Monti Ransomware
Monti Ransomware គឺជាមេរោគបំប្លែងទិន្នន័យដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោឯកសាររបស់ជនរងគ្រោះរបស់ពួកគេ។ ការវិភាគលើការគំរាមកំហែងបានបង្ហាញថាវាស្ទើរតែដូចគ្នាទាំងស្រុងទៅនឹង CONTI Ransomware ដ៏ល្បី។ នៅដើមឆ្នាំ 2022 ប្រតិបត្តិការ CONTI Ransomware បានទទួលរងការបំពានទិន្នន័យដ៏ធំ ដែលបណ្តាលឱ្យឧបករណ៍លួចចូល កូដប្រភព និងទិន្នន័យប្រតិបត្តិការរបស់ពួកគេក្លាយជាសាធារណៈដោយសេរី។ សរុបមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត wannabe ឥឡូវនេះមានផែនការលម្អិតអំពីរបៀបធ្វើការវាយប្រហារ ransomware ។
ទោះបីជាវាគ្រាន់តែជាបំរែបំរួលមួយក៏ដោយ ដំណើរការអ៊ិនគ្រីបរបស់ Monti គឺខ្លាំងគ្រប់គ្រាន់ដើម្បីការពារការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនមានជំនួយពីអ្នកវាយប្រហារ។ ការគំរាមកំហែងនឹងបង្កើតខ្សែអក្សរ 5 តួអក្សរចៃដន្យ ហើយបន្ថែមវាទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នៅលើឧបករណ៍ដែលបំពាន។ ជនរងគ្រោះក៏នឹងសម្គាល់ឃើញថា ឯកសារអត្ថបទដែលមានឈ្មោះថា 'readme.txt' ត្រូវបានបង្កើតឡើងនៅលើប្រព័ន្ធមេរោគ។
នៅក្នុងឯកសារមានកំណត់ត្រាតម្លៃលោះដែលរៀបរាប់លម្អិតពីការទាមទាររបស់អ្នកវាយប្រហារ។ សារនេះបង្ហាញថា ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណែត គឺផ្តោតសំខាន់ទៅលើអង្គភាពសាជីវកម្ម។ ពួកគេក៏បានអះអាងផងដែរដើម្បីប្រមូលទិន្នន័យរសើបដែលត្រូវបានប្រើជាឥទ្ធិពលជំរិតទារប្រាក់បន្ថែមប្រឆាំងនឹងជនរងគ្រោះ។ ពួក Hacker គំរាមចាប់ផ្តើមផ្សាយព័ត៌មានរបស់ជនរងគ្រោះនៅលើគេហទំព័រលេចធ្លាយ។ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងក្រុមគឺតាមរយៈគេហទំព័ររបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ TOR ។
អត្ថបទទាំងស្រុងនៃកំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងគឺ៖
'ឯកសារទាំងអស់របស់អ្នកបច្ចុប្បន្នត្រូវបានអ៊ិនគ្រីបដោយ MONTI strain ។ ប្រសិនបើអ្នកមិនដឹងថាយើងជានរណា - គ្រាន់តែ "Google វា" ។
ដូចដែលអ្នកបានដឹងរួចមកហើយថា ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយកម្មវិធីរបស់យើង។
វាមិនអាចត្រូវបានយកមកវិញដោយមធ្យោបាយណាមួយដោយមិនទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់។កុំព្យាយាមយកទិន្នន័យរបស់អ្នកមកវិញដោយខ្លួនអ្នក។ ការប៉ុនប៉ងណាមួយដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក (រួមទាំងការប្រើប្រាស់កម្មវិធីសង្គ្រោះបន្ថែម) អាចបំផ្លាញឯកសាររបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ
ប្រសិនបើអ្នកចង់សាកល្បង - យើងសូមណែនាំឱ្យជ្រើសរើសទិន្នន័យនៃតម្លៃទាបបំផុត។កុំព្យាយាមមិនអើពើយើង។ យើងបានទាញយកកញ្ចប់ទិន្នន័យខាងក្នុងរបស់អ្នក ហើយត្រៀមខ្លួនរួចរាល់ក្នុងការបោះពុម្ពវានៅលើគេហទំព័រព័ត៌មានរបស់យើង ប្រសិនបើអ្នកមិនឆ្លើយតប។
ដូច្នេះវានឹងល្អសម្រាប់ភាគីទាំងសងខាង បើអ្នកទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ។កុំព្យាយាមទាក់ទងអ្នកចិញ្ចឹម ឬក្រុមហ៊ុនសង្គ្រោះណាមួយឡើយ។
យើងមានអ្នកផ្តល់ព័ត៌មានរបស់យើងនៅក្នុងរចនាសម្ព័ន្ធទាំងនេះ ដូច្នេះរាល់ការតវ៉ារបស់អ្នកនឹងត្រូវបានបញ្ជូនទៅពួកយើងភ្លាមៗ។
ដូច្នេះ ប្រសិនបើអ្នកនឹងជួលក្រុមហ៊ុនសង្គ្រោះណាមួយសម្រាប់ការចរចារ ឬផ្ញើសំណើទៅប៉ូលីស/FBI/អ្នកស៊ើបអង្កេត យើងនឹងចាត់ទុកថានេះជាចេតនាអរិភាព ហើយផ្តួចផ្តើមការបោះពុម្ពផ្សាយទិន្នន័យដែលសម្របសម្រួលទាំងស្រុងភ្លាមៗ។ដើម្បីបញ្ជាក់ថាយើងពិតជាអាចយកទិន្នន័យរបស់អ្នកមកវិញបាន - យើងផ្តល់ជូនអ្នកក្នុងការឌិគ្រីបឯកសារចៃដន្យពីរដោយមិនគិតថ្លៃទាំងស្រុង។
អ្នកអាចទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់សម្រាប់ការណែនាំបន្ថែមតាមរយៈគេហទំព័ររបស់យើង៖
កំណែ TOR៖
(អ្នកគួរតែទាញយក និងដំឡើងកម្មវិធីរុករក TOR hxxps://torproject.org ជាមុនសិន)អ្នកគួរដឹងខ្លួន!
យើងនឹងនិយាយតែជាមួយបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ វាអាចជា CEO អ្នកគ្រប់គ្រងកំពូល។ល។
ក្នុងករណីដែលអ្នកមិនមែនជាមនុស្សបែបនេះ - កុំទាក់ទងយើង! ការសម្រេចចិត្ត និងសកម្មភាពរបស់អ្នកអាចបង្កគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនរបស់អ្នកយ៉ាងធ្ងន់ធ្ងរ!
ជូនដំណឹងដល់អ្នកគ្រប់គ្រងរបស់អ្នក ហើយរក្សាភាពស្ងប់ស្ងាត់!'