WannaCry 3.0 Ransomware
WannaCry 3.0 គឺជាកម្មវិធី ransomware ដែលបង្ហាញជាវ៉ារ្យ៉ង់ថ្មីនៃ WannaCry Ransomware ដ៏ល្បី។ ប្រភេទនៃកម្មវិធីក្លែងបន្លំទាំងនេះ ជារឿយៗមានឥទ្ធិពលលើភាពល្បីល្បាញនៃមេរោគដើម។ ក្នុងករណី WannaCry 3.0 វាពិតជាផ្អែកលើប្រភពបើកចំហរ Crypter (Python) ransomware ។
Ransomware ស្ថិតនៅក្រោមប្រភេទនៃមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ WannaCry 3.0 ជោគជ័យក្នុងការអ៊ិនគ្រីបឯកសារនៅលើម៉ាស៊ីនដែលបំពាន។ វាកែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.wncry' ដែលត្រូវបានប្រើដោយ WannaCry ransomware ពិតប្រាកដផងដែរ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' បានបង្ហាញខ្លួនជា '1.doc.wncry,' '2.png' ជា '2.png.wncry' ហើយដូច្នេះនៅលើ។ លើសពីនេះទៅទៀត កម្មវិធីព្យាបាទក៏ត្រូវបានបញ្ជាក់ឱ្យលុប Volume Shadow Copys ដើម្បីរារាំងការសង្គ្រោះទិន្នន័យផងដែរ។
បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ WannaCry 3.0 ធ្វើការផ្លាស់ប្តូរបន្ថែមចំពោះប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតបង្អួចលេចឡើង ដែលទាំងពីរនេះមានកំណត់ចំណាំតម្លៃលោះ ដោយផ្តល់ការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា WannaCry 3.0 ransomware ត្រូវបានគេសង្កេតឃើញត្រូវបានចែកចាយតាមរយៈការដំឡើងវីដេអូហ្គេមបោកបញ្ឆោត។
WannaCry 3.0 Ransomware ចាក់សោរធំទូលាយនៃប្រភេទឯកសារផ្សេងៗគ្នា
ជនរងគ្រោះនឹងជួបប្រទះសារដែលបង្ហាញនៅលើផ្ទាំងរូបភាពផ្ទៃតុ ដោយជូនដំណឹងដល់ពួកគេថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ សាររួមមានការណែនាំអំពីរបៀបចូលប្រើព័ត៌មានបន្ថែម ប្រសិនបើបង្អួចលេចឡើងរបស់ ransomware ត្រូវបានរារាំង ឬមិនអាចចូលប្រើបាន។
បង្អួចលេចឡើងដោយខ្លួនវាបង្ហាញថាឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានធានាដោយប្រើប្រាស់ក្បួនដោះស្រាយការគ្រីប AES-256 ហើយសោសម្រាប់ការឌិគ្រីបដែលត្រូវការដើម្បីស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ត្រូវបានកាន់កាប់ដោយអ្នកវាយប្រហារផ្តាច់មុខ។
ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានផ្តល់ឱសានវាទរយៈពេលបីថ្ងៃ ដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងធ្វើការបង់ប្រាក់លោះដែលទាមទារ។ ការខកខានក្នុងការអនុលោមតាមពេលវេលាកំណត់នឹងនាំឱ្យមានការលុបសោនៃការឌិគ្រីប ដែលមានប្រសិទ្ធភាពបណ្តាលឱ្យបាត់បង់ទិន្នន័យរបស់ជនរងគ្រោះជាអចិន្ត្រៃយ៍។ កំណត់ចំណាំតម្លៃលោះណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការប៉ុនប៉ងលុប ransomware ឬប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ព្រោះសកម្មភាពបែបនេះនឹងធ្វើឱ្យឯកសារមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។
ក្នុងករណីភាគច្រើន ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់គឺអាចធ្វើទៅបានតែដោយមានការចូលរួមពីអ្នកវាយប្រហារប៉ុណ្ណោះ។ ករណីលើកលែងចំពោះបញ្ហានេះកើតឡើងតែនៅពេលដែល ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងសំខាន់។
វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ជាលទ្ធផល វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះ ព្រោះថាការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយទង្វើនៃការបង់ប្រាក់គាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារ។
