Wessy Ransomware

ក្រុមអ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាមួយ ដែលត្រូវបានគេស្គាល់ថាជា Wessy Ransomware ។ ប្រភេទពិសេសនៃមេរោគនេះមានភាពល្បីល្បាញដោយសារសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយបង្ខំការបង់ប្រាក់លោះពីជនរងគ្រោះជាបន្តបន្ទាប់ជាថ្នូរនឹងសោរឌិគ្រីប។

នៅពេលការជ្រៀតចូលដោយជោគជ័យ Wessy Ransomware ផ្តួចផ្តើមដំណើរការអ៊ិនគ្រីប ដោយកំណត់គោលដៅចម្រុះនៃប្រភេទឯកសារ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.wessy' ។ ឧទាហរណ៍ ឯកសារដែលមានស្លាកដើម '1.pdf' ឆ្លងកាត់ការបំប្លែងទៅជា '1.jpg.wessy' ខណៈ '2.png' ក្លាយជា '2.png.wessy' ជាដើម ដែលឆ្លុះបញ្ចាំងពីស្ថានភាពផ្លាស់ប្តូរនៃឯកសារដែលបានបង្ហោះ។ - ការអ៊ិនគ្រីប។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបបានបញ្ចប់ Wessy ចាត់វិធានការបន្ថែមទៀតដោយការផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ក្នុងពេលដំណាលគ្នានោះ កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'READ_ME.txt' ត្រូវបានបង្កើត ដែលបម្រើជាមធ្យោបាយសម្រាប់អ្នកវាយប្រហារក្នុងការទំនាក់ទំនងជាមួយជនរងគ្រោះទាក់ទងនឹងដំណើរការទូទាត់ថ្លៃលោះ និងការឌិគ្រីប។

Wessy Ransomware ទុកវិធីបង់ប្រាក់លោះជាក់លាក់សម្រាប់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ Wessy Ransomware ទំនាក់ទំនងយ៉ាងច្បាស់លាស់ថាឯកសារសំខាន់ៗ រួមទាំងមូលដ្ឋានទិន្នន័យ ឯកសារ និងរូបថតត្រូវបានបង្ហាញមិនអាចចូលប្រើបានដោយសារតែការអ៊ិនគ្រីប។ ដើម្បីធ្វើឱ្យមានសុពលភាពលទ្ធភាពនៃការស្តារឡើងវិញ អ្នកវាយប្រហារផ្តល់ជូននូវការឌិគ្រីបឯកសារចំនួនបីជាកាយវិការនៃភស្តុតាង។

ទោះជាយ៉ាងណាក៏ដោយ ការដោះសោឯកសារដែលបានអ៊ិនគ្រីប ទាមទារការទូទាត់ថ្លៃលោះ ដែលត្រូវបានបញ្ជាក់ជាទ្រព្យសម្បត្តិមានតម្លៃ 100 ដុល្លារនៅក្នុងវីដេអូហ្គេម Pet Simulator 99 នៅលើវេទិកា Roblox ។ ម៉្យាងទៀត ប្រសិនបើជនរងគ្រោះខ្វះទ្រព្យសកម្មក្នុងហ្គេម ពួកគេត្រូវបានផ្តល់ជម្រើសក្នុងការទូទាត់ 100 ដុល្លារជារូបិយប័ណ្ណរូបិយប័ណ្ណ Litecoin (LTC) ។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា នៅក្នុងអាណាចក្រនៃការគំរាមកំហែង ransomware ដំណើរការឌិគ្រីបគឺកម្រអាចធ្វើទៅបានដោយគ្មានទម្រង់នៃការពាក់ព័ន្ធមួយចំនួនពីអ្នកវាយប្រហារ ដោយមានករណីលើកលែងកម្រ និងជាធម្មតាត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកំហុសឆ្គងយ៉ាងធ្ងន់ធ្ងរ។

ទោះបីជាជនរងគ្រោះបានអនុវត្តតាមការទាមទារថ្លៃលោះក៏ដោយ ក៏ករណីជាច្រើនត្រូវបានគេរាយការណ៍ថា ដែលជាកន្លែងដែលអ្នកវាយប្រហារមិនបានផ្តល់សោ ឬឧបករណ៍សម្រាប់ឌិគ្រីប។ អាស្រ័យហេតុនេះ ការបង់ថ្លៃលោះគឺមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំង ដោយសារតែមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ ហើយការអនុលោមភាពបែបនេះបន្តសកម្មភាពខុសច្បាប់របស់អ្នកវាយប្រហារ។

ខណៈពេលដែលការលុបបំបាត់ Wessy Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចបញ្ឈប់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដកយកចេញមិនស្ដារឡើងវិញដោយស្វ័យប្រវត្តិនូវភាពត្រឹមត្រូវនៃឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware នោះទេ។

តើធ្វើដូចម្តេចដើម្បីការពារឧបករណ៍របស់អ្នកពីការឆ្លងមេរោគ Ransomware?

