WoXoTo Ransomware
ខណៈពេលដែលកំពុងវិភាគមេរោគដែលមានសក្តានុពល អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថ្មីៗនេះបានយកចិត្តទុកដាក់ចំពោះការរកឃើញនៃ WoXoTo Ransomware ។ វ៉ារ្យ៉ង់ជាក់លាក់នៃមេរោគនេះត្រូវបានបង្កើតឡើងយ៉ាងស្មុគស្មាញដើម្បីកំណត់គោលដៅ និងអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍នៃជនរងគ្រោះរបស់វា។ WoXoTo ប្រើវិធីសាស្រ្តពីរក្នុងការជូនដំណឹងដល់ជនរងគ្រោះនៃដំណើរការអ៊ិនគ្រីប៖ វាបង្កើតឯកសារ 'HOW TO DECRYPT FILES.txt' និងបង្ហាញសារលេចឡើងនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ លើសពីនេះទៀត មេរោគនេះផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.WoXoTo' ។
ដើម្បីបង្ហាញពីដំណើរការប្តូរឈ្មោះឯកសារដែលផ្តួចផ្តើមដោយ WoXoTo សូមពិចារណាពីការបំប្លែងឯកសារដូចជា '1.doc' ក្លាយជា '1.doc.WoXoTo' និង '2.pdf' ប្តូរទៅជា '2.pdf.WoXoTo' ជាដើម។ គួរឲ្យកត់សម្គាល់ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតគូសបញ្ជាក់ថា WoXoTo Ransomware ត្រូវបានកំណត់ថាជាការបន្ថែមថ្មីចំពោះគ្រួសារមេរោគ Xorist ។ នេះគូសបញ្ជាក់អំពីលក្ខណៈវិវឌ្ឍន៍នៃកម្មវិធីគំរាមកំហែង ទាមទារការប្រុងប្រយ័ត្នជាប្រចាំ និងការអនុម័តវិធានការសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។
WoXoTo Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយមេរោគ WoXoTo គឺជាធាតុសំខាន់នៅក្នុងដំណើរការជំរិតទារប្រាក់។ វាចាប់ផ្តើមដោយការជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ គោលបំណងដើម្បីជំរុញឱ្យមានការយល់ដឹងអំពីភាពបន្ទាន់។ កំណត់ចំណាំតម្លៃលោះព្យាយាមធានាដល់ជនរងគ្រោះឡើងវិញថា ការឌិគ្រីបឯកសាររបស់ពួកគេពិតជាអាចធ្វើទៅបាននៅពេលបង់ប្រាក់លោះដែលបានបញ្ជាក់។
ចំនួនទឹកប្រាក់លោះដែលបានកំណត់នៅ 0.02 BTC ត្រូវបានទាមទារនៅក្នុង Bitcoin ដោយបញ្ជាក់ពីលក្ខណៈអនាមិក និងមិនអាចតាមដានបាននៃប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ ដើម្បីជួយសម្រួលដល់ដំណើរការទូទាត់ ចំណាំផ្តល់ឱ្យជនរងគ្រោះនូវអាសយដ្ឋាន Bitcoin ជាក់លាក់មួយ និងសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការធានានូវភាពត្រឹមត្រូវក្នុងប្រតិបត្តិការនេះ។ បន្ទាប់ពីការទូទាត់ត្រូវបានធ្វើឡើង ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយជនល្មើសតាមរយៈអ៊ីម៉ែល woxoto@tuta.io ដោយប្រើបន្ទាត់ប្រធានបទដែលបានកំណត់ទុកជាមុន។
ទោះបីជាមានការបង្ខិតបង្ខំជាក់ស្តែងដែលជនរងគ្រោះនៃមេរោគ ransomware ប្រឈមមុខជាញឹកញាប់ក៏ដោយ អ្នកជំនាញណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមតម្រូវការបែបនេះ។ ហានិភ័យដែលកើតចេញពីការពិតដែលថា សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ ក៏មិនមានការទទួលខុសត្រូវដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេដោយការផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ ជនរងគ្រោះត្រូវបានជំរុញឱ្យស្វែងរកវិធីសាស្ត្រជំនួសសម្រាប់ការសង្គ្រោះទិន្នន័យ។
ជំហានសំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃ ransomware គឺការដកមេរោគភ្លាមៗចេញពីប្រព័ន្ធដែលឆ្លងមេរោគ។ នេះមិនត្រឹមតែបញ្ឈប់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការពារការរីករាលដាលនៃការគំរាមកំហែងដល់ឧបករណ៍ផ្សេងទៀត ដោយកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យទាំងមូល។
កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ការបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងការការពារទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តចម្រុះ។ នេះគឺជាវិធានការសកម្មមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីពង្រឹងការការពាររបស់ពួកគេ៖
