WannaChaos666 Ransomware
ហានិភ័យនៃការជួបប្រទះ ransomware មិនដែលខ្ពស់ជាងនេះទេ។ កម្មវិធីព្យាបាទទាំងនេះត្រូវបានរចនាឡើងដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ជាធម្មតាដោយការអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ ការការពារប្រព័ន្ធរបស់អ្នកមិនគ្រាន់តែជាការណែនាំប៉ុណ្ណោះទេ វាគឺជាការចាំបាច់។ មេរោគដ៏សាហាវពិសេសមួយដែលត្រូវបានគេកំណត់អត្តសញ្ញាណនាពេលថ្មីៗនេះគឺ WannaChaos666 ដែលជាវ៉ារ្យ៉ង់ថ្មីដែលមានឫសគល់នៅក្នុងគ្រួសារ Chaos ransomware ដ៏អាក្រក់។
តារាងមាតិកា
ជួបជាមួយ WannaChaos666៖ ពូជថ្មីដ៏អាក្រក់
WannaChaos666 គឺជាមេរោគ ransomware រំខានដែលអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដោយបន្ថែមផ្នែកបន្ថែម '.666' ទៅគ្រប់ធាតុដែលរងផលប៉ះពាល់។ នៅពេលដែលសកម្ម វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'read_me_f cking_b tch!'។ ឧទាហរណ៍នៃឯកសារដែលបានប្តូរឈ្មោះរួមមាន '1.png' ប្រែទៅជា '1.png.666' និង '2.pdf' ក្លាយជា '2.pdf.666។'
ransomware ត្រូវបានដាក់បង្ហាញជាលើកដំបូងតាមរយៈគំរូដែលបានបញ្ជូនទៅ VirusTotal ដែលជាសេវាកម្មស្កែនមេរោគតាមអ៊ីនធឺណិតដ៏ពេញនិយម។ បំរែបំរួលនេះបន្តនិន្នាការនៃការវិវត្តនៃ ransomware ដែលមានមូលដ្ឋានលើ Chaos ដោយរួមបញ្ចូលនូវឧបាយកលឈ្លានពាន និងឧបាយកលផ្លូវចិត្តដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យធ្វើតាម។
កំណត់ចំណាំតម្លៃលោះ៖ ការភ័យខ្លាច និងការបំភិតបំភ័យជាឧបករណ៍
កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ WannaChaos666 ផ្តល់នូវសារច្បាស់លាស់ និងគំរាមកំហែង៖ បង់ប្រាក់ 400 ដុល្លារក្នុង Monero (XMR) ដើម្បីទទួលបានការចូលប្រើឯកសាររបស់អ្នកឡើងវិញ។ សារផ្តល់នូវអាសយដ្ឋានកាបូប Monero និងទាមទារឱ្យមានការផ្ញើភស្តុតាងប្រតិបត្តិការទៅកាន់ 'plutonium666@mail2tor.com' ដែលជាអាសយដ្ឋានអ៊ីមែលអនាមិកផ្អែកលើ Tor ។
លើសពីការអ៊ិនគ្រីប ចំណាំបានអះអាងថា អ្នកវាយប្រហារបានដំឡើង Trojan ពីចម្ងាយ (RAT) នៅលើប្រព័ន្ធមេរោគ។ ការគំរាមកំហែងនេះរួមបញ្ចូលទាំងការសន្យាថានឹងលេចធ្លាយព័ត៌មានរសើប ដូចជាឯកសារផ្ទាល់ខ្លួន រូបថត និងទិន្នន័យទីតាំងនៅលើ Darknet លុះត្រាតែតម្លៃលោះត្រូវបានបង់។ អ្នកវាយប្រហារក៏បញ្ជាក់ផងដែរថា ឯកសារនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍បន្ទាប់ពីមួយសប្តាហ៍ ជាមួយនឹងចំនួនទឹកប្រាក់លោះកើនឡើងទ្វេដងជារៀងរាល់ថ្ងៃ ដើម្បីដាក់សម្ពាធដល់ជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
ការពន្លាវ៉ិចទ័រគំរាមកំហែង៖ របៀបដែល WannaChaos666 រីករាលដាល
WannaChaos666 ប្រើយុទ្ធសាស្ត្រចែកចាយច្រើនដើម្បីឆ្លងប្រព័ន្ធ៖
ការទាញយកដោយបោកបញ្ឆោត ៖ វាត្រូវបានបង្កប់ជាញឹកញាប់នៅក្នុងកម្មវិធីលួចចម្លង ឧបករណ៍បង្កើតសោ និងឧបករណ៍បំបែក។
អ៊ីមែលព្យាបាទ ៖ អ្នកវាយប្រហារចែកចាយវាតាមរយៈសារបន្លំដែលមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ ៖ កម្មវិធីដែលមិនបានជួសជុល ឬចន្លោះប្រហោង OS ជារឿយៗត្រូវបានកំណត់គោលដៅដើម្បីដាក់ពង្រាយ ransomware ។
