NMO Ransomware
ការគំរាមកំហែង NMO Ransomware អាចត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងមានសមត្ថភាពក្នុងការអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ខណៈពេលដែលក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំធានាថាឯកសារដែលបានចាក់សោនឹងស្ទើរតែមិនអាចស្តារឡើងវិញបានដោយមិនចាំបាច់មានសោឌិគ្រីបចាំបាច់។ បន្ទាប់ពីការវិភាគ NMO Ransomware អ្នកស្រាវជ្រាវ infosec បានបញ្ជាក់ថាវាគឺជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ Dharma ។
ក្រៅពីការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលបំពាន ការគំរាមកំហែងក៏បង្កើតខ្សែអក្សរលេខសម្គាល់ជាក់លាក់សម្រាប់ជនរងគ្រោះម្នាក់ៗផងដែរ។ NMO បន្ថែមខ្សែអក្សរនោះទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីប អមដោយអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ក្នុងករណីនេះ អ៊ីមែលគឺ 'dr.nemo@tutanota.com ។' ជាចុងក្រោយ '.NMO' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។
ការគំរាមកំហែងនេះក៏ផ្តល់ប្រាក់លោះចំនួនពីរដល់ប្រព័ន្ធដែលឆ្លងមេរោគផងដែរ។ មួយត្រូវបានទម្លាក់ជាឯកសារអត្ថបទដែលមានឈ្មោះ 'info.txt ។' សាររបស់វាចែងថា អ្នកប្រើប្រាស់ដែលចង់យកឯកសាររបស់ពួកគេមកវិញ ត្រូវតែចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដោយការផ្ញើសារ 'dr.nemo@tutanota.com' ឬ 'mr.helper@gmx.com'។ សារទាមទារថ្លៃលោះយូរជាងនេះ នឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើង។ វាបរាជ័យក្នុងការផ្តល់នូវព័ត៌មានលម្អិតបន្ថែម ដោយគ្រាន់តែមានផ្នែកដែលមានការព្រមានផ្សេងៗ។
ឯកសារអត្ថបទមានសារដូចខាងក្រោម៖
' ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល dr.nemo@tutanota.com ឬ mr.helper@gmx.comបង្អួចលេចឡើងបង្ហាញការណែនាំដូចខាងក្រោមៈ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
ZAQ
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ dr.nemo@tutanota.com លេខសម្គាល់របស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ mr.helper@gmx.comយកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើសកុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '
