MuskOff Ransomware

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធី MuskOff ដែលជាកម្មវិធីប្រភេទ ransomware ដែលស្ថិតនៅក្នុងប្រភេទកម្មវិធីគំរាមកំហែងដ៏ទូលំទូលាយដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ ហើយបន្ទាប់មកទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅពេលដែល MuskOff Ransomware ត្រូវបានប្រតិបត្តិនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប ដោយកែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.MuskOff' ។ ដើម្បីបង្ហាញ ឯកសារដែលមានស្លាកដើម '1.jpg' បំប្លែងទៅជា '1.jpg.MuskOff' និង '2.png' ក្លាយជា '2.png.MuskOff' ជាដើម។

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប MuskOff បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt' ដើម្បីទាក់ទងការអ៊ិនគ្រីបឯកសារទៅជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់សោឌិគ្រីប។ គួរកត់សម្គាល់ថា MuskOff មានប្រភពមកពីគ្រួសារ Chaos Ransomware ដែលបង្ហាញពីការភ្ជាប់ទៅផ្នែកពិសេសនៃកម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះ។

MuskOff Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះរាប់ពាន់ដុល្លារ

សារដែលផ្តល់ដោយ MuskOff Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយសង្កត់ធ្ងន់ថាផ្លូវតែមួយគត់សម្រាប់ការស្តារឡើងវិញពាក់ព័ន្ធនឹងការអនុលោមតាមការទាមទាររបស់អ្នកវាយប្រហារ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាមទារការទូទាត់ចំនួន 1500 ដុល្លារក្នុង BTC (Bitcoin cryptocurrency) សម្រាប់ការចេញផ្សាយដំណោះស្រាយការឌិគ្រីប។

ភាពខុសគ្នាដ៏សំខាន់មួយកើតឡើងនៅពេលប្រៀបធៀបចំនួន BTC ដែលបានរាយក្នុងសារ (0.1473766) ជាមួយនឹងការបំប្លែងរបស់វាទៅជាប្រាក់ដុល្លារ ដែលនៅពេលសរសេរលើសពី 5000 ដុល្លារ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា អត្រាប្តូរប្រាក់រូបិយប័ណ្ណគ្រីបតូ អាចមានការប្រែប្រួលថេរ។ ទោះបីជាមានការសន្យាថានឹងផ្ញើកម្មវិធីឌិគ្រីបនៅពេលបង់ប្រាក់ក៏ដោយ ជនរងគ្រោះតែងតែឃើញខ្លួនឯងដោយគ្មានកូនសោ ឬឧបករណ៍ចាំបាច់សម្រាប់ឌិគ្រីបទិន្នន័យរបស់ពួកគេ សូម្បីតែបន្ទាប់ពីបំពេញតម្រូវការលោះក៏ដោយ។

ដោយសារការកើតឡើងជាទូទៅនេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់។ សកម្មភាពនេះមិនត្រឹមតែមិនធានាការសង្គ្រោះឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងបន្ត និងគាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។ ទោះបីជាយ៉ាងណាក៏ដោយ ខណៈពេលដែលការដក MuskOff Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ជនរងគ្រោះគួរតែផ្តល់អាទិភាពដល់វិធីសាស្ត្រជំនួសនៃការស្តារឡើងវិញ និងពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារបែបនេះ។

ត្រូវប្រាកដថាការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ អ្នកប្រើប្រាស់អាចទទួលយកវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ទម្លាប់សកម្ម និងសកម្មភាពឆ្លើយតប។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗ៖

• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖

ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សាកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងចុងក្រោយបំផុត។

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖

សូមប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់ត្រូវបានប្រើដើម្បីផ្តល់នូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖

សូមប្រុងប្រយ័ត្នបន្ថែមនៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ជាពិសេសប្រសិនបើអ៊ីមែលមិនរំពឹងទុក ឬមកពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយធាតុដែលបានបង្កប់ណាមួយ។

• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖

ប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីជួយអ្នកក្នុងការតាមដានពាក្យសម្ងាត់ស្មុគស្មាញដោយមិនប៉ះពាល់ដល់សុវត្ថិភាព។

• បម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ ៖

បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយមេរោគ ការបម្រុងទុកថ្មីៗធានាថាអ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។

• ធានាសុវត្ថិភាពបណ្តាញ Wi-Fi របស់អ្នក ៖

ប្រើការអ៊ិនគ្រីបខ្លាំង (WPA3 បើមាន) សម្រាប់បណ្តាញ Wi-Fi របស់អ្នក ហើយផ្លាស់ប្តូរព័ត៌មានសម្ងាត់ចូលរ៉ោតទ័រលំនាំដើម។ បណ្តាញ Wi-Fi សុវត្ថិភាពជួយការពារការចូលប្រើឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត។

• ប្រយ័ត្នចំពោះមាតិកាដែលបានទាញយក ៖

ទាញយកតែកម្មវិធី កម្មវិធី និងឯកសារពីប្រភពល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការទាញយកមាតិកាពីគេហទំព័រគួរឱ្យសង្ស័យ ព្រោះទាំងនេះអាចជាប្រភពនៃមេរោគ។

• អប់រំខ្លួនអ្នក និងរក្សាព័ត៌មាន ៖

ស្ថិតនៅលើកំពូលនៃការគំរាមកំហែងមេរោគចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពអ៊ីនធឺណិត។ អប់រំខ្លួនអ្នក និងសមាជិកក្រុមរបស់អ្នកជាប្រចាំអំពីហានិភ័យដែលអាចកើតមាន និងរបៀបទទួលស្គាល់ការប៉ុនប៉ងបន្លំ។

តាមរយៈការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និងបង្កើនសុវត្ថិភាពទាំងមូលនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគដោយ MuskOff Ransomware មានដូចខាងក្រោម៖

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'