បារម្ភ (WhatsWrongScared) Ransomware
ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថល ការវាយប្រហារ ransomware បានក្លាយជាគ្រោះថ្នាក់ដ៏ខ្លាំងមួយសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការពង្រឹងឥរិយាបថសុវត្ថិភាពរបស់ពួកគេ។ មេរោគ ransomware ដែលកំពុងលេចចេញមួយប្រភេទគឺ Worry (WhatsWrongScared) ជាឧទាហរណ៍អំពីរបៀបដែលកម្មវិធីព្យាបាទអាចអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។ ការយល់ដឹងពីការគំរាមកំហែងនេះ និងការអនុវត្តវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំអាចជួយកាត់បន្ថយហានិភ័យ និងការពារការខាតបង់យ៉ាងធ្ងន់ធ្ងរ។
តារាងមាតិកា
ការថប់បារម្ភ (WhatsWrongScared) Ransomware: ការបំបែកនៃការគំរាមកំហែង
Worry ត្រូវបានគេស្គាល់ផងដែរថាជា WhatsWrongScared គឺជាវ៉ារ្យ៉ង់ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ មេរោគនេះបន្ថែមផ្នែកបន្ថែម .WORRY ទៅកាន់ឯកសារដែលរងផលប៉ះពាល់ ដែលធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើបាន។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' នឹងត្រូវបានប្តូរទៅជា 'document.pdf.WORRY'។
នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'HELP_DECRYPT_YOUR_FILES.txt'។ នៅក្នុងសារនេះ អ្នកវាយប្រហារអះអាងថា ទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA ហើយអាចយកមកវិញបានតាមរយៈសោឌិគ្រីបប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ប្រាក់ 20 ដុល្លារជា Bitcoin ដើម្បីទាញយកឯកសាររបស់ពួកគេ ដែលជាតម្លៃលោះទាបបើប្រៀបធៀបទៅនឹងចំនួនបីខ្ទង់ធម្មតា ឬខ្ពស់ជាងដែលទាមទារដោយប្រតិបត្តិករ ransomware ។ ថ្វីបើមានបរិមាណតិចតួចក៏ដោយ ការបង់ប្រាក់ត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។
របៀបដែលការព្រួយបារម្ភ (WhatsWrongScared) ឆ្លងឧបករណ៍
ដូច ransomware ភាគច្រើន ការព្រួយបារម្ភរីករាលដាលតាមរយៈមធ្យោបាយបោកប្រាស់ និងព្យាបាទ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវ៉ិចទ័រវាយប្រហារផ្សេងៗដើម្បីជ្រៀតចូលប្រព័ន្ធ រួមទាំង៖
- ការបន្លំ និងវិស្វកម្មសង្គម ៖ អ៊ីមែល សារ និងគេហទំព័រក្លែងបន្លំបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។ ទោះបីជាការប្រាស្រ័យទាក់ទងទាំងនេះច្រើនតែមានភាពស្របច្បាប់ក៏ដោយ ពួកវាក្លែងបន្លំជាអង្គការ ឬបុគ្គលដែលគួរឱ្យទុកចិត្ត។
- ឯកសារភ្ជាប់ និងតំណភ្ជាប់ព្យាបាទ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កប់ស្គ្រីបដែលបង្កគ្រោះថ្នាក់នៅក្នុងឯកសារភ្ជាប់អ៊ីមែល (ឧ. PDF, Microsoft Office, OneNote files) ឬក្លែងបន្លំ URL ព្យាបាទជាតំណទាញយកស្របច្បាប់។
- កម្មវិធីដែលត្រូវបានសម្របសម្រួល និងមាតិកាលួចចម្លង ៖ Ransomware អាចត្រូវបានរួមបញ្ចូលជាមួយនឹងកម្មវិធីដែលបានបំបែក ឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ ឬឯកសារដែលបានទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្តដូចជាបណ្តាញចែករំលែក P2P និងគេហទំព័រមិនផ្លូវការ។
- Drive-By Downloads និង Malvertising ៖ ការចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលអាចនាំទៅរកការទាញយកមេរោគដែលលួចលាក់ដោយគ្មានអន្តរកម្មរបស់អ្នកប្រើ។ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ (ការផ្សាយពាណិជ្ជកម្មមិនពិត) ក៏អាចបង្កឱ្យមានការឆ្លងនៅពេលចុចផងដែរ។
