Wing Ransomware

Wing គឺជាការគំរាមកំហែងផ្នែកទន់ដែលបង្កគ្រោះថ្នាក់ដែលត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលត្រូវបានរចនាឡើងដោយមានគោលបំណងចម្បងនៃការអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ក្រោយមក ជនល្មើសនៅពីក្រោយ Wing ទាមទារការទូទាត់ថ្លៃលោះសម្រាប់ការស្តារទិន្នន័យដែលរងផលប៉ះពាល់ដែលត្រូវបានចោទប្រកាន់។ មេរោគនេះបន្ថែមឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងសញ្ញាសម្គាល់ដែលអាចកំណត់អត្តសញ្ញាណបាន រួមទាំងអាសយដ្ឋានអ៊ីមែល ខ្សែអក្សរលេខសម្គាល់តែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះម្នាក់ៗ និងផ្នែកបន្ថែម '.wing' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' បំប្លែងទៅជា '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing។'

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'Readme.txt' ត្រូវបានបង្កើតនៅក្នុងប្រព័ន្ធ។ វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាផ្នែកបន្ថែមជាក់លាក់ និងខ្លឹមសារ ឬចំណងជើងនៃកំណត់ចំណាំតម្លៃលោះអាចប្រែប្រួលអាស្រ័យលើយុទ្ធសាស្ត្រដែលប្រើដោយអ្នកវាយប្រហារដែលរៀបចំកម្មវិធី ransomware ។

គួរកត់សម្គាល់ថាអ្នកអភិវឌ្ឍន៍របស់វីងត្រូវបានគេសង្កេតឃើញយ៉ាងសកម្មស្វែងរកភាពជាដៃគូតាមរយៈអ៊ីមែល និងការបង្ហោះនៅលើវេទិការបស់ពួក Hacker ។ នេះបង្ហាញពីការប៉ុនប៉ងបង្កើតអាជីវកម្មគំរូ Ransomware-as-a-Service (RaaS) ដែលអនុញ្ញាតឱ្យអ្នកសហការមានសក្តានុពលប្រើប្រាស់ Wing សម្រាប់សកម្មភាពដែលមិនមានសុវត្ថិភាពរបស់ពួកគេ។

Wing Ransomware បណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ទិន្នន័យនៅលើឧបករណ៍ដែលឆ្លងមេរោគ

Wing Ransomware ដែលកំពុងចរាចរនាពេលបច្ចុប្បន្ននេះ ហាក់ដូចជាកំណែបឋម ឬសាកល្បង ដូចដែលបានណែនាំដោយកំណត់ចំណាំតម្លៃលោះរបស់វា។ កំណត់សម្គាល់នេះជូនដំណឹងយ៉ាងច្បាស់ដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដោយសង្កត់ធ្ងន់ថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានឧបករណ៍ចាំបាច់សម្រាប់ការឌិគ្រីប ហើយការប៉ុនប៉ងដែលគ្មានការអនុញ្ញាតអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ ដើម្បីបង្កើតការជឿទុកចិត្ត ransomware ផ្តល់ជូនជនរងគ្រោះនូវការធ្វើតេស្តឌិគ្រីបឥតគិតថ្លៃដែលមានកំណត់។ ទោះជាយ៉ាងណាក៏ដោយ ការងើបឡើងវិញទិន្នន័យពេញលេញគឺអាស្រ័យលើការបង់ប្រាក់លោះនៅក្នុង Bitcoin cryptocurrency ។

វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាកំណត់ចំណាំតម្លៃលោះដែលបានផ្តល់គឺជាគំរូមួយ ហើយខ្វះព័ត៌មានសម្រាប់ទាក់ទងអ្នកវាយប្រហារ។ ដូចដែលបានរៀបរាប់ពីមុន ខ្លឹមសារនៃចំណាំអាចប្រែប្រួល ដោយសារទិដ្ឋភាពមួយចំនួននៃ ransomware នេះអាចប្ដូរតាមបំណងបាន។

យោងតាមព័ត៌មានលម្អិតដែលបានរកឃើញនៅក្នុងសម្ភារៈដែលទាក់ទងនឹងកិច្ចខិតខំប្រឹងប្រែងស្វែងរកភាពជាដៃគូរបស់ Wing មេរោគនេះដាក់ពង្រាយក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំដូចជា RSA-4096, AES-256 និង ChaCha20 សម្រាប់ការអ៊ិនគ្រីបទិន្នន័យ។ គួរកត់សម្គាល់ថា ទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែកត្រូវបានកំណត់គោលដៅដោយមេរោគនេះ។

