Medusa Ransomware
ransomware ដែលគេស្គាល់ថា MEDUSA ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងបន្ថែមផ្នែកបន្ថែម '.MEDUSA' ទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់។ Medusa Ransomware ក៏ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមាននៅក្នុងឯកសារមួយដែលមានឈ្មោះថា '!!!READ_ME_MEDUSA!!!.txt ។'
វិធីសាស្រ្តទូទៅដែលប្រើដោយ MEDUSA Ransomware ដើម្បីកែប្រែឈ្មោះឯកសារគឺត្រូវបន្ថែមផ្នែកបន្ថែម '.MEDUSA' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ '1.jpg' ក្លាយជា '1.jpg.MEDUSA' ខណៈពេលដែល '2.doc' ត្រូវបានប្តូរឈ្មោះទៅជា '2.doc.MEDUSA' ហើយដូច្នេះនៅលើ។
Medusa Ransomware ចាក់សោឯកសារ និងជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់
យោងតាមកំណត់ចំណាំតម្លៃលោះ អ្នកវាយប្រហារតាមអ៊ីនធឺណិតបានគ្រប់គ្រងដើម្បីបំពានបណ្តាញ និងចម្លងទិន្នន័យរបស់វា។ ពួកគេអះអាងថាបានចូលប្រើបណ្តាញទាំងមូល រួមទាំងប្រព័ន្ធបម្រុងទុក និងទាញយកព័ត៌មានដ៏មានតម្លៃទាំងអស់ ដែលពួកគេបានរក្សាទុកនៅក្នុងកន្លែងផ្ទុកពពកឯកជន។
លើសពីនេះទៅទៀត អ្នកវាយប្រហារបានអ៊ិនគ្រីបឯកសារទាំងអស់នៅលើបណ្តាញដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន ដែលធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើឯកសារទាំងនេះដោយគ្មានជំនួយពីពួកគេ។ អ្នកវាយប្រហារបញ្ជាក់ថា ពួកគេសុខចិត្តឌិគ្រីបឯកសារ ប្រសិនបើជនរងគ្រោះបង្កើតទំនាក់ទំនងតាមរយៈការជជែកផ្ទាល់ដែលបានបញ្ជាក់ និងបង់ប្រាក់លោះសម្រាប់ឧបករណ៍ឌិគ្រីប និងសោ។
ទោះជាយ៉ាងណាក៏ដោយ កំណត់ចំណាំតម្លៃលោះក៏បានអះអាងផងដែរថា ប្រសិនបើជនរងគ្រោះមិនបង់ថ្លៃលោះក្នុងរយៈពេលបីថ្ងៃទេ អ្នកវាយប្រហារនឹងធ្វើឱ្យទិន្នន័យដែលប្រមូលបានទាំងអស់ជាសាធារណៈ។ ដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កំណត់ចំណាំតម្លៃលោះផ្តល់ការណែនាំអំពីរបៀបចូលប្រើការជជែកផ្ទាល់របស់ពួកគេ កម្មវិធី Tox Chat ឬអ៊ីមែលជំនួយ 'medusa.serviceteam@protonmail.com ។'
ការគំរាមកំហែង Ransomware ដូចជា Medusa អាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ
ការវាយប្រហារដោយ Ransomware អាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ ពួកវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យរសើប ឬមានតម្លៃ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ គ្រោះថ្នាក់ដ៏សំខាន់បំផុតមួយនៃការវាយប្រហារ ransomware គឺលទ្ធភាពនៃការបាត់បង់សិទ្ធិចូលប្រើប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗ។ អ្នកវាយប្រហារតែងតែអ៊ិនគ្រីបឯកសារ ឬចាក់សោអ្នកប្រើប្រាស់ចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់តម្លៃលោះត្រូវបានបង់ ដែលអាចចំណាយច្រើន និងចំណាយពេលច្រើនក្នុងការទាញយកមកវិញ។ នេះអាចនាំឱ្យមានការរំខានដល់ប្រតិបត្តិការ និងសូម្បីតែការបរាជ័យនៃប្រព័ន្ធទាំងមូល។
