MNX Ransomware

អ្នកស្រាវជ្រាវ Infosec កំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាថ្មីមួយដោយផ្អែកលើគ្រួសារ Phobos Ransomware ដ៏អាក្រក់។ ឧបករណ៍គំរាមកំហែងត្រូវបានតាមដានជា MNX Ransomware ហើយអាចប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗគ្នាដូចជា បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព រូបភាព ឯកសារអូឌីយ៉ូ និងវីដេអូ ឯកសារ និងច្រើនទៀត។ ជនរងគ្រោះនៃការគំរាមកំហែងនឹងត្រូវបានរារាំងយ៉ាងមានប្រសិទ្ធភាពពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

នៅពេលដែល MNX Ransomware អ៊ិនគ្រីបឯកសារមួយ វាក៏កែប្រែឈ្មោះដើមរបស់ឯកសារនោះទៅកម្រិតដ៏សំខាន់មួយ។ ជាការពិតណាស់ ការគំរាមកំហែងនឹងបន្ថែមខ្សែអក្សរកំណត់អត្តសញ្ញាណ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីទៅឈ្មោះឯកសារ។ ខ្សែអក្សរ ID នឹងត្រូវបានបង្កើតជាពិសេសសម្រាប់ជនរងគ្រោះម្នាក់ៗ ខណៈដែលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកលួចចូលគឺ 'decrypt@techie.com'។ ផ្នែកបន្ថែមឯកសារដែលប្រើដោយការគំរាមកំហែងគឺ '.MNX.' កំណត់ចំណាំតម្លៃលោះពីរដែលមានការណែនាំនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍ដែលបំពាន។

សារ​ទាមទារ​លោះ​ខ្លី​ជាង​នេះ​នឹង​ត្រូវ​បាន​ផ្ញើ​ជា​ឯកសារ​អត្ថបទ​ដែល​មាន​ឈ្មោះ 'info.txt'។ វាចែងថាជនរងគ្រោះដែលចង់ស្ដារឯកសាររបស់ពួកគេត្រូវតែទាក់ទងពួក Hacker ដោយផ្ញើសារអ៊ីមែលរបស់ពួកគេនៅ 'decrypt@techie.com' និង 'decrypt123@sent.com' ។ កំណត់ចំណាំតម្លៃលោះចម្បងត្រូវបានបង្ហាញតាមរយៈឯកសារមួយដែលមានឈ្មោះថា 'info.hta ។' វាបង្ហាញថាតួអង្គគំរាមកំហែងដែលទទួលខុសត្រូវចំពោះ MNX Ransomware នឹងទទួលយកតែការបង់ប្រាក់លោះដែលធ្វើឡើងដោយប្រើ Bitcoin cryptocurrency ។ តម្លៃពិតប្រាកដនៃថ្លៃលោះនឹងសន្មតថាអាស្រ័យលើរបៀបដែលជនរងគ្រោះបង្កើតទំនាក់ទំនងលឿន។ យោងតាមកំណត់ចំណាំ ឯកសាររហូតដល់ 5 អាចត្រូវបានផ្ញើជាផ្នែកនៃសារដែលត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារដែលជនរងគ្រោះជ្រើសរើសត្រូវតែមានទំហំសរុបតិចជាង 4MB ហើយមិនគួរផ្ទុកទិន្នន័យសំខាន់ៗណាមួយឡើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ MNX Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមរយៈអ៊ីមែល decrypt@techie.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ decrypt123@sent.com
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារដែលមាននៅក្នុងឯកសារអត្ថបទគឺ៖

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ decrypt@techie.com។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោង។ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ decrypt123@sent.com'