ส่วนลดหลายใบอนุญาต
Threat Database Ransomware แรนซัมแวร์ WannaCry 3.0

แรนซัมแวร์ WannaCry 3.0

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

WannaCry 3.0 เป็นโปรแกรมเรียกค่าไถ่ที่นำเสนอในรูปแบบใหม่ของ WannaCry Ransomware ที่น่าอับอาย โปรแกรมเลียนแบบประเภทนี้มักจะใช้ประโยชน์จากชื่อเสียงของมัลแวร์ดั้งเดิม ในกรณีของ WannaCry 3.0 นั้นมีพื้นฐานมาจากแรนซัมแวร์ Crypter (Python) แบบโอเพ่นซอร์ส

แรนซัมแวร์จัดอยู่ในประเภทของมัลแวร์ที่ออกแบบมาเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส WannaCry 3.0 เข้ารหัสไฟล์บนเครื่องที่ถูกละเมิดได้สำเร็จ มันเปลี่ยนชื่อไฟล์โดยต่อท้ายนามสกุล '.wncry' ซึ่งแรนซัมแวร์ตัวจริงของ WannaCry ก็ใช้เช่นกัน ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' แสดงเป็น '1.doc.wncry' '2.png' เป็น '2.png.wncry' เป็นต้น นอกจากนี้ โปรแกรมที่เป็นอันตรายยังได้รับการยืนยันให้ลบ Volume Shadow Copies เพื่อขัดขวางการกู้คืนข้อมูล

หลังจากเข้ารหัสไฟล์แล้ว WannaCry 3.0 จะทำการเปลี่ยนแปลงเพิ่มเติมกับระบบที่ถูกบุกรุก มันเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและสร้างหน้าต่างป๊อปอัป ซึ่งทั้งสองหน้าต่างมีบันทึกค่าไถ่ ให้คำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ สิ่งสำคัญคือต้องทราบว่าแรนซั่มแวร์ WannaCry 3.0 ได้รับการเผยแพร่ผ่านการตั้งค่าการติดตั้งวิดีโอเกมที่หลอกลวง

แรนซัมแวร์ WannaCry 3.0 ล็อกไฟล์ได้หลากหลายประเภท

เหยื่อจะพบข้อความแสดงบนเดสก์ท็อปวอลเปเปอร์ แจ้งว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ข้อความดังกล่าวประกอบด้วยคำแนะนำเกี่ยวกับวิธีการเข้าถึงข้อมูลเพิ่มเติม หากหน้าต่างป๊อปอัปของแรนซัมแวร์ถูกบล็อกหรือไม่สามารถเข้าถึงได้

หน้าต่างป๊อปอัปเผยให้เห็นว่าไฟล์ที่เข้ารหัสนั้นได้รับการรักษาความปลอดภัยโดยใช้อัลกอริทึมการเข้ารหัส AES-256 และคีย์ถอดรหัสที่จำเป็นในการกู้คืนข้อมูลที่ได้รับผลกระทบจะถูกเก็บไว้โดยผู้โจมตีโดยเฉพาะ

เพื่อให้สามารถเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง เหยื่อจะได้รับคำขาดสามวันในการติดต่ออาชญากรไซเบอร์และชำระเงินค่าไถ่ที่เรียกร้อง การไม่ปฏิบัติตามกรอบเวลาที่กำหนดจะส่งผลให้มีการลบคีย์ถอดรหัส ทำให้ข้อมูลของเหยื่อสูญหายอย่างถาวร หมายเหตุเกี่ยวกับค่าไถ่แนะนำอย่างยิ่งว่าอย่าพยายามลบแรนซัมแวร์หรือใช้โปรแกรมป้องกันไวรัส เนื่องจากการกระทำดังกล่าวจะทำให้ไฟล์ไม่สามารถถอดรหัสได้อย่างถาวร