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីសុវត្ថិភាព និងកម្មវិធីទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ ការអាប់ដេតកម្មវិធីត្រូវតែកំណត់ពេលវេលារួមបញ្ចូលបំណះដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ការរក្សាអ្វីគ្រប់យ៉ាងឱ្យទាន់សម័យគឺជាជំហានជាមូលដ្ឋានក្នុងការពង្រឹងប្រព័ន្ធរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំ ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដើម្បីផ្តល់នូវការការពារដ៏រឹងមាំប្រឆាំងនឹងមេរោគ ransomware ។ កម្មវិធីទាំងនេះត្រូវបានកម្មវិធីដើម្បីស្វែងរក និងលុបបំបាត់កម្មវិធីព្យាបាទ ការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមាន។ ដំណើរការការស្កេនប្រព័ន្ធពេញលេញជាទៀងទាត់ដើម្បីកំណត់អត្តសញ្ញាណ និងលុបមេរោគដែលលាក់កំបាំងណាមួយ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែល និងទាញយកឯកសារពីអ៊ីនធឺណិត។ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រយ័ត្នជាពិសេសចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ហើយផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ មុនពេលភ្ជាប់ជាមួយខ្លឹមសារណាមួយ។ ទាញយកឯកសារពីប្រភពល្បីឈ្មោះតែប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយហានិភ័យនៃការជ្រៀតចូលមេរោគ។
- អនុវត្តការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅកាន់ថាសរឹងខាងក្រៅ កន្លែងផ្ទុកលើពពក ឬទីតាំងសុវត្ថិភាពផ្សេងទៀត។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការមានឯកសារបម្រុងទុកថ្មីៗ និងទូលំទូលាយធានាថាអ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះ។ ធ្វើឱ្យដំណើរការបម្រុងទុកដោយស្វ័យប្រវត្តិនៅពេលដែលអាចធ្វើទៅបានដើម្បីឱ្យមានភាពស៊ីសង្វាក់គ្នា។
- រៀបចំខ្លួនអ្នក និងទទួលព័ត៌មាន ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ រៀបចំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីបច្ចេកទេសបន្លំ និងវិធីសាស្រ្តទូទៅផ្សេងទៀតដែលប្រើដោយអ្នកវាយប្រហារ ransomware ។ ការយល់ដឹងគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលក្នុងការការពារការឆ្លង និងកាត់បន្ថយផលប៉ះពាល់នៃការគំរាមកំហែងដែលអាចកើតមាន។
- អនុវត្តទម្លាប់រុករកអ៊ីនធឺណិតដោយសុវត្ថិភាព ៖ អនុវត្តទម្លាប់ស្វែងរកអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ដោយជៀសវាងគេហទំព័រគួរឱ្យសង្ស័យ និងជៀសវាងពីការចុចលើផ្ទាំងលេចឡើង ឬការផ្សាយពាណិជ្ជកម្មពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ ចងចាំគេហទំព័រដែលអ្នកចូលមើល ហើយពិចារណាប្រើផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីជំនួយដែលផ្តល់នូវសុវត្ថិភាពប្រសើរឡើងប្រឆាំងនឹងមាតិកាមិនមានសុវត្ថិភាព។
តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយការរំពឹងទុកនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែង ransomware ។ ការអនុវត្តសកម្ម និងផ្តល់ព័ត៌មានគឺមានសារៈសំខាន់ក្នុងការរក្សាការការពារដ៏រឹងមាំប្រឆាំងនឹងទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ WoXoTo Ransomware មានដូចខាងក្រោម៖
'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.comA list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchangesMake sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq
After sending, contact us at this email address: woxoto@tuta.io
With this subject:After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'
