WannaCry 3.0 Ransomware

WannaCry 3.0 គឺជាកម្មវិធី ransomware ដែលបង្ហាញជាវ៉ារ្យ៉ង់ថ្មីនៃ WannaCry Ransomware ដ៏ល្បី។ ប្រភេទនៃកម្មវិធីក្លែងបន្លំទាំងនេះ ជារឿយៗមានឥទ្ធិពលលើភាពល្បីល្បាញនៃមេរោគដើម។ ក្នុងករណី WannaCry 3.0 វាពិតជាផ្អែកលើប្រភពបើកចំហរ Crypter (Python) ransomware ។

Ransomware ស្ថិតនៅក្រោមប្រភេទនៃមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ WannaCry 3.0 ជោគជ័យក្នុងការអ៊ិនគ្រីបឯកសារនៅលើម៉ាស៊ីនដែលបំពាន។ វាកែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.wncry' ដែលត្រូវបានប្រើដោយ WannaCry ransomware ពិតប្រាកដផងដែរ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' បានបង្ហាញខ្លួនជា '1.doc.wncry,' '2.png' ជា '2.png.wncry' ហើយដូច្នេះនៅលើ។ លើសពីនេះទៅទៀត កម្មវិធីព្យាបាទក៏ត្រូវបានបញ្ជាក់ឱ្យលុប Volume Shadow Copys ដើម្បីរារាំងការសង្គ្រោះទិន្នន័យផងដែរ។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ WannaCry 3.0 ធ្វើការផ្លាស់ប្តូរបន្ថែមចំពោះប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតបង្អួចលេចឡើង ដែលទាំងពីរនេះមានកំណត់ចំណាំតម្លៃលោះ ដោយផ្តល់ការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា WannaCry 3.0 ransomware ត្រូវបានគេសង្កេតឃើញត្រូវបានចែកចាយតាមរយៈការដំឡើងវីដេអូហ្គេមបោកបញ្ឆោត។

WannaCry 3.0 Ransomware ចាក់សោរធំទូលាយនៃប្រភេទឯកសារផ្សេងៗគ្នា

ជនរងគ្រោះនឹងជួបប្រទះសារដែលបង្ហាញនៅលើផ្ទាំងរូបភាពផ្ទៃតុ ដោយជូនដំណឹងដល់ពួកគេថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ សាររួមមានការណែនាំអំពីរបៀបចូលប្រើព័ត៌មានបន្ថែម ប្រសិនបើបង្អួចលេចឡើងរបស់ ransomware ត្រូវបានរារាំង ឬមិនអាចចូលប្រើបាន។

បង្អួចលេចឡើងដោយខ្លួនវាបង្ហាញថាឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានធានាដោយប្រើប្រាស់ក្បួនដោះស្រាយការគ្រីប AES-256 ហើយសោសម្រាប់ការឌិគ្រីបដែលត្រូវការដើម្បីស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ត្រូវបានកាន់កាប់ដោយអ្នកវាយប្រហារផ្តាច់មុខ។

ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានផ្តល់ឱសានវាទរយៈពេលបីថ្ងៃ ដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងធ្វើការបង់ប្រាក់លោះដែលទាមទារ។ ការខកខានក្នុងការអនុលោមតាមពេលវេលាកំណត់នឹងនាំឱ្យមានការលុបសោនៃការឌិគ្រីប ដែលមានប្រសិទ្ធភាពបណ្តាលឱ្យបាត់បង់ទិន្នន័យរបស់ជនរងគ្រោះជាអចិន្ត្រៃយ៍។ កំណត់ចំណាំតម្លៃលោះណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការប៉ុនប៉ងលុប ransomware ឬប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ព្រោះសកម្មភាពបែបនេះនឹងធ្វើឱ្យឯកសារមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។

ក្នុងករណីភាគច្រើន ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់គឺអាចធ្វើទៅបានតែដោយមានការចូលរួមពីអ្នកវាយប្រហារប៉ុណ្ណោះ។ ករណីលើកលែងចំពោះបញ្ហានេះកើតឡើងតែនៅពេលដែល ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងសំខាន់។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ជាលទ្ធផល វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះ ព្រោះថាការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយទង្វើនៃការបង់ប្រាក់គាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារ។

ការលុប WannaCry 3.0 ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារវាពីការអ៊ិនគ្រីបឯកសារបន្ថែមនាពេលអនាគត។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការដក ransomware ចេញនឹងមិនស្ដារទិន្នន័យដែលត្រូវបានប៉ះពាល់ និងអ៊ិនគ្រីបរួចហើយនោះទេ។