ការលុប WannaCry 3.0 ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារវាពីការអ៊ិនគ្រីបឯកសារបន្ថែមនាពេលអនាគត។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការដក ransomware ចេញនឹងមិនស្ដារទិន្នន័យដែលត្រូវបានប៉ះពាល់ និងអ៊ិនគ្រីបរួចហើយនោះទេ។
អ្នកប្រើគួរតែយកចិត្តទុកដាក់សុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងធ្ងន់ធ្ងរ
ការធានាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលពាក់ព័ន្ធនឹងវិធានការផ្សេងៗ។ អ្នកប្រើប្រាស់អាចអនុវត្តយុទ្ធសាស្ត្រពហុស្រទាប់ដើម្បីការពារព័ត៌មានដ៏មានតម្លៃរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។
ជាដំបូង និងសំខាន់បំផុត ការរក្សាបាននូវកម្មវិធីសុវត្ថិភាពទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងសមត្ថភាពស្កេនពេលវេលាជាក់ស្តែងផ្តល់នូវការការពារដំបូងប្រឆាំងនឹងការវាយប្រហារ ransomware ។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវឧបករណ៍សុវត្ថិភាពទាំងនេះធានាថាពួកគេអាចរកឃើញ និងកាត់បន្ថយការគំរាមកំហែងដែលកំពុងកើតឡើងប្រកបដោយប្រសិទ្ធភាព។
ការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាពគឺជាទិដ្ឋភាពមូលដ្ឋានមួយផ្សេងទៀតនៃការការពារប្រឆាំងនឹងមេរោគ ransomware ។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬចូលទៅកាន់គេហទំព័រដែលមានហានិភ័យ។ ការអប់រំខ្លួនឯងអំពីបច្ចេកទេសក្លែងបន្លំទូទៅ និងការប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់អាចកាត់បន្ថយហានិភ័យនៃការជ្រៀតចូល ransomware យ៉ាងខ្លាំង។
ការបម្រុងទុកទិន្នន័យជាទៀងទាត់គឺជាវិធានការប្រុងប្រយ័ត្នដ៏សំខាន់មួយ។ ការបង្កើតការបម្រុងទុកច្រើន ទាំងក្នុងមូលដ្ឋាន និងក្នុងពពក ធានាថា ទោះបីជាទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ ក៏ច្បាប់ចម្លងស្អាតអាចត្រូវបានស្ដារឡើងវិញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងលទ្ធភាពប្រើប្រាស់នៃការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាបាននូវប្រសិទ្ធភាពរបស់ពួកគេក្នុងករណីមានការវាយប្រហារ។
ពាក្យសម្ងាត់ខ្លាំង និងមានតែមួយគត់ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។ អ្នកប្រើគួរប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញ ឬឃ្លាសម្ងាត់ ហើយជៀសវាងប្រើវាឡើងវិញតាមគណនីផ្សេងៗ។ ការអនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅពេលណាដែលមាន បន្ថែមស្រទាប់ការពារបន្ថែមទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ការអប់រំខ្លួនឯងជាទៀងទាត់អំពីទិដ្ឋភាព ransomware ដែលកំពុងវិវឌ្ឍន៍ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងចុងក្រោយគឺមានសារៈសំខាន់។ ការដឹងអំពីវ៉ិចទ័រវាយប្រហារទូទៅ និងបច្ចេកទេសដែលប្រើប្រាស់ដោយជនល្មើស ransomware អាចបង្កើនសមត្ថភាពរបស់មនុស្សម្នាក់ក្នុងការទទួលស្គាល់ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមានប្រកបដោយប្រសិទ្ធភាព។
សរុបមក វិធីសាស្រ្តរួមដែលរួមបញ្ចូលគ្នានូវកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ការអនុវត្តការរុករកប្រកបដោយសុវត្ថិភាព ការបម្រុងទុកទិន្នន័យទៀងទាត់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាន់ពេលវេលា វិធីសាស្ត្រផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍យ៉ាងច្រើនប្រឆាំងនឹងការគំរាមកំហែង ransomware ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ WannaCry 3.0 Ransomware គឺ៖
WannaCry 3.0
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!
ទាក់ទង Bot របស់យើងនៅក្នុង Telegram: wncry_support_bot
តើមានអ្វីកើតឡើងចំពោះកុំព្យូទ័ររបស់ខ្ញុំ?
