AnonTsugumi Ransomware
អ្នកជំនាញសន្តិសុខព័ត៌មានបានកំណត់អត្តសញ្ញាណថ្មី និងទាក់ទងនឹងមេរោគ ransomware ដែលត្រូវបានគេស្គាល់ថា AnonTsugumi ។ មេរោគ insidious នេះបង្កការគំរាមកំហែងយ៉ាងសំខាន់ដោយការអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើ និងបន្ថែមផ្នែកបន្ថែម '.anontsugumi' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់។ ការគំរាមកំហែងនេះក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានចំណងជើងថា 'README.txt'។
ផលប៉ះពាល់របស់ AnonTsugumi បង្ហាញឱ្យឃើញជាពិសេសនៅក្នុងវិធីដែលវាអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដល់ជនរងគ្រោះ។ ឧទាហរណ៍ ប្រសិនបើឯកសារដែលមានឈ្មោះ '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.anontsugumi ។' គំរូដូចគ្នានេះអនុវត្តលើប្រភេទឯកសារផ្សេងៗ ដោយ '2.png' ក្លាយជា '2.png.anontsugumi' និងផ្សេងៗទៀត។
សមត្ថភាពរបស់ ransomware នេះក្នុងការអ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធមិនត្រឹមតែធ្វើឱ្យប៉ះពាល់ដល់ការចូលប្រើទិន្នន័យដ៏មានតម្លៃរបស់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្សល់ទុកសាររំខានមួយនៅលើកុំព្យូទ័ររបស់ពួកគេ ធ្វើឱ្យមានអារម្មណ៍ភ័យខ្លាច និងបន្ទាន់។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា កំណត់ចំណាំតម្លៃលោះជាធម្មតាមានការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចទាក់ទងជាមួយអ្នកវាយប្រហារ និងការទាមទារសម្រាប់ការបង់ប្រាក់លោះ។
AnonTsugumi Ransomware ទាមទារការទូទាត់លោះ Cryptocurrency
កំណត់ចំណាំតម្លៃលោះចែងថាឧបករណ៍របស់ជនរងគ្រោះត្រូវបានឆ្លងមេរោគដោយការគំរាមកំហែង ransomware ដែលបណ្តាលឱ្យមានការអ៊ិនគ្រីបឯកសារទាំងអស់របស់ពួកគេ។ សារនេះគូសបញ្ជាក់ថា វិធីតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យដែលបានចាក់សោគឺដោយការទាក់ទងអ្នកវាយប្រហារ។ ជនរងគ្រោះនឹងត្រូវបានស្នើសុំឱ្យបង់ថ្លៃលោះ ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប និងសោឌិគ្រីបចាំបាច់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ព័ត៌មានទំនាក់ទំនងដែលបានផ្តល់នៅក្នុងកំណត់ចំណាំត្រូវបានកំណត់ចំពោះឈ្មោះអ្នកប្រើប្រាស់ Telegram ជាពិសេស '@anontsugumi ។' លើសពីនេះ កំណត់សម្គាល់បញ្ជាក់ថាទម្រង់នៃការបង់ប្រាក់ដែលទទួលយកគឺជារូបិយប័ណ្ណ Bitcoin (BTC) និងផ្តល់អាសយដ្ឋានកាបូប Bitcoin សម្រាប់គោលបំណងនេះ។
វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាការអនុលោមតាមតម្រូវការសម្រាប់តម្លៃលោះ និងការផ្តល់ការបង់ប្រាក់ដល់តួអង្គគម្រាមកំហែងមានហានិភ័យពីកំណើត។ មិនមានការធានាថាឧបករណ៍ឌិគ្រីបនឹងបង្ហាញថាមានប្រសិទ្ធភាព ឬសូម្បីតែត្រូវបានផ្តល់ជូនដូចដែលបានសន្យា។ ជាងនេះទៅទៀត ការបង់ប្រាក់បែបនេះអាចជំរុញសកម្មភាពខុសច្បាប់បន្ថែមទៀតដោយអចេតនាលើផ្នែកនៃអ្នកវាយប្រហារ។ ដូច្នេះ ការពិចារណាដោយប្រុងប្រយ័ត្ន និងការពិគ្រោះយោបល់ជាមួយភ្នាក់ងារអនុវត្តច្បាប់ត្រូវបានណែនាំយ៉ាងខ្លាំងនៅពេលដោះស្រាយការវាយប្រហារដោយ ransomware ។
ចាត់វិធានការដើម្បីបញ្ឈប់ការគំរាមកំហែងមេរោគពីការជ្រៀតចូលឧបករណ៍របស់អ្នក។
មានវិធានការមានប្រសិទ្ធភាពជាច្រើនដែលអាចជួយអ្នកប្រើប្រាស់បញ្ឈប់ការគំរាមកំហែងមេរោគពីការជ្រៀតចូលឧបករណ៍របស់ពួកគេ៖
