Masscan Ransomware

Masscan Ransomware គឺជាកម្មវិធីបង្កគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីប និងចាក់សោឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ បន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់សោដែលត្រូវការដើម្បីដោះសោពួកគេ។ មេរោគ ransomware ត្រូវបានរកឃើញដំបូងក្នុងឆ្នាំ 2018 ហើយចាប់តាំងពីពេលនោះមកត្រូវបានភ្ជាប់ទៅយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាច្រើន។ វាបានក្លាយជាផ្នែកមួយនៃទម្រង់ទូទៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយសារតែប្រាក់ងាយស្រួលដែលវាអាចបង្កើតសម្រាប់អ្នកដោះស្រាយរបស់វា។ Masscan Ransomware មានបំរែបំរួលដែលគេស្គាល់ចំនួនបីដែលមានឈ្មោះថា " F " " G " និង " R ."

Masscan Ransomware ជាធម្មតារីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ ការទាញយកគេហទំព័រដែលខូច និងបណ្តាញដែលមិនមានសុវត្ថិភាព។ នៅពេលដែលវាត្រូវបានដំឡើងដោយជោគជ័យនៅលើកុំព្យូទ័រ ឬបណ្តាញនោះ Masscan Ransomware នឹងអនុវត្តវិធីសាស្ត្រអ៊ិនគ្រីបដ៏មានឥទ្ធិពលបំផុតចំពោះទិន្នន័យដែលវាជ្រើសរើសដើម្បីអ៊ិនគ្រីប និងបន្ថែម .masscan-F-[victim_ID], .masscan-G-[victim_ID], ផ្នែកបន្ថែមឯកសារ .masscan-R-[victim_ID] ទៅពួកគេ។

Masscan Ransomware ជាធម្មតាបង្ហាញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះរបស់វានៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា RECOVERY INFORMATION !!!.txt។ វារួមបញ្ចូលការណែនាំអំពីរបៀបបង់ថ្លៃលោះ និងការណែនាំផ្សេងៗ។ ដើម្បីការពារជនរងគ្រោះពីការព្យាយាមសង្គ្រោះទិន្នន័យរបស់ពួកគេដោយមិនបង់ប្រាក់លោះ Masscan Ransomware នឹងលុប Shadow Volume Copys ហើយនឹងព្យាយាមអ៊ិនគ្រីប flash drives ដែលភ្ជាប់មកជាមួយ និងបណ្តាញប្រព័ន្ធ។

ជនរងគ្រោះនៃ ransomware នេះអាចប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីកម្ចាត់វា។

មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីលុប ransomware គឺតាមរយៈការប្រើប្រាស់ឧបករណ៍ប្រឆាំងមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះនៃមេរោគ ransomware គួរតែចងចាំថា ពួកគេមិនគួរបង់ថ្លៃលោះដែលទាមទារនោះទេ ព្រោះជំនួសឱ្យការដោះស្រាយបញ្ហា វាអាចធ្វើឲ្យអ្វីៗកាន់តែអាក្រក់ទៅៗ។

កំណត់ចំណាំតម្លៃលោះខាងក្រោមគឺជាជនរងគ្រោះម្នាក់នៃ Masscan Ransomware នឹងឃើញនៅលើកុំព្យូទ័ររបស់ពួកគេ៖

FAQ តិចតួច៖
.១.
សំណួរ៖ តើមានអ្វីកើតឡើង?
ចម្លើយ៖ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមានផ្នែកបន្ថែម “.masscan”។
រចនាសម្ព័នឯកសារមិនត្រូវបានខូចខាតទេ យើងបានធ្វើអ្វីគ្រប់យ៉ាងដែលអាចធ្វើទៅបាន ដើម្បីកុំឱ្យរឿងនេះកើតឡើង។

.២.
សំណួរ: តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
A: ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ជា bitcoins។

.៣.
សំណួរ: ចុះយ៉ាងណាចំពោះការធានា?
ចម្លើយ៖ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។
យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។
ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បី​ពិនិត្យ​លទ្ធភាព​ត្រឡប់​ឯកសារ
អ្នកអាចផ្ញើមកយើងនូវឯកសារ 2 ដែលមានផ្នែកបន្ថែម .masscan
(jpg, xls, doc, ល...មិនមែនជាមូលដ្ឋានទិន្នន័យទេ!) និងទំហំតូច (អតិបរមា 1 mb)។
យើង​នឹង​ឌិគ្រីប​ពួកវា ហើយ​ផ្ញើ​វា​មក​អ្នក​វិញ។ នេះគឺជាការធានារបស់យើង។

.៤.
សំណួរ៖ តើដំណើរការឌិគ្រីបនឹងដំណើរការយ៉ាងដូចម្តេចបន្ទាប់ពីការទូទាត់?
A: បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើកម្មវិធីឌិកូដរបស់យើង និងការណែនាំអំពីការប្រើប្រាស់លម្អិតមកអ្នក។
ជាមួយនឹងកម្មវិធីនេះ អ្នកនឹងអាចឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។

.៥.
សំណួរ៖ បើខ្ញុំមិនចង់សងមនុស្សអាក្រក់ដូចអ្នកទេ?
ចម្លើយ៖ ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់ពួកយើង វាមិនមានបញ្ហាអ្វីនោះទេ។
ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ព្រោះមានតែយើងមានសោឯកជនប៉ុណ្ណោះ។
នៅក្នុងការអនុវត្ត - ពេលវេលាមានតម្លៃជាងលុយ។

.៦.
សំណួរ៖ តើមានអ្វីកើតឡើងប្រសិនបើបោះបង់ការឌិគ្រីប?
ចម្លើយ៖ ប្រសិនបើអ្នកបោះបង់ការឌិគ្រីប
មិនមានរង្វាន់សម្រាប់ការងាររបស់យើងទេ ហើយយើងនឹងលក់ទិន្នន័យរបស់អ្នកទាំងអស់នៅលើគេហទំព័រងងឹត ឬនៅក្នុងប្រទេសរបស់អ្នកសម្រាប់សំណង។
រួមទាំងទិន្នន័យហិរញ្ញវត្ថុ និងទិន្នន័យអ្នកប្រើប្រាស់។

.៧.
Q: របៀបទាក់ទងជាមួយអ្នក?
ចម្លើយ៖ អ្នកអាចសរសេរមកកាន់ប្រអប់សំបុត្ររបស់យើង៖ masscan@tutanota.com
ប្រសិនបើគ្មានការឆ្លើយតបណាមួយត្រូវបានទទួលក្នុងរយៈពេល 12 ម៉ោង ទំនាក់ទំនង៖ masscan@onionmail.com (អ៊ីមែលបម្រុងទុក)

:::ប្រយ័ត្ន:::
1.ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ។
សូមធ្វើការបម្រុងទុកសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់!
2.ការផ្លាស់ប្ដូរណាមួយចំពោះឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចសោឯកជន ដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យទាំងអស់!
3.ប្រសិនបើអ្នកលុបឯកសារដែលបានអ៊ិនគ្រីបចេញពីកុំព្យូទ័របច្ចុប្បន្ន អ្នកប្រហែលជាមិនអាចឌិគ្រីបពួកវាបានឡើយ!
4. កូនសោរបស់អ្នកត្រូវបានរក្សាទុកត្រឹមតែប្រាំពីរថ្ងៃប៉ុណ្ណោះ ដែលវានឹងមិនត្រូវបានឌិគ្រីបឡើយ!

In the letter include your personal ID! Send me this ID in your first email to me!'