WantToCry Ransomware
WantToCry គឺជាប្រភេទនៃ ransomware ដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យចម្រុះនៅលើឧបករណ៍ដែលវាជ្រៀតចូលដោយជោគជ័យ។ នៅពេលសម្របសម្រួលប្រព័ន្ធ មេរោគនឹងបន្ថែមផ្នែកបន្ថែមដាច់ដោយឡែករបស់វា ('.want_to_cry') ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ បន្ថែមពីលើនេះ WantToCry ផ្តល់កំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះរបស់ខ្លួន ដែលជាទូទៅមានឈ្មោះថា '!want_to_cry.txt' ដែលមានការណែនាំអំពីរបៀបបន្តការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ។ ដើម្បីបង្ហាញពីដំណើរការប្តូរឈ្មោះឯកសារដែលផ្តួចផ្តើមដោយ WantToCry ឧទាហរណ៍មួយនឹងជាការបំប្លែង '1.doc' ទៅ '1.jpg.want_to_cry' និង '2.odf' ទៅ '2.png.want_to_cry' ដែលជាឧទាហរណ៍នៃការផ្លាស់ប្តូរស្របគ្នានៃ ទម្រង់ឯកសារកំឡុងពេលដំណើរការអ៊ិនគ្រីប។
ជនរងគ្រោះនៃ WantToCry Ransomware ត្រូវបានទុកចោលមិនអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេបានទេ។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ WantToCry Ransomware ទំនាក់ទំនងថាទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងស្នើដំណោះស្រាយសម្រាប់ការឌិគ្រីប ដោយពឹងផ្អែកលើការបង់ប្រាក់ថ្លៃសេវា 300 ដុល្លារ។ ជនរងគ្រោះត្រូវបានបញ្ជូនទៅគេហទំព័រជាក់លាក់មួយ ដែលពួកគេត្រូវបានណែនាំឱ្យទាញយក និងដំឡើងកម្មវិធី qTOX នៅលើកុំព្យូទ័ររបស់ពួកគេ។ ក្រោយមក ពួកគេត្រូវបានជំរុញឱ្យបង្កើតទម្រង់ថ្មី បន្ថែមទំនាក់ទំនងដែលបានកំណត់ និងបញ្ជូនសារដែលមានខ្សែអក្សរដែលបានផ្តល់។
បន្ថែមពីលើការណែនាំទាំងនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើឯកសារសាកល្បងចំនួនបីដែលមានទំហំកំណត់ដោយផ្ទាល់ ដោយសារតែប្រតិបត្តិករ ransomware មិនទទួលយកតំណភ្ជាប់ទាញយកពីប្រភពខាងក្រៅ ឬឯកសារដែលមានទំហំធំដូចជាឯកសារមូលដ្ឋានទិន្នន័យ។ ជាថ្នូរនឹងការទំនាក់ទំនងនេះ ប្រតិបត្តិករធានាជនរងគ្រោះក្នុងការផ្តល់ការណែនាំអំពីការទូទាត់ និងឯកសារដែលបានឌិគ្រីប ដោយមានលក្ខខណ្ឌថាតម្លៃលោះនឹងត្រូវបង់ជារូបិយប័ណ្ណ Bitcoin ។
វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់លើហានិភ័យដែលជាប់ទាក់ទងនឹងការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ។ ទោះបីជាមានការសន្យាអំពីការសង្គ្រោះឯកសារនៅពេលបង់ប្រាក់ក៏ដោយ វាមិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេនោះទេ។ លើសពីនេះ តម្រូវការបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលត្រូវបានគូសបញ្ជាក់ជាជំហានដ៏សំខាន់ក្នុងការកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។ នេះពាក់ព័ន្ធនឹងការការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងការការពារទិន្នន័យរសើបពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ការចាត់វិធានការភ្លាមៗដើម្បីលុបបំបាត់ ransomware អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវផលប៉ះពាល់ទាំងមូលនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើបុគ្គល និងស្ថាប័ន។
ចាត់វិធានការដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware
ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែងនៃការវាយប្រហារ ransomware ការការពារទិន្នន័យ និងឧបករណ៍បានក្លាយជាកង្វល់ចម្បងសម្រាប់បុគ្គល និងអង្គការ។ Ransomware គឺជាកម្មវិធីដែលខូចឈ្មោះដែលចារឹកឯកសារ ដោយធ្វើឱ្យវាមិនអាចប្រើបានរហូតដល់ថ្លៃលោះត្រូវបានបង់។ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ ខាងក្រោមនេះជាវិធានការសំខាន់ៗចំនួនប្រាំដែលអ្នកប្រើប្រាស់អាចទទួលយកបានសម្រាប់ទិន្នន័យរឹងមាំ និងការការពារឧបករណ៍៖
- ការបម្រុងទុកធម្មតា ៖ ការអនុវត្តទម្លាប់ និងការបម្រុងទុកដោយស្វ័យប្រវត្តិនៃទិន្នន័យសំខាន់ៗគឺជាវិធានការបង្ការដ៏សំខាន់។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកនៅក្នុងទីតាំងដាច់ដោយឡែកពីប្រព័ន្ធមេ ឬបណ្តាញ។ វាធានានូវភាពអាចរកបាននៃទិន្នន័យដែលមិនខូចនៅក្នុងករណីនៃការវាយប្រហារ ransomware ។
តាមរយៈការរួមបញ្ចូលគ្នានូវវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់របស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែង ransomware ដោយធានានូវភាពត្រឹមត្រូវ និងលទ្ធភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ WantToCry Ransomware គឺ៖
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'