វិធីសាស្រ្តផ្សេងទៀតរួមមានការធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្លែងក្លាយ គេហទំព័រដែលត្រូវបានសម្របសម្រួល បណ្តាញចែករំលែកឯកសារ P2P និងសូម្បីតែដ្រាយ USB ដែលឆ្លងមេរោគ។ នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារព្យាបាទ មិនថាជាឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ ស្គ្រីប ឬបណ្ណសារដែលបានបង្ហាប់នោះ លំដាប់នៃការឆ្លងមេរោគនឹងចាប់ផ្តើម។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាល្បែងដ៏គ្រោះថ្នាក់
ខណៈពេលដែលកំណត់ចំណាំតម្លៃលោះសន្យាថាជាឧបករណ៍ឌិគ្រីប ការបង់ប្រាក់មិនធានាថាឯកសារនឹងត្រូវបានទាញយកមកវិញទេ។ ជនរងគ្រោះជាច្រើននៃមេរោគ ransomware មិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលដំណើរការបន្ទាប់ពីការទូទាត់ ហើយអាចនឹងត្រូវបានកំណត់គោលដៅម្តងទៀត។ ផ្ទុយទៅវិញ វិធីសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបគឺដោយការស្ដារពួកវាឡើងវិញពីការបម្រុងទុកដែលមានសុវត្ថិភាព ស្អាត រក្សាទុកមួយដោយគ្មានអ៊ីនធឺណិត ឬក្នុងពពក ដាច់ដោយឡែកពីឧបករណ៍ដែលមានមេរោគ។
ការលុបបំបាត់ការគំរាមកំហែង៖ អ្វីដែលត្រូវធ្វើក្រោយការឆ្លង
គ្រាន់តែឌិគ្រីបឯកសារមិនគ្រប់គ្រាន់ទេ។ ប្រសិនបើ WannaChaos666 មិនត្រូវបានដកចេញទាំងស្រុងពីប្រព័ន្ធទេ វាអាចបន្តការអ៊ិនគ្រីបទិន្នន័យ ឬផ្សព្វផ្សាយនៅពេលក្រោយតាមបណ្តាញ និងឧបករណ៍ដែលបានភ្ជាប់។ ដូច្នេះ ការស្កេនប្រព័ន្ធហ្មត់ចត់ និងដំណើរការលុបមេរោគត្រូវតែចាប់ផ្តើមភ្លាមៗ ដោយប្រើឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះ។
ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តល្អបំផុតដើម្បីប្រយុទ្ធប្រឆាំងនឹងមេរោគ
ការទប់ស្កាត់ ransomware ដូចជា WannaChaos666 តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។
- បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគរបស់អ្នក។
- ប្រើដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះដែលរួមបញ្ចូលការការពារ ransomware និងការរកឃើញការគំរាមកំហែងក្នុងពេលជាក់ស្តែង។
- បង្កើតការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬផ្អែកលើពពកជាទៀងទាត់ ហើយត្រូវប្រាកដថាពួកវាត្រូវបានរក្សាទុកនៅក្នុងទីតាំងដែលមិនអាចទៅដល់ដោយមេរោគ។
- ជៀសវាងការទាញយកមាតិកាលួចចម្លង ឬប្រើប្រាស់ប្រភពកម្មវិធីដែលមិនស្គាល់ ព្រោះទាំងនេះគឺជាក្រុមហ៊ុនដឹកជញ្ជូន ransomware ធម្មតា។
- កុំបើកឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលគួរឱ្យសង្ស័យ ទោះបីជាវាហាក់ដូចជាមកពីទំនាក់ទំនងដែលអាចទុកចិត្តបានក៏ដោយ។
គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត
WannaChaos666 គឺជាការរំលឹកយ៉ាងច្បាស់ពីរបៀបដែលឈ្លានពាន និងបំផ្លាញការគំរាមកំហែង ransomware ទំនើបអាចមាន។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែធ្វើសកម្មភាពយ៉ាងសកម្ម ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លង។ ដោយប្រកាន់យកនូវទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងរក្សាការបម្រុងទុកជាប្រចាំ ថាមពលផ្លាស់ប្តូរពីអ្នកវាយប្រហារត្រឡប់ទៅក្នុងដៃរបស់អ្នកប្រើប្រាស់វិញ ដែលវាជាកម្មសិទ្ធិ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង WannaChaos666 Ransomware ត្រូវបានរកឃើញ៖
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
