WiKon Ransomware
អ្នកស្រាវជ្រាវ Infosec កំពុងព្រមានអ្នកប្រើប្រាស់កុំព្យូទ័រអំពីការគំរាមកំហែងមេរោគថ្មីដែលត្រូវបានតាមដានជា WiKoN Ransomware ។ ransomware នេះមានសមត្ថភាពអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងបន្ថែមផ្នែកបន្ថែម '.WiKoN' ទៅឈ្មោះឯកសារដើម។ លើសពីនេះទៀត ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ និងបង្កើតឯកសារ 'HOW TO DECRYPT FILES.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះ។ នៅពេលដែល WiKoN ឆ្លងប្រព័ន្ធដោយជោគជ័យ វាក៏បង្ហាញសារកំហុសដែលមានកំណត់ចំណាំតម្លៃលោះផងដែរ។ សារកំហុសនេះត្រូវបានប្រើដើម្បីបំភិតបំភ័យជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។ WiKoN Ransomware មិនមែនជាការគំរាមកំហែងតែមួយគត់ដូចការវិភាគបានបង្ហាញថាវាជាផ្នែកមួយនៃគ្រួសារ Xorist Ransomware ។
WiKoN Ransomware ទាមទារការបង់ប្រាក់ Cryptocurrency ពីជនរងគ្រោះ
តម្លៃលោះកត់សម្គាល់ថាជនរងគ្រោះនៃការវាយប្រហារនេះទទួលបានការណែនាំច្បាស់លាស់អំពីអ្វីដែលពួកគេត្រូវធ្វើដើម្បីចាប់ផ្តើមដំណើរការឌិគ្រីប។ យោងតាមកំណត់ចំណាំតម្លៃលោះ ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះពួកគេគឺដោយការបង់ប្រាក់លោះចំនួន 0.05 Bitcoins ។
ដើម្បីបង់ថ្លៃលោះ ជនរងគ្រោះត្រូវបានតម្រូវឱ្យផ្ញើចំនួនទឹកប្រាក់ដែលបានបញ្ជាក់ទៅកាន់អាសយដ្ឋានកាបូប Bitcoin ដែលបានផ្ដល់ឱ្យក្នុងកំណត់ត្រាតម្លៃលោះ។ នៅពេលដែលការទូទាត់ត្រូវបានបញ្ជាក់ ជនរងគ្រោះត្រូវតែទាក់ទងអ្នកគំរាមកំហែងតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យ ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប និងសោសម្រាប់ឌិគ្រីប។
វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា កំណត់ចំណាំតម្លៃលោះក៏ព្រមានថាជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះក្នុងរយៈពេលពីរថ្ងៃ បើមិនដូច្នេះទេ សោឌិគ្រីបនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍ ហើយជនរងគ្រោះនឹងបាត់បង់ឱកាសក្នុងការសង្គ្រោះឯកសាររបស់ពួកគេ។
ខណៈពេលដែលការយល់ព្រមជាមួយនឹងការបង់ប្រាក់លោះអាចហាក់ដូចជាជម្រើសតែមួយគត់ វាជាការសំខាន់ដែលត្រូវចងចាំថាមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបនោះទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ដូច្នេះ ការបង់ប្រាក់លោះមិនមែនជាសកម្មភាពដែលត្រូវបានណែនាំទេ ហើយជនរងគ្រោះគួរតែពិចារណាស្វែងរកជំនួយពីអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីជួយពួកគេក្នុងការសង្គ្រោះឯកសាររបស់ពួកគេ។
សកម្មភាព Swift គឺតម្រូវឱ្យកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការគំរាមកំហែងដូចជា WiKoN Ransomware
ការវាយប្រហារដោយ Ransomware អាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់ដល់ឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ហើយដូច្នេះវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការចាត់វិធានការដើម្បីកាត់បន្ថយការខូចខាតដែលអាចបណ្តាលមកពីការវាយប្រហារបែបនេះ។ វិធីសាស្រ្តដ៏ល្អបំផុតក្នុងការកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពី ransomware ពាក់ព័ន្ធនឹងការចាត់វិធានការសកម្មដើម្បីការពារ ransomware ពីការឆ្លងឧបករណ៍របស់អ្នកតាំងពីដំបូង ក៏ដូចជាការមានផែនការក្នុងករណីមានការវាយប្រហារ។
ទីមួយ អ្នកប្រើប្រាស់គួរតែចាត់វិធានការបង្ការ ដូចជាការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ ដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ជៀសវាងគេហទំព័រគួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់អ៊ីមែល និងអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា។
លើសពីនេះទៀត អ្នកប្រើប្រាស់គួរតែធ្វើការបម្រុងទុកទិន្នន័យរបស់ពួកគេឱ្យបានទៀងទាត់ និងរក្សាការបម្រុងទុកទាំងនោះនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព។ នេះនឹងអនុញ្ញាតឱ្យពួកគេស្តារទិន្នន័យរបស់ពួកគេឡើងវិញក្នុងករណីមានការវាយប្រហារដោយមិនចាំបាច់បង់ប្រាក់លោះ។
វាក៏មានសារៈសំខាន់ផងដែរសម្រាប់អ្នកប្រើប្រាស់ក្នុងការមានយុទ្ធសាស្រ្តនៅក្នុងកន្លែងក្នុងករណីមានការវាយប្រហារ។ នេះគួរតែរួមបញ្ចូលជំហានដូចជា ការផ្តាច់ឧបករណ៍ដែលមានមេរោគចេញពីបណ្តាញ រាយការណ៍ពីការវាយប្រហារទៅអាជ្ញាធរពាក់ព័ន្ធ និងស្វែងរកជំនួយពីអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីជួយក្នុងដំណើរការស្តារឡើងវិញ។
សារទាមទារលោះដែលទម្លាក់ដោយ WiKoN Ransomware មានអត្ថបទដូចខាងក្រោម៖
'ប្រយ័ត្ន!
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប
ហើយការឌិគ្រីបរបស់ពួកគេនឹងត្រូវចំណាយអស់អ្នក 0.05 bitcoin ។ដើម្បីចាប់ផ្តើមដំណើរការឌិគ្រីប សូមអនុវត្តតាមជំហានខាងក្រោម
ជំហានទី 1) ត្រូវប្រាកដថាអ្នកផ្ញើ 0.05 bitcoin ទៅកាបូបនេះ៖
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcជំហានទី 2) ទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖ wikon@tuta.io
ជាមួយប្រធានបទនេះ៖ -បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ជាក់។
អ្នកនឹងទទួលបានឧបករណ៍ឌិគ្រីប និងសោសម្រាប់ឌិគ្រីប!ព័ត៌មានផ្សេងទៀត:
ប្រសិនបើអ្នកមិនមាន bitcoin អ្នកអាចទិញវាបានយ៉ាងងាយស្រួលនៅទីនេះ
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comអ្នកអាចស្វែងរកបញ្ជីធំជាងនេះនៅទីនេះ៖
hxxps://bitcoin.org/en/exchangesប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 2 ថ្ងៃ ខ្ញុំនឹងពិចារណាថាអ្នកមិនចង់ឌិគ្រីបឯកសាររបស់អ្នកទេ
ដូច្នេះហើយ គ្រាប់ចុចដែលបានបង្កើតសម្រាប់កុំព្យូទ័ររបស់អ្នកនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍។'