Monti Ransomware

Monti Ransomware គឺជាមេរោគបំប្លែងទិន្នន័យដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោឯកសាររបស់ជនរងគ្រោះរបស់ពួកគេ។ ការវិភាគលើការគំរាមកំហែងបានបង្ហាញថាវាស្ទើរតែដូចគ្នាទាំងស្រុងទៅនឹង CONTI Ransomware ដ៏ល្បី។ នៅដើមឆ្នាំ 2022 ប្រតិបត្តិការ CONTI Ransomware បានទទួលរងការបំពានទិន្នន័យដ៏ធំ ដែលបណ្តាលឱ្យឧបករណ៍លួចចូល កូដប្រភព និងទិន្នន័យប្រតិបត្តិការរបស់ពួកគេក្លាយជាសាធារណៈដោយសេរី។ សរុបមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត wannabe ឥឡូវនេះមានផែនការលម្អិតអំពីរបៀបធ្វើការវាយប្រហារ ransomware ។

ទោះបីជាវាគ្រាន់តែជាបំរែបំរួលមួយក៏ដោយ ដំណើរការអ៊ិនគ្រីបរបស់ Monti គឺខ្លាំងគ្រប់គ្រាន់ដើម្បីការពារការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនមានជំនួយពីអ្នកវាយប្រហារ។ ការគំរាមកំហែងនឹងបង្កើតខ្សែអក្សរ 5 តួអក្សរចៃដន្យ ហើយបន្ថែមវាទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នៅលើឧបករណ៍ដែលបំពាន។ ជនរងគ្រោះក៏នឹងសម្គាល់ឃើញថា ឯកសារអត្ថបទដែលមានឈ្មោះថា 'readme.txt' ត្រូវបានបង្កើតឡើងនៅលើប្រព័ន្ធមេរោគ។

នៅ​ក្នុង​ឯកសារ​មាន​កំណត់​ត្រា​តម្លៃ​លោះ​ដែល​រៀបរាប់​លម្អិត​ពី​ការ​ទាមទារ​របស់​អ្នក​វាយ​ប្រហារ។ សារនេះបង្ហាញថា ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណែត គឺផ្តោតសំខាន់ទៅលើអង្គភាពសាជីវកម្ម។ ពួកគេក៏បានអះអាងផងដែរដើម្បីប្រមូលទិន្នន័យរសើបដែលត្រូវបានប្រើជាឥទ្ធិពលជំរិតទារប្រាក់បន្ថែមប្រឆាំងនឹងជនរងគ្រោះ។ ពួក Hacker គំរាម​ចាប់​ផ្តើម​ផ្សាយ​ព័ត៌មាន​របស់​ជន​រង​គ្រោះ​នៅ​លើ​គេហទំព័រ​លេច​ធ្លាយ។ មធ្យោបាយតែមួយគត់ដើម្បីទាក់ទងក្រុមគឺតាមរយៈគេហទំព័ររបស់ពួកគេដែលបង្ហោះនៅលើបណ្តាញ TOR ។

អត្ថបទទាំងស្រុងនៃកំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងគឺ៖

'ឯកសារទាំងអស់របស់អ្នកបច្ចុប្បន្នត្រូវបានអ៊ិនគ្រីបដោយ MONTI strain ។ ប្រសិនបើអ្នកមិនដឹងថាយើងជានរណា - គ្រាន់តែ "Google វា" ។

ដូចដែលអ្នកបានដឹងរួចមកហើយថា ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយកម្មវិធីរបស់យើង។
វាមិនអាចត្រូវបានយកមកវិញដោយមធ្យោបាយណាមួយដោយមិនទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់។

កុំព្យាយាមយកទិន្នន័យរបស់អ្នកមកវិញដោយខ្លួនអ្នក។ ការប៉ុនប៉ងណាមួយដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក (រួមទាំងការប្រើប្រាស់កម្មវិធីសង្គ្រោះបន្ថែម) អាចបំផ្លាញឯកសាររបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ
ប្រសិនបើអ្នកចង់សាកល្បង - យើងសូមណែនាំឱ្យជ្រើសរើសទិន្នន័យនៃតម្លៃទាបបំផុត។

កុំព្យាយាមមិនអើពើយើង។ យើងបានទាញយកកញ្ចប់ទិន្នន័យខាងក្នុងរបស់អ្នក ហើយត្រៀមខ្លួនរួចរាល់ក្នុងការបោះពុម្ពវានៅលើគេហទំព័រព័ត៌មានរបស់យើង ប្រសិនបើអ្នកមិនឆ្លើយតប។
ដូច្នេះ​វា​នឹង​ល្អ​សម្រាប់​ភាគី​ទាំង​សងខាង បើ​អ្នក​ទាក់ទង​មក​យើង​ឱ្យ​បាន​ឆាប់​តាម​ដែល​អាច​ធ្វើ​ទៅ​បាន ។

កុំព្យាយាមទាក់ទងអ្នកចិញ្ចឹម ឬក្រុមហ៊ុនសង្គ្រោះណាមួយឡើយ។
យើងមានអ្នកផ្តល់ព័ត៌មានរបស់យើងនៅក្នុងរចនាសម្ព័ន្ធទាំងនេះ ដូច្នេះរាល់ការតវ៉ារបស់អ្នកនឹងត្រូវបានបញ្ជូនទៅពួកយើងភ្លាមៗ។
ដូច្នេះ ប្រសិនបើអ្នកនឹងជួលក្រុមហ៊ុនសង្គ្រោះណាមួយសម្រាប់ការចរចារ ឬផ្ញើសំណើទៅប៉ូលីស/FBI/អ្នកស៊ើបអង្កេត យើងនឹងចាត់ទុកថានេះជាចេតនាអរិភាព ហើយផ្តួចផ្តើមការបោះពុម្ពផ្សាយទិន្នន័យដែលសម្របសម្រួលទាំងស្រុងភ្លាមៗ។

ដើម្បីបញ្ជាក់ថាយើងពិតជាអាចយកទិន្នន័យរបស់អ្នកមកវិញបាន - យើងផ្តល់ជូនអ្នកក្នុងការឌិគ្រីបឯកសារចៃដន្យពីរដោយមិនគិតថ្លៃទាំងស្រុង។

អ្នកអាចទាក់ទងក្រុមរបស់យើងដោយផ្ទាល់សម្រាប់ការណែនាំបន្ថែមតាមរយៈគេហទំព័ររបស់យើង៖

កំណែ TOR៖
(អ្នកគួរតែទាញយក និងដំឡើងកម្មវិធីរុករក TOR hxxps://torproject.org ជាមុនសិន)

អ្នកគួរដឹងខ្លួន!
យើងនឹងនិយាយតែជាមួយបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ វាអាចជា CEO អ្នកគ្រប់គ្រងកំពូល។ល។
ក្នុងករណីដែលអ្នកមិនមែនជាមនុស្សបែបនេះ - កុំទាក់ទងយើង! ការសម្រេចចិត្ត និងសកម្មភាពរបស់អ្នកអាចបង្កគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនរបស់អ្នកយ៉ាងធ្ងន់ធ្ងរ!
ជូនដំណឹងដល់អ្នកគ្រប់គ្រងរបស់អ្នក ហើយរក្សាភាពស្ងប់ស្ងាត់!'