អ្នក​ប្រើ​គួរ​តែ​យក​ចិត្ត​ទុក​ដាក់​សុវត្ថិភាព​ឧបករណ៍ និង​ទិន្នន័យ​របស់​ពួក​គេ​យ៉ាង​ធ្ងន់ធ្ងរ

ការធានាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលពាក់ព័ន្ធនឹងវិធានការផ្សេងៗ។ អ្នកប្រើប្រាស់អាចអនុវត្តយុទ្ធសាស្ត្រពហុស្រទាប់ដើម្បីការពារព័ត៌មានដ៏មានតម្លៃរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

ជាដំបូង និងសំខាន់បំផុត ការរក្សាបាននូវកម្មវិធីសុវត្ថិភាពទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងសមត្ថភាពស្កេនពេលវេលាជាក់ស្តែងផ្តល់នូវការការពារដំបូងប្រឆាំងនឹងការវាយប្រហារ ransomware ។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវឧបករណ៍សុវត្ថិភាពទាំងនេះធានាថាពួកគេអាចរកឃើញ និងកាត់បន្ថយការគំរាមកំហែងដែលកំពុងកើតឡើងប្រកបដោយប្រសិទ្ធភាព។

ការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាពគឺជាទិដ្ឋភាពមូលដ្ឋានមួយផ្សេងទៀតនៃការការពារប្រឆាំងនឹងមេរោគ ransomware ។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬចូលទៅកាន់គេហទំព័រដែលមានហានិភ័យ។ ការអប់រំខ្លួនឯងអំពីបច្ចេកទេសក្លែងបន្លំទូទៅ និងការប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់អាចកាត់បន្ថយហានិភ័យនៃការជ្រៀតចូល ransomware យ៉ាងខ្លាំង។

ការបម្រុងទុកទិន្នន័យជាទៀងទាត់គឺជាវិធានការប្រុងប្រយ័ត្នដ៏សំខាន់មួយ។ ការបង្កើតការបម្រុងទុកច្រើន ទាំងក្នុងមូលដ្ឋាន និងក្នុងពពក ធានាថា ទោះបីជាទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ ក៏ច្បាប់ចម្លងស្អាតអាចត្រូវបានស្ដារឡើងវិញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងលទ្ធភាពប្រើប្រាស់នៃការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាបាននូវប្រសិទ្ធភាពរបស់ពួកគេក្នុងករណីមានការវាយប្រហារ។

ពាក្យសម្ងាត់ខ្លាំង និងមានតែមួយគត់ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។ អ្នក​ប្រើ​គួរ​ប្រើ​ពាក្យ​សម្ងាត់​ស្មុគ្រស្មាញ ឬ​ឃ្លាសម្ងាត់ ហើយ​ជៀសវាង​ប្រើ​វា​ឡើង​វិញ​តាម​គណនី​ផ្សេងៗ។ ការអនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅពេលណាដែលមាន បន្ថែមស្រទាប់ការពារបន្ថែមទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។

ការអប់រំខ្លួនឯងជាទៀងទាត់អំពីទិដ្ឋភាព ransomware ដែលកំពុងវិវឌ្ឍន៍ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងចុងក្រោយគឺមានសារៈសំខាន់។ ការដឹងអំពីវ៉ិចទ័រវាយប្រហារទូទៅ និងបច្ចេកទេសដែលប្រើប្រាស់ដោយជនល្មើស ransomware អាចបង្កើនសមត្ថភាពរបស់មនុស្សម្នាក់ក្នុងការទទួលស្គាល់ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមានប្រកបដោយប្រសិទ្ធភាព។

សរុបមក វិធីសាស្រ្តរួមដែលរួមបញ្ចូលគ្នានូវកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ការអនុវត្តការរុករកប្រកបដោយសុវត្ថិភាព ការបម្រុងទុកទិន្នន័យទៀងទាត់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាន់ពេលវេលា វិធីសាស្ត្រផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍យ៉ាងច្រើនប្រឆាំងនឹងការគំរាមកំហែង ransomware ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ WannaCry 3.0 Ransomware គឺ៖

WannaCry 3.0

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ទាក់ទង Bot របស់យើងនៅក្នុង Telegram: wncry_support_bot

តើមានអ្វីកើតឡើងចំពោះកុំព្យូទ័ររបស់ខ្ញុំ?

