Wzer Ransomware

Wzer គឺជា ransomware ដែលប្រើបច្ចេកទេសអ៊ិនគ្រីបដើម្បីចាក់សោឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ។ គោលដៅចម្បងរបស់វាគឺដើម្បីរឹតបន្តឹងការចូលប្រើឯកសាររបស់ជនរងគ្រោះដោយការកែប្រែឈ្មោះឯកសាររបស់ពួកគេ និងបន្ថែមផ្នែកបន្ថែម '.wzer' ទៅពួកគេ។ លើសពីនេះ Wzer បង្កើតកំណត់ចំណាំតម្លៃលោះ '_readme.txt' ដែលផ្តល់ព័ត៌មានដល់ជនរងគ្រោះអំពីការវាយប្រហារ និងបញ្ជាក់ចំនួនទឹកប្រាក់លោះដែលទាមទារដើម្បីស្ដារការចូលប្រើឯកសារ។

វ៉ារ្យ៉ង់ ransomware ជាក់លាក់នេះជាកម្មសិទ្ធិរបស់គ្រួសារ STOP/Djvu Ransomware ។ ក្នុងករណីជាក់លាក់ Wzer អាចត្រូវបានចែកចាយជាមួយការគំរាមកំហែងផ្នែកទន់ដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀតដូចជា Vidar ឬ RedLine infostealers ។ បុគ្គលដែលនៅពីក្រោយការដាក់ពង្រាយ Wzer Ransomware ប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីផ្សព្វផ្សាយមេរោគ រួមទាំងការផ្ញើអ៊ីម៉ែលសារឥតបានការ ការប្រើប្រាស់ឯកសារភ្ជាប់បោកបញ្ឆោត ផ្តល់ជូននូវការអាប់ដេតកម្មវិធីក្លែងបន្លំ និងការប្រើប្រាស់ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ។

បន្ទាប់ពីការឆ្លងចូលឧបករណ៍របស់ជនរងគ្រោះដោយជោគជ័យ Wzer ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយដ៏ស្មុគ្រស្មាញ ដែលធ្វើឱ្យការសង្គ្រោះឯកសារស្ទើរតែមិនអាចទៅរួចទេដោយមិនចាំបាច់បង់ថ្លៃលោះដែលបានបញ្ជាក់។

Wzer Ransomware ចាក់សោឯកសារ និងជំរិតជនរងគ្រោះ

Wzer បង្កើតកំណត់ត្រាតម្លៃលោះដែលមានការណែនាំលម្អិតសម្រាប់ជនរងគ្រោះ ដោយសង្កត់ធ្ងន់លើតម្រូវការបន្ទាន់ក្នុងការទាក់ទងអ្នកគំរាមកំហែងក្នុងរយៈពេល 72 ម៉ោង។ ការខកខានក្នុងការអនុវត្តតាមក្នុងរយៈពេលនេះអាចបណ្តាលឱ្យមានការកើនឡើងចំនួនប្រាក់លោះចំនួន $980 ជំនួសឱ្យ $490 ដំបូង។

កំណត់ចំណាំតម្លៃលោះផ្តល់ជម្រើសមួយសម្រាប់ជនរងគ្រោះក្នុងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតែមួយសម្រាប់ការឌិគ្រីបដោយមិនគិតថ្លៃ បម្រើជាការបង្ហាញពីសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការដោះសោឯកសារ។ ដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ជនរងគ្រោះត្រូវបានផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.'

សោកស្ដាយ ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware ដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនេះគឺមានការប្រកួតប្រជែងខ្លាំងនៅក្នុងករណីភាគច្រើន។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ ដោយសារតែហានិភ័យពីកំណើតរបស់ពួកគេមិនបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីបចាំបាច់។ លើសពីនេះ ការដក ransomware ចេញយ៉ាងឆាប់រហ័សពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលគឺចាំបាច់ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត។ លើសពីនេះ វាគួរតែត្រូវបានទទួលស្គាល់ថា ការគំរាមកំហែង ransomware មួយចំនួនមានសក្តានុពលក្នុងការផ្សព្វផ្សាយទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយ ដែលធ្វើអោយវិសាលភាពនៃការវាយប្រហារកាន់តែធ្ងន់ធ្ងរ។

ត្រូវប្រាកដថាដើម្បីធានាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការធានាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហារ ransomware គឺចាំបាច់ដើម្បីការពារព័ត៌មានដ៏មានតម្លៃរបស់អ្នក និងការពារការបាត់បង់ដែលអាចកើតមាន។ នេះគឺជាជំហានមួយចំនួនដែលអ្នកអាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក៖

• ការបម្រុងទុកធម្មតា៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកទៅឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពកជាទៀងទាត់។ តាមរយៈការធ្វើដូច្នេះ ទោះបីជាទិន្នន័យណាមួយត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ វាអាចត្រូវបានស្ដារឡើងវិញពីការបម្រុងទុកស្អាត។
• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យបានទៀងទាត់។ យ៉ាងណាមិញ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដើម្បីផ្សព្វផ្សាយ ransomware ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនី និងឧបករណ៍របស់អ្នក។ ប្រើបន្សំនៃអក្សរ លេខ និងនិមិត្តសញ្ញា។ ដូចគ្នានេះផងដែរ សូមព្យាយាមប្រើពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គណនីរបស់អ្នក។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : បើក 2FA នៅពេលណាដែលអាចធ្វើទៅបាន។ វាបញ្ចូលសុវត្ថិភាពបន្ថែមដោយទាមទារទម្រង់នៃការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់ ដូចជាលេខកូដដែលនឹងត្រូវបានផ្ញើទៅកាន់ទូរសព្ទរបស់អ្នក នៅក្បែរពាក្យសម្ងាត់របស់អ្នក។
• អ៊ីមែល និងឯកសារភ្ជាប់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្ន ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណ។ កុំចូលប្រើឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលធ្វើសកម្មភាពណាមួយ។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ អប់រំខ្លួនអ្នក ក្រុមគ្រួសាររបស់អ្នក និងសហការីរបស់អ្នកអំពីហានិភ័យនៃមេរោគ ransomware និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ការយល់ដឹងទៅផ្លូវឆ្ងាយក្នុងការបង្ការការឆ្លង។
• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ស្កេនប្រព័ន្ធរបស់អ្នកជាទៀងទាត់សម្រាប់ការគំរាមកំហែង និងរក្សាកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។
• ប្រើប្រាស់ Firewall និង Intrusion Detection Systems ៖ បើក Firewall នៅលើឧបករណ៍ និង Network Router របស់អ្នក។ វាបន្ថែមស្រទាប់ការពារប្រឆាំងនឹងការចូលដោយគ្មានការអនុញ្ញាត។
• បិទ Macros នៅក្នុង Office Documents : Macros នៅក្នុងឯកសារអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីរីករាលដាលមេរោគ រួមទាំង ransomware ផងដែរ។ បិទម៉ាក្រូនៅក្នុង Microsoft Office និងកម្មវិធីផលិតភាពផ្សេងទៀត លុះត្រាតែអ្នកប្រាកដថាពួកវាមកពីប្រភពដែលគួរឱ្យទុកចិត្ត។

តាមរយៈការអនុវត្តការអនុវត្តទាំងនេះ អ្នកអាចប្រឈមនឹងហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Wzer Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-E3ktviSmlG
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'