Masscan Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
ចំណាត់ថ្នាក់៖ | 1,616 |
កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
កុំព្យូទ័រដែលមានមេរោគ៖ | 18,964 |
ឃើញដំបូង៖ | March 28, 2021 |
បានឃើញចុងក្រោយ៖ | September 25, 2023 |
OS(es) រងផលប៉ះពាល់៖ | Windows |
Masscan Ransomware គឺជាកម្មវិធីបង្កគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីប និងចាក់សោឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ បន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់សោដែលត្រូវការដើម្បីដោះសោពួកគេ។ មេរោគ ransomware ត្រូវបានរកឃើញដំបូងក្នុងឆ្នាំ 2018 ហើយចាប់តាំងពីពេលនោះមកត្រូវបានភ្ជាប់ទៅយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាច្រើន។ វាបានក្លាយជាផ្នែកមួយនៃទម្រង់ទូទៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយសារតែប្រាក់ងាយស្រួលដែលវាអាចបង្កើតសម្រាប់អ្នកដោះស្រាយរបស់វា។ Masscan Ransomware មានបំរែបំរួលដែលគេស្គាល់ចំនួនបីដែលមានឈ្មោះថា " F " " G " និង " R ."
Masscan Ransomware ជាធម្មតារីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ ការទាញយកគេហទំព័រដែលខូច និងបណ្តាញដែលមិនមានសុវត្ថិភាព។ នៅពេលដែលវាត្រូវបានដំឡើងដោយជោគជ័យនៅលើកុំព្យូទ័រ ឬបណ្តាញនោះ Masscan Ransomware នឹងអនុវត្តវិធីសាស្ត្រអ៊ិនគ្រីបដ៏មានឥទ្ធិពលបំផុតចំពោះទិន្នន័យដែលវាជ្រើសរើសដើម្បីអ៊ិនគ្រីប និងបន្ថែម .masscan-F-[victim_ID], .masscan-G-[victim_ID], ផ្នែកបន្ថែមឯកសារ .masscan-R-[victim_ID] ទៅពួកគេ។
Masscan Ransomware ជាធម្មតាបង្ហាញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះរបស់វានៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា RECOVERY INFORMATION !!!.txt។ វារួមបញ្ចូលការណែនាំអំពីរបៀបបង់ថ្លៃលោះ និងការណែនាំផ្សេងៗ។ ដើម្បីការពារជនរងគ្រោះពីការព្យាយាមសង្គ្រោះទិន្នន័យរបស់ពួកគេដោយមិនបង់ប្រាក់លោះ Masscan Ransomware នឹងលុប Shadow Volume Copys ហើយនឹងព្យាយាមអ៊ិនគ្រីប flash drives ដែលភ្ជាប់មកជាមួយ និងបណ្តាញប្រព័ន្ធ។
ជនរងគ្រោះនៃ ransomware នេះអាចប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីកម្ចាត់វា។
មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីលុប ransomware គឺតាមរយៈការប្រើប្រាស់ឧបករណ៍ប្រឆាំងមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះនៃមេរោគ ransomware គួរតែចងចាំថា ពួកគេមិនគួរបង់ថ្លៃលោះដែលទាមទារនោះទេ ព្រោះជំនួសឱ្យការដោះស្រាយបញ្ហា វាអាចធ្វើឲ្យអ្វីៗកាន់តែអាក្រក់ទៅៗ។
កំណត់ចំណាំតម្លៃលោះខាងក្រោមគឺជាជនរងគ្រោះម្នាក់នៃ Masscan Ransomware នឹងឃើញនៅលើកុំព្យូទ័ររបស់ពួកគេ៖
FAQ តិចតួច៖
.១.
សំណួរ៖ តើមានអ្វីកើតឡើង?