- រក្សាការអាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំចំពោះភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
- ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ហើយរក្សាពួកវាឱ្យទាន់សម័យដើម្បីស្វែងរក និងលុបកម្មវិធីដែលមិនមានសុវត្ថិភាពចេញ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាងការបើកអ៊ីមែលដែលគួរឱ្យសង្ស័យ ហើយប្រើតម្រងសារឥតបានការ ដើម្បីកាត់បន្ថយហានិភ័យនៃអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំទៅដល់ប្រអប់សំបុត្ររបស់អ្នក។
- ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន ៖ ទាញយកតែកម្មវិធី និងកម្មវិធីពីប្រភពផ្លូវការ និងល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការទាញយកកម្មវិធីដែលខូច ឬលួចចម្លង ព្រោះពួកវាតែងតែមកជាមួយមេរោគ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនីរបស់អ្នក ហើយគិតអំពីការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីទុកចោល និងគ្រប់គ្រងព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកដោយសុវត្ថិភាព។
- អនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : បើកដំណើរការ 2FA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីបង្កើនសុវត្ថិភាពគណនីរបស់អ្នក។ វាធ្វើឱ្យមានការពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការចូលប្រើ ទោះបីជាពួកគេមានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
- បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ បម្រុងទុកទិន្នន័យ និងឯកសារសំខាន់ៗរបស់អ្នកជាប្រចាំទៅកាន់ដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ អ្នកអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនបង់ប្រាក់លោះ ឬបាត់បង់វា។
- អប់រំខ្លួនអ្នក ៖ ណែនាំខ្លួនអ្នកអំពីការគំរាមកំហែងមេរោគចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពអ៊ីនធឺណិត។ ការអប់រំអាចជួយអ្នកឱ្យស្គាល់ហានិភ័យដែលអាចកើតមាន និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះពួកគេ។
ដោយអនុវត្តតាមវិធានការទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃមេរោគដែលជ្រៀតចូលឧបករណ៍របស់អ្នក និងធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នក។
អត្ថបទនៃកំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ AnonTsugumi Ransomware គឺ៖
'ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយរបស់យើង។តើខ្ញុំអាចធ្វើអ្វីបាន ដើម្បីយកឯកសាររបស់អ្នកមកវិញ?
អ្នកអាចទិញកម្មវិធីឌិគ្រីបពិសេសរបស់យើង កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកយកទិន្នន័យទាំងអស់របស់អ្នកមកវិញ និងយក cooties ចេញពីកុំព្យូទ័ររបស់អ្នក។តម្លៃសម្រាប់កម្មវិធីគឺជាការបរិច្ចាគណាមួយ !!
ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin ប៉ុណ្ណោះ។
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនឯងដើម្បីស្វែងយល់ពីរបៀបទិញវា។ទាក់ទងមកខ្ញុំព្រោះអផ្សុក។
តេឡេក្រាម៖ @anontsugumiចំនួនទឹកប្រាក់ព័ត៌មានការទូទាត់៖ BTC ណាមួយ។
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