ในกรณีส่วนใหญ่ การถอดรหัสไฟล์ที่ได้รับผลกระทบจะทำได้ก็ต่อเมื่อมีผู้โจมตีเข้ามาเกี่ยวข้องเท่านั้น ข้อยกเว้นนี้จะเกิดขึ้นก็ต่อเมื่อตัวแรนซัมแวร์มีข้อบกพร่องที่สำคัญ

สิ่งสำคัญคือต้องทราบว่าแม้ว่าความต้องการค่าไถ่จะได้รับการตอบสนอง เหยื่อมักไม่ได้รับคีย์หรือเครื่องมือถอดรหัสตามที่สัญญาไว้ ด้วยเหตุนี้ จึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายเงินสนับสนุนกิจกรรมทางอาญาของผู้โจมตี

การลบแรนซัมแวร์ WannaCry 3.0 ออกจากระบบปฏิบัติการจะทำให้ไม่สามารถเข้ารหัสไฟล์เพิ่มเติมได้ในอนาคต อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนข้อมูลที่ได้รับผลกระทบและเข้ารหัสแล้ว

ผู้ใช้ควรให้ความสำคัญกับความปลอดภัยของอุปกรณ์และข้อมูลของตนอย่างจริงจัง

การรับรองความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งเกี่ยวข้องกับมาตรการต่างๆ ผู้ใช้สามารถปรับใช้กลยุทธ์หลายชั้นเพื่อปกป้องข้อมูลอันมีค่าได้อย่างมีประสิทธิภาพ

ก่อนอื่น การบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยเป็นสิ่งสำคัญ การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงพร้อมความสามารถในการสแกนตามเวลาจริงจะช่วยป้องกันการโจมตีจากแรนซัมแวร์ในเบื้องต้น การอัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้เป็นประจำทำให้มั่นใจได้ว่าสามารถตรวจจับและบรรเทาภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ

การฝึกนิสัยการท่องเว็บอย่างปลอดภัยเป็นอีกหนึ่งปัจจัยพื้นฐานในการป้องกันแรนซัมแวร์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อคลิกลิงก์ที่น่าสงสัย ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ หรือเยี่ยมชมเว็บไซต์ที่อาจมีความเสี่ยง การให้ความรู้เกี่ยวกับเทคนิคฟิชชิงทั่วไปและการระมัดระวังเกี่ยวกับไฟล์แนบหรือลิงก์ในอีเมลสามารถลดความเสี่ยงของการแทรกซึมของแรนซัมแวร์ได้อย่างมาก

การสำรองข้อมูลเป็นประจำเป็นมาตรการป้องกันที่จำเป็น การสร้างการสำรองข้อมูลหลายรายการทั้งแบบโลคัลและในระบบคลาวด์ ทำให้มั่นใจได้ว่าแม้ข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ สำเนาที่สะอาดก็สามารถกู้คืนได้ สิ่งสำคัญคือต้องตรวจสอบความสมบูรณ์และความสามารถในการเข้าถึงของข้อมูลสำรองเป็นระยะๆ เพื่อให้มั่นใจถึงประสิทธิภาพในกรณีที่เกิดการโจมตี

รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันมีบทบาทสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผู้ใช้ควรใช้รหัสผ่านหรือข้อความรหัสผ่านที่ซับซ้อน และหลีกเลี่ยงการใช้ซ้ำในบัญชีต่างๆ การใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทุกครั้งที่ทำได้จะเพิ่มชั้นการป้องกันพิเศษเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

การให้ความรู้เกี่ยวกับแรนซัมแวร์ที่กำลังพัฒนาอยู่เสมอและการรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดอยู่เสมอเป็นสิ่งสำคัญ การตระหนักถึงเวกเตอร์และเทคนิคการโจมตีทั่วไปที่ใช้โดยผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์สามารถเพิ่มความสามารถในการรับรู้และตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

โดยรวมแล้ว แนวทางแบบองค์รวมที่รวมซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพ แนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัย การสำรองข้อมูลอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์ตามเวลาที่กำหนด วิธีการตรวจสอบสิทธิ์ที่รัดกุม และความตระหนักรู้ของผู้ใช้จะช่วยเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ได้อย่างมีนัยสำคัญ

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่แสดงให้ผู้ที่ตกเป็นเหยื่อของ WannaCry 3.0 Ransomware คือ:

อยากร้องไห้ 3.0

ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!