ឯកសារសំខាន់ៗនៅលើកុំព្យូទ័ររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបកម្រិត AES-256 ប៊ីតយោធា។

ឯកសារ វីដេអូ រូបភាព និងទម្រង់ទិន្នន័យផ្សេងទៀតរបស់អ្នកឥឡូវនេះមិនអាចចូលប្រើបានទេ ហើយមិនអាចដោះសោដោយគ្មានសោឌិគ្រីបបានទេ។

បច្ចុប្បន្នសោនេះកំពុងត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ។

ដើម្បីទទួលបានសោនេះ សូមទាក់ទង Telegram Bot របស់យើង៖ wncry_support_bot ហើយផ្ទេរថ្លៃការឌិគ្រីបទៅអាសយដ្ឋានកាបូបដែលបានបញ្ជាក់មុនពេលអស់ពេល។

ប្រសិនបើអ្នកបរាជ័យក្នុងការធ្វើសកម្មភាពនៅក្នុងបង្អួចពេលវេលានេះ សោរឌិគ្រីបនឹងត្រូវបានបំផ្លាញ ហើយការចូលប្រើឯកសាររបស់អ្នកនឹងបាត់បង់ជាអចិន្ត្រៃយ៍។

ប្រហែលជាអ្នករវល់ស្វែងរកវិធីដើម្បីសង្គ្រោះឯកសាររបស់អ្នក ប៉ុន្តែកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក។ គ្មាន​នរណា​ម្នាក់​អាច​សង្គ្រោះ​ឯកសារ​របស់​អ្នក​ដោយ​គ្មាន​សេវា​ឌិគ្រីប​របស់​យើង​ទេ។

តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញបានទេ?

ប្រាកដ។ យើងធានាថាអ្នកអាចសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់ដោយសុវត្ថិភាព និងងាយស្រួល។ ប៉ុន្តែអ្នកមិនមានពេលគ្រប់គ្រាន់ទេ។

ប៉ុន្តែប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់ អ្នកត្រូវតែបង់ប្រាក់។

អ្នក​មាន​ពេល​តែ 3 ថ្ងៃ​ប៉ុណ្ណោះ​ក្នុង​ការ​បញ្ជូន​ការ​ទូទាត់។

ប្រសិនបើអ្នកមិនគ្រប់គ្រងការបង់ប្រាក់ក្នុងរយៈពេល 3 ថ្ងៃទេ អ្នកនឹងមិនអាចសង្គ្រោះឯកសាររបស់អ្នកជារៀងរហូតបានទេ។

តើខ្ញុំបង់ប្រាក់ដោយរបៀបណា?

ទាក់ទង Bot របស់យើងនៅក្នុង Telegram: wncry_support_bot

យើងសូមណែនាំយ៉ាងមុតមាំឱ្យអ្នកកុំដកកម្មវិធីនេះចេញ ហើយបិទដំណើរការកំចាត់មេរោគរបស់អ្នកមួយរយៈ រហូតដល់អ្នកបង់ប្រាក់ ហើយការទូទាត់ត្រូវបានដំណើរការ។

ប្រសិនបើអង់ទីកររបស់អ្នកត្រូវបានអាប់ដេត និងលុបកម្មវិធីនេះចេញដោយស្វ័យប្រវត្តិ វានឹងមិនអាចយកមកវិញនូវឯកសាររបស់អ្នកបានឡើយ ទោះបីជាអ្នកបង់ប្រាក់ក៏ដោយ!

សារលើតុរបស់ WannaCry 3.0 Ransomware គឺ៖

អូ ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។

ប្រសិនបើអ្នកឃើញអត្ថបទនេះ ប៉ុន្តែមិនឃើញបង្អួច "WannaCry 3.0" ទេ នោះកំចាត់មេរោគរបស់អ្នកបានដកកម្មវិធីឌិគ្រីប ឬអ្នកលុបវាចេញពីកុំព្យូទ័ររបស់អ្នក។

ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក អ្នកត្រូវតែដំណើរការកម្មវិធីឌិគ្រីប។

សូមស្វែងរកឯកសារកម្មវិធីមួយដែលមានឈ្មោះថា "enlisted_beta-v1.0.3.109.exe" នៅក្នុងថតឯកសារណាមួយ ឬស្ដារពីកន្លែងដាច់ពីគេកំចាត់មេរោគ។

រត់ហើយធ្វើតាមការណែនាំ!