Wagner (Xorist) Ransomware

អ្នកវិទ្យាសាស្ត្របានរកឃើញការគំរាមកំហែងមេរោគ Wagner ហើយបានចាត់ថ្នាក់វាជាមេរោគថ្មីនៃ ransomware ។ Wagner ដាក់ពង្រាយពិធីការអ៊ិនគ្រីបដើម្បីចាក់សោឯកសារ បន្ថែមផ្នែកបន្ថែម ".Wagner2.0" ទៅឈ្មោះដើមរបស់ពួកគេ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានស្លាក 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' លើសពីនេះ វា​បង្ក​ឱ្យ​មាន​បង្អួច​លេច​ឡើង​ដែលមាន​ខ្លឹមសារ​ដូចគ្នា។ នៅលើប្រព័ន្ធដែលមិនបានដំឡើងភាសា Ciryllic សារនៅក្នុងបង្អួចលេចឡើងទំនងជានឹងលេចឡើងជាពាក្យពេចន៍។

ដើម្បីបង្ហាញពីគ្រោងការណ៍ប្តូរឈ្មោះឯកសាររបស់ Wagner ការគំរាមកំហែងនឹងផ្លាស់ប្តូរ '1.png' ទៅជា '1.png.Wagner2.0,' និង '2.pdf' ទៅជា '2.pdf.Wagner2.0' តាមលំនាំដូចគ្នាសម្រាប់ផ្សេងទៀត ឯកសារ។ វាគួរតែត្រូវបានកត់សម្គាល់ថាមានការគំរាមកំហែង ransomware ពីមុនត្រូវបានតាមដានដូចជា Wagner ប៉ុន្តែនេះគឺជាប្រភេទផ្សេងគ្នាដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ។

មេរោគ Wagner (Xorist) Ransomware ចាប់យកទិន្នន័យរបស់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះរបស់ Wagner (Xorist) Ransomware ត្រូវបានសរសេរជាភាសារុស្សីទាំងស្រុង។ អ្នកដែលមិនមានការគាំទ្រភាសារុស្សីនៅក្នុងប្រព័ន្ធរបស់ពួកគេត្រូវប្រឈមមុខជាមួយនឹងតួអក្សរដែលមិនសមហេតុសមផល។ នៅក្នុងកំណត់ត្រានោះមានសារភ្ជាប់ទៅអង្គភាពដែលគេស្គាល់ថា 'PMC Wagner for the Defense of RUSSIA'។ វាបង្ហាញពីភាពមិនសប្បាយចិត្តដែលសំដៅទៅលើតួរលេខដែលហៅថា 'SHOIGU' និង 'GERASEMOV' ដែលបង្កប់ន័យតំណភ្ជាប់ទៅនឹងជម្លោះដ៏សំខាន់ ឬស្ថានភាពដែលជីវិតព្យួរនៅក្នុងតុល្យភាព។ កំណត់ត្រាកំណត់សម្គាល់ជាការអំពាវនាវឱ្យមានសកម្មភាព ដោយអង្វរនរណាម្នាក់ឱ្យក្រោកឈរប្រឆាំងនឹងសត្រូវដែលមិនបានបញ្ជាក់ ទាំងអស់ខណៈពេលដែលអំពាវនាវឱ្យយល់យ៉ាងជ្រាលជ្រៅអំពីវត្តមានដ៏ទេវភាព។

វាគួរតែបង្ហាញថា កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយគឺនៅឆ្ងាយពីសារទាមទារតម្លៃលោះធម្មតាដែលបន្សល់ទុកដោយការគំរាមកំហែង ransomware ។ ជាទូទៅគេឃើញនៅក្នុងសេណារីយ៉ូ ransomware កំណត់ចំណាំទាំងនេះមានសេចក្តីប្រកាសថាឯកសាររបស់ជនរងគ្រោះត្រូវបានចាក់សោ និងមិនអាចចូលដំណើរការបាន។ ក្រោយមក ពួកគេដាក់ចេញនូវការណែនាំជាជំហានៗសម្រាប់ការរៀបចំការទូទាត់លោះ ដែលជារឿយៗជារូបិយប័ណ្ណគ្រីបតូ ដើម្បីធានាបាននូវឧបករណ៍ឌិគ្រីប។ ការគំរាមកំហែងដោយចេតនា ឬច្បាស់លាស់នៃការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ឬការកើនឡើងនៃប្រាក់លោះអាចត្រូវបានប្រើប្រាស់ដើម្បីបង្ខិតបង្ខំជនរងគ្រោះ។