ติดต่อบอทของเราในโทรเลข: wncry_support_bot

เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน

ไฟล์สำคัญในคอมพิวเตอร์ของคุณได้รับการเข้ารหัสด้วยการเข้ารหัส AES-256 บิตระดับทหาร

เอกสาร วิดีโอ รูปภาพ และข้อมูลรูปแบบอื่นๆ ของคุณไม่สามารถเข้าถึงได้ และไม่สามารถปลดล็อกได้หากไม่มีคีย์ถอดรหัส

ขณะนี้คีย์นี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกล

หากต้องการรับคีย์นี้ โปรดติดต่อ Telegram Bot ของเรา: wncry_support_bot และโอนค่าธรรมเนียมการถอดรหัสไปยังที่อยู่กระเป๋าเงินที่ระบุก่อนหมดเวลา

หากคุณไม่ดำเนินการภายในกรอบเวลานี้ คีย์ถอดรหัสจะถูกทำลายและการเข้าถึงไฟล์ของคุณจะสูญหายไปอย่างถาวร

บางทีคุณอาจยุ่งอยู่กับการหาวิธีกู้คืนไฟล์ของคุณ แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีบริการถอดรหัสของเรา

ฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่

แน่นอน. เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและง่ายดาย แต่คุณมีเวลาไม่เพียงพอ

แต่ถ้าคุณต้องการถอดรหัสไฟล์ทั้งหมดของคุณ คุณต้องจ่ายเงิน

คุณมีเวลาเพียง 3 วันในการส่งการชำระเงิน

หากคุณไม่สามารถชำระเงินได้ใน 3 วัน คุณจะไม่สามารถกู้คืนไฟล์ของคุณได้อีกตลอดไป

ฉันจะชำระเงินได้อย่างไร

ติดต่อบอทของเราในโทรเลข: wncry_support_bot

เราขอแนะนำอย่างยิ่งให้คุณอย่าลบซอฟต์แวร์นี้ และปิดใช้งานโปรแกรมป้องกันไวรัสของคุณชั่วขณะ จนกว่าคุณจะชำระเงินและการชำระเงินได้รับการประมวลผล

หากโปรแกรมป้องกันไวรัสของคุณได้รับการอัปเดตและลบซอฟต์แวร์นี้โดยอัตโนมัติ ก็จะไม่สามารถกู้คืนไฟล์ของคุณได้แม้ว่าคุณจะจ่ายเงินก็ตาม!

ข้อความบนเดสก์ท็อปของ WannaCry 3.0 Ransomware คือ:

อ๊ะ ไฟล์สำคัญของคุณถูกเข้ารหัส

หากคุณเห็นข้อความนี้ แต่ไม่เห็นหน้าต่าง "WannaCry 3.0" แสดงว่าโปรแกรมป้องกันไวรัสของคุณลบซอฟต์แวร์ถอดรหัสหรือคุณลบออกจากคอมพิวเตอร์ของคุณ

หากคุณต้องการไฟล์ของคุณ คุณต้องเรียกใช้ซอฟต์แวร์ถอดรหัส

โปรดค้นหาไฟล์แอปพลิเคชันชื่อ "enlisted_beta-v1.0.3.109.exe" ในโฟลเดอร์ใดๆ หรือกู้คืนจากการกักกันของโปรแกรมป้องกันไวรัส

เรียกใช้และทำตามคำแนะนำ!

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...