ការវាយប្រហាររបស់ Ransomware ក៏អាចនាំឱ្យមានការបំពានទិន្នន័យ ដែលអ្នកវាយប្រហារប្រមូលព័ត៌មានរសើបពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ នេះអាចរួមបញ្ចូលព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ ឬកម្មសិទ្ធិបញ្ញា។ ការលួចព័ត៌មានបែបនេះអាចមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬចារកម្មសាជីវកម្ម។
លើសពីនេះ ការវាយប្រហារ ransomware ក៏អាចបង្កការខូចខាតកេរ្តិ៍ឈ្មោះដល់បុគ្គល និងស្ថាប័នផងដែរ។ ប្រសិនបើព័ត៌មានរសើបត្រូវបានលេចធ្លាយ ឬក្រុមហ៊ុនមិនអាចផ្តល់សេវាកម្ម ឬបំពេញកាតព្វកិច្ចរបស់ខ្លួនដោយសារការវាយប្រហារដោយមេរោគ ransomware នោះអតិថិជន ឬអតិថិជនអាចនឹងបាត់បង់ទំនុកចិត្តលើស្ថាប័ន។ នេះអាចនាំឱ្យបាត់បង់អាជីវកម្ម ឬការផ្សព្វផ្សាយអវិជ្ជមាន។
សរុបមក ការវាយប្រហារ ransomware បង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់បុគ្គល និងស្ថាប័នដូចគ្នា ហើយផលវិបាករបស់វាអាចធ្ងន់ធ្ងរ និងយូរអង្វែង។ វាចាំបាច់ណាស់ក្នុងការចាត់វិធានការបង្ការ ដូចជាការបម្រុងទុកជាប្រចាំ និងការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារបែបនេះ។
អត្ថបទពេញលេញនៃសារទាមទារតម្លៃលោះរបស់ Medusa Ransomware គឺ៖
'--------------------------------[ សួស្តី ******** !!! ]--------------------------
មានអ្វីកើតឡើង?
---------------------------------------------------------------- ----------
1. យើងមាន PENETRATE បណ្តាញរបស់អ្នក និងទិន្នន័យដែលបានចម្លង។
* យើងបានជ្រាបចូលទៅក្នុងបណ្តាញទាំងមូល រួមទាំងប្រព័ន្ធបម្រុងទុក និងស្រាវជ្រាវទាំងអស់អំពីទិន្នន័យរបស់អ្នក។
* ហើយយើងបានស្រង់ទិន្នន័យសំខាន់ៗ និងមានតម្លៃរបស់អ្នកទាំងអស់ ហើយចម្លងពួកវាទៅកន្លែងផ្ទុកពពកឯកជន។
2. យើងបានអ៊ិនគ្រីបឯកសាររបស់អ្នក។
ខណៈពេលដែលអ្នកកំពុងអានសារនេះ វាមានន័យថាឯកសារ និងទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយ ransomware ខ្លាំងបំផុតរបស់ពិភពលោក។
ឯកសារទាំងអស់បានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបកម្រិតយោធាថ្មី ហើយអ្នកមិនអាចឌិគ្រីបឯកសាររបស់អ្នកបានទេ។
ប៉ុន្តែកុំបារម្ភ យើងអាចឌិគ្រីបឯកសាររបស់អ្នក។
មានវិធីតែមួយគត់ដែលអាចទទួលបានកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកមកវិញ - ទាក់ទងមកយើងតាមរយៈ LIVE CHAT ហើយបង់ថ្លៃពិសេស
MEDUSA DECRYPTOR និង DECRYPTION KEY ។
MEDUSA DECRYPTOR នេះនឹងស្ដារបណ្តាញទាំងមូលរបស់អ្នកឡើងវិញ វានឹងចំណាយពេលតិចជាង 1 ថ្ងៃនៃថ្ងៃធ្វើការ។
តើការធានាអ្វីខ្លះ?
