Weon Ransomware

វ៉ុន

Ransomware គឺ​ជា​ទម្រង់​មេរោគ​ដែល​គំរាម​កំហែង​យ៉ាង​ខ្លាំង​ដែល​ផ្តោត​ជាពិសេស​លើ​ប្រព័ន្ធ​កុំព្យូទ័រ​ដោយ​មាន​បំណង​បំប្លែង​ឯកសារ​ដែល​ផ្ទុក​លើ​ពួកវា។ នៅពេលដែល Weon Ransomware ត្រូវបានធ្វើឱ្យសកម្ម វាចាប់ផ្តើមការស្កេនយ៉ាងទូលំទូលាយនៃឯកសារនៃប្រព័ន្ធគោលដៅ ហើយបន្តអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន រួមទាំងឯកសារ រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ PDF និងច្រើនទៀត។ អាស្រ័យហេតុនេះ ជនរងគ្រោះមិនអាចចូលប្រើឯកសារដែលរងផលប៉ះពាល់បានឡើយ ដែលធ្វើឲ្យពួកគេស្ទើរតែមិនអាចទាញយកមកវិញបានដោយគ្មានសោឌិគ្រីបដែលមានដោយអ្នកវាយប្រហារ។

Weon Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមមេរោគ STOP/Djvu ដ៏ល្បី ហើយចែករំលែកលក្ខណៈជាច្រើនដែលជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមនៃការគំរាមកំហែងព្យាបាទនេះ។ លក្ខណៈប្លែកមួយរបស់វាគឺដំណើរការនៃការបន្ថែមផ្នែកបន្ថែមឯកសារថ្មីទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ក្នុងករណី Weon Ransomware ផ្នែកបន្ថែមបន្ថែមគឺ '.weon ។' លើសពីនេះ ransomware បន្សល់ទុកនូវឯកសារអត្ថបទដែលមានឈ្មោះ '_readme.txt' នៅលើឧបករណ៍ដែលមានមេរោគ។ ឯកសារអត្ថបទនេះបម្រើជាកំណត់ចំណាំតម្លៃលោះដែលមានការណែនាំពីប្រតិបត្តិករនៃ Weon Ransomware សម្រាប់ជនរងគ្រោះ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចែកចាយការគំរាមកំហែង STOP/Djvu ក៏ត្រូវបានគេសង្កេតឃើញផងដែរ ដើម្បីដាក់ពង្រាយប្រភេទមេរោគបន្ថែមទៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ជាពិសេស ជាទូទៅពួកគេប្រើប្រាស់អ្នកប្រមូលព័ត៌មាន ដូចជា Vidar ឬ RedLine ជាបន្ទុកបន្ថែម។ ដូច្នេះ ជនរងគ្រោះគួរតែអនុវត្តការប្រុងប្រយ័ត្ន និងចាត់វិធានការសមស្រប ដើម្បីដោះស្រាយផលប៉ះពាល់សុវត្ថិភាពកាន់តែទូលំទូលាយនៃការឆ្លងដោយ Weon Ransomware ។

Weon Ransomware ទាមទារថ្លៃលោះពីជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Weon Ransomware មានព័ត៌មានសំខាន់ៗ រួមទាំងការទូទាត់ និងព័ត៌មានលម្អិតទំនាក់ទំនង ដែលត្រូវបានរៀបចំឡើងដើម្បីបង្កើតអារម្មណ៍បន្ទាន់សម្រាប់ជនរងគ្រោះ។ វាសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ជនរងគ្រោះក្នុងការទាក់ទងភ្លាមៗទៅកាន់អ្នកគំរាមកំហែងក្នុងរយៈពេល 72 ម៉ោងជាក់លាក់។ ភាពអសមត្ថភាពដើម្បីធ្វើដូច្នេះអាចបណ្តាលឱ្យមានការបង់ប្រាក់កើនឡើងចំនួន $980 ជំនួសឱ្យតម្លៃបញ្ចុះតម្លៃ $490។

លើសពីនេះ ឯកសារ '_readme.txt' ផ្តល់ឱ្យជនរងគ្រោះនូវជម្រើសនៃការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតែមួយទៅអ្នកវាយប្រហារសម្រាប់ការឌិគ្រីបដោយមិនគិតថ្លៃ។ វាបម្រើជាការបង្ហាញសក្តានុពលនៃសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការឌិគ្រីបឯកសារ។ ដើម្បីចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែង ជនរងគ្រោះត្រូវទុកអាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.'