ការយល់ដឹងអំពីវិធីសាស្រ្តនៃការឆ្លងទាំងនេះមានសារៈសំខាន់ណាស់សម្រាប់ការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពល្អបំផុត
ការការពារប្រឆាំងនឹង ransomware ដូចជា Worry តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់។ ដោយអនុវត្តការអនុវត្តត្រឹមត្រូវទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងរបស់ពួកគេបានយ៉ាងសំខាន់៖
- បង្កើនភាពស្អាតនៃអ៊ីមែល និងអ៊ីនធឺណិត ៖ ជៀសវាងការបើកអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ កុំទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ជាធម្មតាប្រសិនបើពួកគេជំរុញការប្រតិបត្តិម៉ាក្រូ។ ប្រើតម្រងសុវត្ថិភាពអ៊ីមែល ដើម្បីស្វែងរក និងទប់ស្កាត់ការប៉ុនប៉ងបន្លំ។
- ពង្រឹងប្រព័ន្ធ និងសុវត្ថិភាពកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ សូហ្វវែរ និងកម្មវិធីរបស់អ្នកធ្វើបច្ចុប្បន្នភាពចំពោះភាពងាយរងគ្រោះនៃបំណះ។ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង។ បើកដំណើរការជញ្ជាំងភ្លើងដើម្បីបញ្ឈប់ការចូលប្រើប្រព័ន្ធរបស់អ្នកដោយគ្មានការអនុញ្ញាត។
- ខ្ញុំ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុក និងស្តារឡើងវិញ ៖ បម្រុងទុកឯកសារមូលដ្ឋានជាទៀងទាត់ទៅដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬតាមពពក។ រក្សាច្បាប់ចម្លងជាច្រើននៃទិន្នន័យសំខាន់ៗ និងធានាថាការបម្រុងទុកមានសុវត្ថិភាពពីការរំខាន។ សាកល្បងដំណើរការស្តារការបម្រុងទុករបស់អ្នក ដើម្បីផ្ទៀងផ្ទាត់ភាពជឿជាក់របស់វា។
តាមរយៈការអនុម័តវិធានការបង្ការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគ ransomware យ៉ាងមានប្រសិទ្ធភាព និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
គំនិតចុងក្រោយ
Ransomware បន្តវិវឌ្ឍដោយមានការគំរាមកំហែងដូចជា Worry (WhatsWrongScared) ដែលបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារសម្របខ្លួនតាមយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីកេងប្រវ័ញ្ចជនរងគ្រោះដែលមិនសង្ស័យ។ ខណៈពេលដែលតម្រូវការហិរញ្ញវត្ថុសម្រាប់បំរែបំរួលនេះអាចហាក់ដូចជាទាប ការបង់ថ្លៃលោះនៅតែជាការសម្រេចចិត្តដ៏ប្រថុយប្រថានដែលជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងបែបនេះស្ថិតនៅក្នុងការយល់ដឹង ការអនុវត្តសុវត្ថិភាពសកម្ម និងយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំ។ តាមរយៈការចាត់វិធានការបង្ការ និងបន្តការជូនដំណឹង បុគ្គល និងអាជីវកម្មអាចកាត់បន្ថយគ្រោះថ្នាក់ដែលបង្កឡើងដោយការវាយប្រហារដោយ ransomware ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង បារម្ភ (WhatsWrongScared) Ransomware ត្រូវបានរកឃើញ៖
|
Oops All Of your important files were encrypted Like document pictures videos etc.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It’s not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $20 worth of bitcoin to wallet: bc1q2rgae6kjysam5qsjr3gt6lx97cnrljgk0kmynx after payment, we will send you Decryptor software contact email: whatswrongscareddd@gmail.com Your personal ID: |
