Moonshadow Ransomware

ការគំរាមកំហែង Moonshadow Ransomware គឺជាការគំរាមកំហែងមួយផ្សេងទៀតពីគ្រួសារ VoidCrypt ដ៏ល្បីល្បាញ។ អ្នក​ប្រើ​មិន​គួរ​ចាត់​ទុក​នេះ​ជា​សញ្ញា​ថា Moonshadow គឺ​ជា​ការ​គំរាម​កំហែង​តិច​ជាង​នេះ​ទេ។ ប្រសិនបើត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍ដែលបំពាន ការគំរាមកំហែងអាចចាក់សោផ្នែកសំខាន់នៃទិន្នន័យដែលបានរក្សាទុកនៅទីនោះ។ ជនរងគ្រោះនឹងត្រូវបានទុកចោលមិនអាចចូលប្រើឯកសារដ៏មានតម្លៃរបស់ពួកគេ ឯកសារ PDF មូលដ្ឋានទិន្នន័យ បណ្ណសារ និងច្រើនទៀត។

Moonshadow Ransomware ផ្តល់លេខសម្គាល់តែមួយគត់ដល់ជនរងគ្រោះនីមួយៗ។ ខ្សែអក្សរលេខសម្គាល់នេះនឹងត្រូវបានបន្ថែមទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ តាមវានឹងក្លាយជាអាសយដ្ឋានអ៊ីមែលដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុងករណីនេះ អ៊ីមែលគឺ 'developer.110@tutanota.com ។' ជាចុងក្រោយ ការគំរាមកំហែងនឹងបន្ថែម '.moonshadow' ជាផ្នែកបន្ថែមឯកសារថ្មី។ បន្ទាប់មក ជនរងគ្រោះនឹងត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលមានការណែនាំពីអ្នកគំរាមកំហែង។ សារនឹងត្រូវបានបង្ហាញនៅក្នុងវិនដូថ្មីមួយដែលបង្កើតចេញពីឯកសារ HTA ដែលមានឈ្មោះថា 'Decryption-Guide.HTA'។ លើសពីនេះទៀត Moonshadow នឹងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'Decryption-Guide.txt' ដែលមានសារដូចគ្នាបេះបិទ។

ព័ត៌មានលម្អិតរបស់ Ransom Note

ដូចដែលយើងបាននិយាយ ការណែនាំនៅក្នុងបង្អួចលេចឡើង និងឯកសារអត្ថបទគឺដូចគ្នា។ ពួកគេបញ្ជាក់ថា ឯកសារដែលបានចាក់សោអាចត្រូវបានស្ដារឡើងវិញ ប៉ុន្តែជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះ ប្រសិនបើពួកគេចង់ទទួលបានឧបករណ៍ឌិគ្រីប និងសោ RSA ចាំបាច់។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ក៏ត្រូវតែស្វែងរកឯកសារជាក់លាក់មួយដែលត្រូវបានបង្កើតឡើងនៅលើប្រព័ន្ធមេរោគផងដែរ។ ឈ្មោះឯកសារគួរតែស្រដៀងនឹង 'KEY-SE-24r6t523' ឬ 'RSAKEY.KEY'។ បើគ្មានព័ត៌មានដែលមាននៅក្នុងវាទេ សូម្បីតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏នឹងមិនអាចដោះសោឯកសារដែលបានអ៊ិនគ្រីបដែរ។ កំណត់ចំណាំតម្លៃលោះចែងថាការប្រាស្រ័យទាក់ទងអាចត្រូវបានអនុវត្តតាមរយៈអ៊ីមែល 'developer.110@tutanota.com' ប៉ុណ្ណោះ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Moonshadow Ransomware គឺ៖

' ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData ឧទាហរណ៍៖ KEY-SE-24r6t523 ឬ RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ធ្វើកិច្ចព្រមព្រៀងលើតម្លៃជាមួយខ្ញុំ និងបង់ប្រាក់
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប

យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)
2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
4- កុំតែងតែជឿជាក់លើបុរសកណ្តាល និងអ្នកចរចា (ពួកគេខ្លះល្អ ប៉ុន្តែពួកគេខ្លះយល់ព្រមលើឧទាហរណ៍ 4000usd និងសួរ 10000usd ពីអតិថិជន) រឿងនេះបានកើតឡើង

លេខសម្គាល់ករណីរបស់អ្នក៖ -
អ៊ីមែលរបស់យើង៖ developer.110@tutanota.com '