់ដែលក្លែងបន្លំថាមកពីប្រភពដែលអាចទុកចិត្តបាន ដូចជាធនាគារ គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក ឬក្រុមហ៊ុនដែលគេស្គាល់ផ្សេងទៀត។ ប្រសិនបើអ្នកប្រើចាញ់វា ពួកគេនឹងចុចលើតំណ ហើយត្រូវបានបញ្ជូនទៅគេហទំព័របង្ហោះមេរោគ ដែលត្រូវបានប្រើដើម្បីឆ្លងប្រព័ន្ធរបស់ពួកគេជាមួយ ransomware ។

អ្នកវាយប្រហារតាមអ៊ីនធឺណិតក៏ជារឿយៗទាញយកភាពទន់ខ្សោយនៅក្នុងកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលមិនបានជួសជុល ដូច្នេះពួកគេអាចចូលប្រើឧបករណ៍គោលដៅដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួន។ នៅពេលដែលពួកគេចូលប្រើ ពួកគេអាចដំឡើង ransomware ដែលនឹងអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធ។

កំណត់ចំណាំតម្លៃលោះពេញលេញរបស់ Marnet Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp01@decorous.cyou
ithelp01@wholeness.business។ ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'