ចម្លើយ៖ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមានផ្នែកបន្ថែម “.masscan”។
រចនាសម្ព័នឯកសារមិនត្រូវបានខូចខាតទេ យើងបានធ្វើអ្វីគ្រប់យ៉ាងដែលអាចធ្វើទៅបាន ដើម្បីកុំឱ្យរឿងនេះកើតឡើង។
.២.
សំណួរ: តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
A: ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ជា bitcoins។
.៣.
សំណួរ: ចុះយ៉ាងណាចំពោះការធានា?
ចម្លើយ៖ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។
យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។
ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បីពិនិត្យលទ្ធភាពត្រឡប់ឯកសារ
អ្នកអាចផ្ញើមកយើងនូវឯកសារ 2 ដែលមានផ្នែកបន្ថែម .masscan
(jpg, xls, doc, ល...មិនមែនជាមូលដ្ឋានទិន្នន័យទេ!) និងទំហំតូច (អតិបរមា 1 mb)។
យើងនឹងឌិគ្រីបពួកវា ហើយផ្ញើវាមកអ្នកវិញ។ នេះគឺជាការធានារបស់យើង។
.៤.
សំណួរ៖ តើដំណើរការឌិគ្រីបនឹងដំណើរការយ៉ាងដូចម្តេចបន្ទាប់ពីការទូទាត់?
A: បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើកម្មវិធីឌិកូដរបស់យើង និងការណែនាំអំពីការប្រើប្រាស់លម្អិតមកអ្នក។
ជាមួយនឹងកម្មវិធីនេះ អ្នកនឹងអាចឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។
.៥.
សំណួរ៖ បើខ្ញុំមិនចង់សងមនុស្សអាក្រក់ដូចអ្នកទេ?
ចម្លើយ៖ ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់ពួកយើង វាមិនមានបញ្ហាអ្វីនោះទេ។
ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ព្រោះមានតែយើងមានសោឯកជនប៉ុណ្ណោះ។
នៅក្នុងការអនុវត្ត - ពេលវេលាមានតម្លៃជាងលុយ។
.៦.
សំណួរ៖ តើមានអ្វីកើតឡើងប្រសិនបើបោះបង់ការឌិគ្រីប?
ចម្លើយ៖ ប្រសិនបើអ្នកបោះបង់ការឌិគ្រីប
មិនមានរង្វាន់សម្រាប់ការងាររបស់យើងទេ ហើយយើងនឹងលក់ទិន្នន័យរបស់អ្នកទាំងអស់នៅលើគេហទំព័រងងឹត ឬនៅក្នុងប្រទេសរបស់អ្នកសម្រាប់សំណង។
រួមទាំងទិន្នន័យហិរញ្ញវត្ថុ និងទិន្នន័យអ្នកប្រើប្រាស់។
.៧.
Q: របៀបទាក់ទងជាមួយអ្នក?
ចម្លើយ៖ អ្នកអាចសរសេរមកកាន់ប្រអប់សំបុត្ររបស់យើង៖ masscan@tutanota.com
ប្រសិនបើគ្មានការឆ្លើយតបណាមួយត្រូវបានទទួលក្នុងរយៈពេល 12 ម៉ោង ទំនាក់ទំនង៖ masscan@onionmail.com (អ៊ីមែលបម្រុងទុក)
:::ប្រយ័ត្ន:::
1.ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ។
សូមធ្វើការបម្រុងទុកសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់!
2.ការផ្លាស់ប្ដូរណាមួយចំពោះឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចសោឯកជន ដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យទាំងអស់!
3.ប្រសិនបើអ្នកលុបឯកសារដែលបានអ៊ិនគ្រីបចេញពីកុំព្យូទ័របច្ចុប្បន្ន អ្នកប្រហែលជាមិនអាចឌិគ្រីបពួកវាបានឡើយ!
4. កូនសោរបស់អ្នកត្រូវបានរក្សាទុកត្រឹមតែប្រាំពីរថ្ងៃប៉ុណ្ណោះ ដែលវានឹងមិនត្រូវបានឌិគ្រីបឡើយ!
In the letter include your personal ID! Send me this ID in your first email to me!'