នៅក្នុងករណីជាច្រើននៃការវាយប្រហារ ransomware ជនរងគ្រោះរកឃើញថាខ្លួនពួកគេជាមួយនឹងជម្រើសមានកំណត់ ហើយជារឿយៗមានអារម្មណ៍ថាត្រូវបានបង្ខំឱ្យបង់ប្រាក់ឱ្យអ្នកវាយប្រហារ ដើម្បីទទួលបានសិទ្ធិចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ នេះគឺដោយសារតែឧបករណ៍ឌិគ្រីបដែលទាមទារសម្រាប់ការសង្គ្រោះទិន្នន័យជាធម្មតាត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារផ្តាច់មុខ។ ទោះយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ។ មិនមានអ្វីធានាថាអ្នកវាយប្រហារពិតជានឹងផ្តល់នូវឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។

ការមានវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងពី Ransomware គឺសំខាន់ណាស់។

អ្នកប្រើប្រាស់អាចទទួលយកវិធានការសុវត្ថិភាពផ្សេងៗដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ តាមរយៈការអនុវត្តវិធីសាស្រ្តពហុស្រទាប់ចំពោះសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃ ransomware យ៉ាងខ្លាំង។ វិធានការទាំងនេះមួយចំនួនរួមមាន:

1. ការរក្សាកម្មវិធីឱ្យទាន់សម័យ៖ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពជួយជួសជុលភាពងាយរងគ្រោះ ដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
2. ការដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកវាអាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។
3. អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់៖ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល និងឯកសារភ្ជាប់របស់ពួកគេ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
4. ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងពិសេស៖ ការប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីជាច្រើនកាត់បន្ថយឱកាសនៃការចូលប្រើឧបករណ៍ និងទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត។
5. ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)៖ ការបន្ថែមស្រទាប់បន្ថែមនៃការផ្ទៀងផ្ទាត់ ដូចជាលេខកូដផ្ទៀងផ្ទាត់ដែលបានផ្ញើទៅឧបករណ៍ចល័ត ផ្តល់នូវការការពារបន្ថែមប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
6. ការបម្រុងទុកទិន្នន័យជាទៀងទាត់៖ ការបង្កើត និងរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាពនៃឯកសារពាក់ព័ន្ធ ធានាថាទោះបីជា ransomware អ៊ិនគ្រីបទិន្នន័យចម្បងក៏ដោយ អ្នកប្រើប្រាស់អាចស្ដារឯកសាររបស់ពួកគេពីការបម្រុងទុកស្អាត។
7. ការដាក់ផ្នែកបណ្តាញ Employing៖ ការបែងចែកបណ្តាញ និងការដាក់កម្រិតសិទ្ធិចូលប្រើអាចជួយទប់ស្កាត់ការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងស្ថាប័នមួយ និងកាត់បន្ថយផលប៉ះពាល់លើប្រព័ន្ធសំខាន់ៗ។

អ្នក​ប្រើ​ត្រូវ​យល់​ថា គ្មាន​វិធានការ​សុវត្ថិភាព​ណា​អាច​ផ្តល់​ការ​ការពារ​ដាច់​ខាត​ប្រឆាំង​នឹង​ការ​វាយ​ប្រហារ ransomware។ ដូច្នេះ ការរួមបញ្ចូលគ្នានៃវិធានការទាំងនេះ គួបផ្សំនឹងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ និងវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត អាចបង្កើនយ៉ាងសំខាន់នូវឥរិយាបថសុវត្ថិភាពទាំងមូល និងកាត់បន្ថយប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Weon Ransomware អានថា:

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-3q8YguI9qh
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'