សារទាំងនេះជាញឹកញាប់ផ្តល់នូវព័ត៌មានលម្អិតទំនាក់ទំនង រួមជាមួយនឹងការព្រមានយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការព្យាយាមសង្គ្រោះឯកសារដែលមិនមានការទូទាត់ថ្លៃលោះ។ យ៉ាង​ណា​ក៏​ដោយ ក្រុម​អ្នក​ជំនាញ​បាន​បង្ខិត​បង្ខំ​យ៉ាង​ខ្លាំង​ចំពោះ​ការ​ទទួល​បាន​ការ​ទាមទារ​លោះ​ដោយ​សារ​ហានិភ័យ​ដែល​មាន​ជាប់​ពាក់ព័ន្ធ ដែល​រួម​បញ្ចូល​ទាំង​លទ្ធផល​ទាញ​យក​ទិន្នន័យ​មិន​ច្បាស់​លាស់ និង​ការ​ធ្លាក់​ចុះ​ផ្នែក​ហិរញ្ញវត្ថុ​ដ៏​មាន​សក្តានុពល។

ត្រូវប្រាកដថាអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ពីការវាយប្រហារ ransomware ត្រូវការវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដែលពាក់ព័ន្ធនឹងវិធានការសុវត្ថិភាពផ្សេងៗ។ នេះជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្ត ដើម្បីពង្រឹងការការពាររបស់ពួកគេ៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗ។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដាច់ដោយឡែក ក្រៅបណ្តាញ ឬវេទិកាពពកដែលមានសុវត្ថិភាព។ នេះអនុញ្ញាតឱ្យការស្ដារទិន្នន័យឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះ។
• អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីខាងក្រៅអាចត្រូវបានទាញយកដោយ ransomware ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ វិនិយោគលើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់ និងកំពុងលេចឡើង រួមទាំង ransomware ។
• ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីប្រភពមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែលបន្លំ។
• ការបណ្តុះបណ្តាលបុគ្គលិក ៖ អប់រំខ្លួនអ្នក និងនិយោជិតរបស់អ្នកអំពីការគំរាមកំហែង ransomware វ៉ិចទ័រនៃការវាយប្រហារទូទៅ និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ កំហុសរបស់មនុស្សគឺជាកត្តាសំខាន់ក្នុងការឆ្លងមេរោគ ransomware ។
• ពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ពិចារណាការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានពាក្យសម្ងាត់ស្មុគស្មាញ។
• Multi-Factor Authentication (MFA) : បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន។ វាបន្ថែមការការពារបន្ថែមដោយទាមទារការផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់។
• ការផ្ទុកក្រៅបណ្តាញ ៖ រក្សាទិន្នន័យសំខាន់ៗនៅពេលគ្មានអ៊ីនធឺណិត។ វារារាំង ransomware ពីការចូលប្រើ ឬអ៊ិនគ្រីបវា បើទោះបីជាឧបករណ៍នេះត្រូវបានសម្របសម្រួលក៏ដោយ។
• ជៀសវាងការបង់ថ្លៃលោះ ៖ អ្នកជំនាញណែនាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ព្រោះមិនមានការធានាថាអ្នកនឹងទទួលបានទិន្នន័យរបស់អ្នកមកវិញទេ ហើយវាផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្ម។ ពិគ្រោះជាមួយអ្នកអនុវត្តច្បាប់ និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជំនួសវិញ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការវាយប្រហារដោយ ransomware និងធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

អត្ថបទដែលរកឃើញនៅក្នុងកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Wagner Ransomware ជាភាសារុស្សីដើមរបស់វាគឺ៖

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чинов-никавим មិនអីទេ? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'