Monaki Ransomware
Monaki Ransomware គឺជាមេរោគដ៏ខ្លាំងក្លាមួយ ដែលអាចប្រើប្រាស់ជាផ្នែកនៃប្រតិបត្តិការវាយលុកដែលកំណត់គោលដៅទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយយន្តការអ៊ិនគ្រីបដ៏រឹងមាំគ្រប់គ្រាន់ដែលវាប្រើដើម្បីចាក់សោទិន្នន័យដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាន។ ឯកសារដូចជា ឯកសារ PDF មូលដ្ឋានទិន្នន័យ រូបថត រូបភាព និងប្រភេទឯកសារជាច្រើនទៀតនឹងមិនអាចចូលប្រើបានទេ។ ជាធម្មតា ការសង្គ្រោះឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយការគំរាមកំហែង ransomware គឺមិនអាចទៅរួចនោះទេ ដោយមិនដឹងពីគន្លឹះនៃការឌិគ្រីបត្រឹមត្រូវដែលតួអង្គគំរាមកំហែងមាន។
បន្ថែមពីលើការចាក់សោឯកសាររបស់ជនរងគ្រោះ Monaki Ransomware នឹងភ្ជាប់ 'Lock' ។ នៅពីមុខឈ្មោះឯកសារនីមួយៗ។ នៅពេលដែលវាបានបញ្ចប់ភារកិច្ចចម្បងរបស់ខ្លួន ការគំរាមកំហែងបន្តទៅការចែកចាយកំណត់ចំណាំតម្លៃលោះរបស់វា។ ការណែនាំសម្រាប់ជនរងគ្រោះត្រូវបានបង្ហាញជារូបភាពដែលនឹងត្រូវបានដាក់ជាផ្ទៃខាងក្រោយផ្ទៃតុថ្មី។ មិនដូច ransomware ភាគច្រើននៅទីនោះ Monaki មិនបង្កើតកំណែឯកសារអត្ថបទនៃសារទាមទារតម្លៃលោះរបស់វាទេ។
សារបង្ហាញយ៉ាងច្បាស់ថា Monaki Ransomware ភាគច្រើនត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងអ្នកប្រើប្រាស់ម្នាក់ៗ។ ប្រតិបត្តិករដែលនៅពីក្រោយការគំរាមកំហែងក៏បញ្ជាក់ថាពួកគេអាចទាក់ទងបានតែលើ Discord ប៉ុណ្ណោះ។ កំណត់ចំណាំតម្លៃលោះបញ្ជាក់ឱ្យច្បាស់ថាគណនី Discord របស់អ្នកវាយប្រហារគឺ 'monak#0001'។ ជាក់ស្តែង ចំនួនទឹកប្រាក់លោះដែលពួក Hacker ព្យាយាមជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេគឺ 100 ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ការទូទាត់នឹងត្រូវបានទទួលយកបានលុះត្រាតែប្រាក់ត្រូវបានផ្ទេរដោយប្រើរូបិយប័ណ្ណ Bitcoin ។
អត្ថបទពេញលេញដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
'Your files are encrypted by monaki
To decrypt your files message me on discord: monaki#0001
The price decryption is 100 USD in Bitcoin'