Wintz Ransomware

Wintz Ransomware គឺជាឧបករណ៍មួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងជំរិតយកលុយដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ជាប្រភេទនៃ ransomware គោលដៅចម្បងរបស់វាគឺធ្វើឱ្យមានការរំខានជាអតិបរមាដោយកំណត់គោលដៅជាច្រើននៃប្រភេទឯកសារ។

នៅពេលដែល Wintz Ransomware ឆ្លងទៅឧបករណ៍ណាមួយ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារភ្លាមៗ ដែលធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ វាប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែមតែមួយគត់ដែលមានតួអក្សរចៃដន្យចំនួនបួន។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' ក្លាយជា '1.jpg.bnht' ហើយ '2.pdf' ត្រូវបានប្តូរទៅជា '2.pdf.lfy3' ជាមួយនឹងឯកសារដែលសម្របសម្រួលទាំងអស់តាមលំនាំនេះ។ ransomware ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ ដោយរក្សាទុកជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'read_it.txt'។ ransomware នេះគឺផ្អែកលើគ្រួសារ Chaos Ransomware ។

Wintz Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះដោយយកជាចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះពី Wintz Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយទិន្នន័យឯកជនដូចជាឯកសារ ខូឃីអ៊ីនធឺណិត និងពាក្យសម្ងាត់ត្រូវបានទាញយក។ កំណត់សម្គាល់គំរាមកំហែងថា ប្រសិនបើជនរងគ្រោះបរាជ័យក្នុងការទាក់ទងអ្នកវាយប្រហារ ឬបង់ថ្លៃលោះនោះ ឯកសារដែលបានអ៊ិនគ្រីបនឹងនៅតែមិនអាចចូលប្រើបាន ហើយទិន្នន័យដែលត្រូវបានលួចនឹងត្រូវលក់នៅលើ Dark Net ។ ចំណាំក៏ព្រមានប្រឆាំងនឹងការព្យាយាមកែប្រែ ឬឌិគ្រីបឯកសារ ព្រោះវាអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។

ក្នុងករណីភាគច្រើននៃការឆ្លងមេរោគ ransomware ការឌិគ្រីបឯកសារដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាជនរងគ្រោះបង់ថ្លៃលោះក៏ដោយ ក៏ពួកគេជារឿយៗមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលគេសន្មត់នោះទេ។ ដូច្នេះហើយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការអនុវត្តតាមការទាមទាររបស់ឧក្រិដ្ឋជន ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា។ លើស​ពី​នេះ ការ​បង់​ថ្លៃ​លោះ​ជួយ​និង​លើក​ទឹក​ចិត្ត​សកម្មភាព​ខុស​ច្បាប់។

ការដក Wintz Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងបញ្ឈប់វាពីការអ៊ិនគ្រីបឯកសារបន្ថែម។ ជាអកុសល ការដកចេញនេះនឹងមិនស្ដារឯកសារណាមួយដែលត្រូវបានអ៊ិនគ្រីបរួចហើយនោះទេ។

កុំប្រថុយនឹងសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យឱ្យកាន់តែប្រសើរឡើងពីការគំរាមកំហែង ransomware និង malware អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការសុវត្ថិភាពដូចខាងក្រោម៖

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាញឹកញាប់ទៅថាសរឹងខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីឧបករណ៍សំខាន់ ដើម្បីការពារមេរោគមិនឱ្យទៅដល់ពួកគេ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ រក្សាកម្មវិធីទាំងនេះឱ្យទាន់សម័យ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងចុងក្រោយបំផុត។

តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយប្រូបាប៊ីលីតេនៃការឆ្លងមេរោគដោយ ransomware និង malware យ៉ាងខ្លាំង ដោយការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងដែលអាចកើតមាន។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគដោយ Wintz Ransomware គឺ៖

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'