Wing បង្ហាញពីវិធីសាស្រ្តយុទ្ធសាស្ត្រដោយជៀសវាងឯកសារប្រព័ន្ធសំខាន់ៗ និងឯកសារដែលទំនងជាត្រូវការរយៈពេលបន្ថែមសម្រាប់ការអ៊ិនគ្រីប។ វាមានសមត្ថភាពបញ្ចប់ដំណើរការនៅក្នុង Windows Task Manager ដែលអាចរំខានដល់ដំណើរការអ៊ិនគ្រីប។ លើសពីនេះទៀត Wing អាចលាក់ដំណើរការរបស់ខ្លួននៅក្នុង Task Manager ដើម្បីជៀសវាងការរកឃើញ។

នៅក្នុងលក្ខខណ្ឌនៃការជាប់លាប់ វីងប្រើប្រាស់បច្ចេកទេសមួយដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើមប្រព័ន្ធនីមួយៗឡើងវិញ ដោយធានានូវវត្តមានរបស់វាបន្ត។ លើសពីនេះទៅទៀត ransomware លុបបំបាត់លទ្ធភាពនៃការងើបឡើងវិញតាមរយៈ Shadow Volume Copys ដោយលុបពួកវា ដោយសង្កត់ធ្ងន់ទៅលើភាពធ្ងន់ធ្ងរនៃការសម្របសម្រួល។

វិធានការសំខាន់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហាររបស់ Ransomware

ការសម្រេចបាននូវការឌិគ្រីបដោយគ្មានការចូលរួមដោយផ្ទាល់ពីអ្នកវាយប្រហារ គឺជារឿងដ៏កម្រមួយ។ សូម្បីតែនៅពេលដែលជនរងគ្រោះជ្រើសរើសបង់ថ្លៃលោះក៏ដោយ ក៏មិនមានការធានាក្នុងការទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលចាំបាច់នោះទេ។ អ្នកស្រាវជ្រាវបានព្រមានយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសង្កត់ធ្ងន់ថាការគាំទ្រសកម្មភាពខុសច្បាប់បែបនេះ សូម្បីតែសម្រាប់ហេតុផលហិរញ្ញវត្ថុក៏មិនធានាបាននូវការសង្គ្រោះឯកសារដោយជោគជ័យដែរ។

ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតដោយ ransomware មេរោគខ្លួនឯងត្រូវតែត្រូវបានលុបចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ការដក ransomware ចេញមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលដោយស្វ័យប្រវត្តិទេ។ ដំណោះស្រាយដ៏មានប្រសិទ្ធភាពតែមួយគត់គឺការទាញយកឯកសារពីការបម្រុងទុកដែលផ្តល់ឱ្យមួយត្រូវបានបង្កើតឡើងជាមុន និងរក្សាទុកនៅក្នុងទីតាំងដាច់ដោយឡែកមួយ។

នៅក្នុងបរិបទកាន់តែទូលំទូលាយនៃការការពារឯកសារពីការអ៊ិនគ្រីបទិន្នន័យ ឬបំផ្លាញមេរោគ និងការគំរាមកំហែងផ្សេងទៀត វិធីសាស្រ្តដែលបានណែនាំគឺរក្សាការបម្រុងទុកនៅក្នុងទីតាំងចម្រុះជាច្រើន។ នេះរួមបញ្ចូលទាំងការរក្សាទុកច្បាប់ចម្លងនៅលើម៉ាស៊ីនមេពីចម្ងាយ ឧបករណ៍ផ្ទុកដែលបានផ្ដាច់ និងទីតាំងសុវត្ថិភាពផ្សេងទៀត ដោយហេតុនេះបង្កើនឱកាសនៃការសង្គ្រោះឯកសារដោយជោគជ័យ និងកាត់បន្ថយផលប៉ះពាល់នៃការបាត់បង់ទិន្នន័យដែលអាចកើតមាន។

កំណត់ចំណាំតម្លៃលោះរបស់ Wing Ransomware ផ្តល់សារដូចខាងក្រោម៖

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'