ឯកសារសំខាន់ៗនៅលើកុំព្យូទ័ររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបកម្រិត AES-256 ប៊ីតយោធា។
ឯកសារ វីដេអូ រូបភាព និងទម្រង់ទិន្នន័យផ្សេងទៀតរបស់អ្នកឥឡូវនេះមិនអាចចូលប្រើបានទេ ហើយមិនអាចដោះសោដោយគ្មានសោឌិគ្រីបបានទេ។
បច្ចុប្បន្នសោនេះកំពុងត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ។
ដើម្បីទទួលបានសោនេះ សូមទាក់ទង Telegram Bot របស់យើង៖ wncry_support_bot ហើយផ្ទេរថ្លៃការឌិគ្រីបទៅអាសយដ្ឋានកាបូបដែលបានបញ្ជាក់មុនពេលអស់ពេល។
ប្រសិនបើអ្នកបរាជ័យក្នុងការធ្វើសកម្មភាពនៅក្នុងបង្អួចពេលវេលានេះ សោរឌិគ្រីបនឹងត្រូវបានបំផ្លាញ ហើយការចូលប្រើឯកសាររបស់អ្នកនឹងបាត់បង់ជាអចិន្ត្រៃយ៍។
ប្រហែលជាអ្នករវល់ស្វែងរកវិធីដើម្បីសង្គ្រោះឯកសាររបស់អ្នក ប៉ុន្តែកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក។ គ្មាននរណាម្នាក់អាចសង្គ្រោះឯកសាររបស់អ្នកដោយគ្មានសេវាឌិគ្រីបរបស់យើងទេ។
តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញបានទេ?
ប្រាកដ។ យើងធានាថាអ្នកអាចសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់ដោយសុវត្ថិភាព និងងាយស្រួល។ ប៉ុន្តែអ្នកមិនមានពេលគ្រប់គ្រាន់ទេ។
ប៉ុន្តែប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់ អ្នកត្រូវតែបង់ប្រាក់។
អ្នកមានពេលតែ 3 ថ្ងៃប៉ុណ្ណោះក្នុងការបញ្ជូនការទូទាត់។
ប្រសិនបើអ្នកមិនគ្រប់គ្រងការបង់ប្រាក់ក្នុងរយៈពេល 3 ថ្ងៃទេ អ្នកនឹងមិនអាចសង្គ្រោះឯកសាររបស់អ្នកជារៀងរហូតបានទេ។
តើខ្ញុំបង់ប្រាក់ដោយរបៀបណា?
ទាក់ទង Bot របស់យើងនៅក្នុង Telegram: wncry_support_bot
យើងសូមណែនាំយ៉ាងមុតមាំឱ្យអ្នកកុំដកកម្មវិធីនេះចេញ ហើយបិទដំណើរការកំចាត់មេរោគរបស់អ្នកមួយរយៈ រហូតដល់អ្នកបង់ប្រាក់ ហើយការទូទាត់ត្រូវបានដំណើរការ។
ប្រសិនបើអង់ទីកររបស់អ្នកត្រូវបានអាប់ដេត និងលុបកម្មវិធីនេះចេញដោយស្វ័យប្រវត្តិ វានឹងមិនអាចយកមកវិញនូវឯកសាររបស់អ្នកបានឡើយ ទោះបីជាអ្នកបង់ប្រាក់ក៏ដោយ!
សារលើតុរបស់ WannaCry 3.0 Ransomware គឺ៖
អូ ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
ប្រសិនបើអ្នកឃើញអត្ថបទនេះ ប៉ុន្តែមិនឃើញបង្អួច "WannaCry 3.0" ទេ នោះកំចាត់មេរោគរបស់អ្នកបានដកកម្មវិធីឌិគ្រីប ឬអ្នកលុបវាចេញពីកុំព្យូទ័ររបស់អ្នក។
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក អ្នកត្រូវតែដំណើរការកម្មវិធីឌិគ្រីប។
សូមស្វែងរកឯកសារកម្មវិធីមួយដែលមានឈ្មោះថា "enlisted_beta-v1.0.3.109.exe" នៅក្នុងថតឯកសារណាមួយ ឬស្ដារពីកន្លែងដាច់ពីគេកំចាត់មេរោគ។
រត់ហើយធ្វើតាមការណែនាំ!