Ransomware បង្កការគំរាមកំហែងជាប់លាប់ចំពោះសុវត្ថិភាពនៃឧបករណ៍ឌីជីថល ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រទំនើបជាងមុនដើម្បីសម្របសម្រួល និងអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់។ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារព្យាបាទទាំងនេះ និងការខាតបង់ហិរញ្ញវត្ថុដែលអាចកើតមាន ការអនុវត្តវិធានការសកម្មគឺមានសារៈសំខាន់ណាស់។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍របស់ពួកគេពីការឆ្លងមេរោគ ransomware ។

1. ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាញឹកញាប់ទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការបម្រុងទុកថ្មីៗធានានូវសមត្ថភាពក្នុងការស្តារឯកសារឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារតម្លៃលោះ។
2. កម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលវាអាចជ្រៀតចូលប្រព័ន្ធរបស់អ្នក ដោយផ្តល់នូវស្រទាប់ការពារដ៏សំខាន់មួយ។
3. ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ ពន្យល់ខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ តំណភ្ជាប់ព្យាបាទ និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ ចាប់តាំងពីការវាយប្រហារ ransomware ជាច្រើនចាប់ផ្តើមជាមួយនឹងសកម្មភាពរបស់អ្នកប្រើប្រាស់ ការបង្កើនការយល់ដឹងអាចការពារការចុចដោយអចេតនាលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
4. ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងកម្មវិធី ៖ ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់គួរតែត្រូវបានរក្សាបច្ចុប្បន្នភាព។ សូមចងចាំថាការអាប់ដេតកម្មវិធីជាធម្មតារួមបញ្ចូលនូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware បង្កើនសុវត្ថិភាពទាំងមូលនៃឧបករណ៍របស់អ្នក។
5. វិធានការសុវត្ថិភាពបណ្តាញ ៖ ពង្រឹងសុវត្ថិភាពបណ្តាញរបស់អ្នកដោយប្រើជញ្ជាំងភ្លើង និងការភ្ជាប់ Wi-Fi ប្រកបដោយសុវត្ថិភាព។ ដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដែលអាចរីករាលដាលនៅលើឧបករណ៍ដែលទាក់ទងគ្នាទៅវិញទៅមក។

ការអនុវត្តយុទ្ធសាស្ត្រសន្តិសុខដ៏ទូលំទូលាយគឺសំខាន់បំផុតក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ តាមរយៈការរួមបញ្ចូលការបម្រុងទុកជាប្រចាំ កម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ការអប់រំអ្នកប្រើប្រាស់ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងវិធានការសុវត្ថិភាពបណ្តាញ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ។ រក្សាការប្រុងប្រយ័ត្ន ផ្តល់អាទិភាពដល់សន្តិសុខតាមអ៊ីនធឺណិត និងការពារឧបករណ៍របស់អ្នកយ៉ាងសកម្ម ដើម្បីធានាបាននូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។

ជនរងគ្រោះនៃ Wessy Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

ផ្ញើអ្វីគ្រប់យ៉ាងដែលអ្នកមាននៅក្នុង ps99 ទៅកាន់អ្នកប្រើប្រាស់៖ pfftww
ផ្ញើអ្វីគ្រប់យ៉ាងដែលអ្នកមាននៅក្នុង ps99 ទៅកាន់អ្នកប្រើប្រាស់៖ pfftww

(ប្រសិនបើអ្នកផ្ញើតិចជាង 100 ដុល្លារនៃ ps99 ទីតានិច យក្ស ឬត្បូង សូមផ្ញើ 100 ដុល្លារជា litecoin ទៅ LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖
1) សរសេរនៅលើ uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E ទំនាក់ទំនង ID របស់យើង

2) ទទួលបាន Litecoin (អ្នកប្រហែលជាត្រូវបង់ថ្លៃលោះខ្លះជាមួយ Litecoin
អ្នកអាចទិញ Litecoin ពីទីនេះ hxxps://paybis.com/buy-litecoin/ នៅពេលដែលតម្លៃលោះត្រូវបានបង់ពេញ នោះឧបករណ៍ឌិគ្រីបនឹងត្រូវបានដាក់នៅលើកុំព្យូទ័ររបស់អ្នក។)

កុំធ្វើអ្វីឆ្កួតៗ…

យើងកំពុងមើល

លេខសម្គាល់ទំនាក់ទំនង uTox៖ E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

អាសយដ្ឋាន Litecoin៖ LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'