---------------------------------------------------------------- -------------
យើងអាចបង្ហោះទិន្នន័យរបស់អ្នកជាសាធារណៈ និងផ្ញើអ៊ីមែលទៅអតិថិជនរបស់អ្នក។
យើងមាន OSINTs និងក្រុមប្រព័ន្ធផ្សព្វផ្សាយដែលមានជំនាញវិជ្ជាជីវៈសម្រាប់ការលេចធ្លាយទិន្នន័យទៅកាន់ Telegram, facebook, បណ្តាញ Twitter និងគេហទំព័រព័ត៌មានកំពូល។
អ្នកអាចទទួលរងនូវបញ្ហាសំខាន់ៗដោយសារតែផលវិបាកមហន្តរាយ ដែលនាំឱ្យបាត់បង់កម្មសិទ្ធិបញ្ញាដ៏មានតម្លៃ និងព័ត៌មានរសើបផ្សេងៗទៀត។
កិច្ចខិតខំប្រឹងប្រែងឆ្លើយតបឧបទ្ទវហេតុដែលមានតម្លៃថ្លៃ ការប្រើប្រាស់ព័ត៌មានខុស/ការរំលោភបំពាន ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន ការខូចខាតម៉ាកយីហោ និងកេរ្តិ៍ឈ្មោះ បញ្ហាផ្លូវច្បាប់ និងបទប្បញ្ញត្តិ។
បន្ទាប់ពីបង់ប្រាក់សម្រាប់ការបំពានទិន្នន័យ និងការឌិគ្រីប យើងធានាថាទិន្នន័យរបស់អ្នកនឹងមិនមានការលេចធ្លាយឡើយ ហើយនេះក៏ជាកេរ្តិ៍ឈ្មោះរបស់យើងផងដែរ។
អ្នកគួរតែយល់ដឹង!
---------------------------------------------------------------- -------------
យើងនឹងនិយាយតែជាមួយបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ វាអាចជា CEO អ្នកគ្រប់គ្រងកំពូល។ល។
ក្នុងករណីដែលអ្នកមិនមែនជាមនុស្សបែបនេះ - កុំទាក់ទងយើង! ការសម្រេចចិត្ត និងសកម្មភាពរបស់អ្នកអាចបង្កគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនរបស់អ្នកយ៉ាងធ្ងន់ធ្ងរ!
ជូនដំណឹងដល់អ្នកគ្រប់គ្រងរបស់អ្នក និងរក្សាភាពស្ងប់ស្ងាត់!
ប្រសិនបើអ្នកមិនទាក់ទងមកយើងក្នុងរយៈពេល 3 ថ្ងៃទេ យើងនឹងចាប់ផ្តើមផ្សព្វផ្សាយករណីរបស់អ្នកទៅកាន់ប្លក់ផ្លូវការរបស់យើង ហើយគ្រប់គ្នានឹងចាប់ផ្តើមកត់សម្គាល់ពីឧប្បត្តិហេតុរបស់អ្នក!
--------------------[ អាសយដ្ឋានប្លក់ផ្លូវការ ]--------------------
ការប្រើប្រាស់ TOR Browser (hxxps://www.torproject.org/download/)៖
-
ទាក់ទងមកពួកយើង!
----------------------[ អាសយដ្ឋានជជែកផ្ទាល់របស់ក្រុមហ៊ុនអ្នក ]--------------------- ------
ការប្រើប្រាស់ TOR Browser (hxxps://www.torproject.org/download/)៖
-
ឬប្រើកម្មវិធី Tox Chat (hxxps://qtox.github.io/)
បន្ថែមអ្នកប្រើប្រាស់ជាមួយនឹងលេខសម្គាល់ជាតិពុលរបស់យើង : 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
អ៊ីមែលជំនួយរបស់យើង៖ ( medusa.serviceteam@protonmail.com )
សញ្ញាសម្គាល់ក្រុមហ៊ុន៖'
