Tangem Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ហៅថា Tangem ។ គោលបំណងចម្បងរបស់ Tangem Ransomware គឺដើម្បីអ៊ិនគ្រីបទិន្នន័យ ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបពីជនរងគ្រោះរបស់វា។ កំឡុងពេលធ្វើតេស្ត Tangem ត្រូវបានរកឃើញថាបានអ៊ិនគ្រីបឯកសារនៅលើម៉ាស៊ីនសាកល្បង ហើយបន្ថែមឈ្មោះឯកសាររបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.tangem' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.png' បានបង្ហាញខ្លួនជា '1.png.tangem' ខណៈ '2.doc' នឹងត្រូវបានប្តូរទៅជា '2.png.tangem'។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Tangem Ransomware នឹងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'How_to_back_files.html' នៅលើប្រព័ន្ធមេរោគ។ វាបង្ហាញឱ្យឃើញពីសារនៅក្នុងចំណាំថា ransomware នេះភាគច្រើនត្រូវបានកំណត់គោលដៅទៅលើក្រុមហ៊ុន និងមិនមែនអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗនោះទេ។ ការពិតគួរឱ្យកត់សម្គាល់អំពី Tangem Ransomware គឺថាវាជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ MedusaLocker ។

អ្នកវាយប្រហារនៅពីក្រោយ Tangem Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

យោងតាមកំណត់ត្រាដែលបន្សល់ទុកដោយ Tangem បណ្តាញក្រុមហ៊ុនរបស់ជនរងគ្រោះត្រូវបានរំលោភបំពាន។ ransomware បានប្រើក្បួនដោះស្រាយគ្រីបពីរគឺ RSA និង AES ដើម្បីអ៊ិនគ្រីបឯកសារ។ សារព្រមានថារាល់ការប៉ុនប៉ងប្តូរឈ្មោះ កែប្រែ ឬប្រើកម្មវិធីឌិគ្រីបភាគីទីបីនៅលើឯកសារដែលរងផលប៉ះពាល់នឹងនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

កំណត់ចំណាំតម្លៃលោះក៏បង្ហាញផងដែរថាព័ត៌មានសម្ងាត់ និងផ្ទាល់ខ្លួនត្រូវបានប្រមូលពីបណ្តាញរបស់ជនរងគ្រោះក្នុងអំឡុងពេលការវាយប្រហារ។ ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប ជនរងគ្រោះត្រូវបង់ថ្លៃលោះ។ ការបដិសេធមិនបង់ប្រាក់នឹងនាំឱ្យទិន្នន័យលួចត្រូវបានលេចធ្លាយ ឬលក់។ ទោះជាយ៉ាងណាក៏ដោយ មុនពេលបង់ថ្លៃលោះ ជនរងគ្រោះអាចសាកល្បងការឌិគ្រីបដោយបញ្ជូនឯកសារចំនួនបីទៅអ្នកវាយប្រហារ។ ជាបណ្តាញទំនាក់ទំនងដ៏មានសក្ដានុពល កំណត់ត្រាតម្លៃលោះនិយាយអំពីអាសយដ្ឋានអ៊ីមែលតែមួយនៅ 'ihelp011@decorous.cyou ។'

ក្នុងករណីភាគច្រើនដែលការគំរាមកំហែង ransomware ត្រូវបានចូលរួម ការសង្គ្រោះទិន្នន័យដែលរងផលប៉ះពាល់ដោយមិនមានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាមិនអាចទៅរួចទេ លើកលែងតែករណីដែល ransomware មានកំហុសធ្ងន់ធ្ងរ។ ជាងនេះទៅទៀត ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យាទេ សូម្បីតែបន្ទាប់ពីបង់ថ្លៃលោះក៏ដោយ។ ដូច្នេះហើយ យើងសូមណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ ហើយការធ្វើដូច្នេះក៏គាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។

ចាត់វិធានការដើម្បីការពារឯកសាររបស់អ្នកពីការគំរាមកំហែងដូចជា Tangem Ransomware

អ្នកប្រើប្រាស់អាចចាត់វិធានការជាច្រើនដើម្បីការពារខ្លួនពីការវាយប្រហារដោយ ransomware ។ ជាដំបូង និងសំខាន់បំផុត ពួកគេគួរតែរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់ពួកគេ ជាជម្រើសនៅលើឧបករណ៍ដាច់ដោយឡែក និងមានសុវត្ថិភាព ឬសេវាកម្មផ្ទុកពពក។ នេះនឹងអនុញ្ញាតឱ្យពួកគេទាញយកទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះក្នុងករណីមានការវាយប្រហារ ransomware ជោគជ័យ។

ទីពីរ អ្នកប្រើប្រាស់គួរតែរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពរបស់ពួកគេឱ្យទាន់សម័យ និងធ្វើការជួសជុលជាប្រចាំ វានឹងធានាថាប្រព័ន្ធមានការអាប់ដេតសុវត្ថិភាពចុងក្រោយបំផុត ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយ ransomware ។

អ្នក​ប្រើ​គួរ​តែ​ប្រុង​ប្រយ័ត្ន និង​តាម​ដាន​អ៊ីមែល តំណ និង​ឯកសារ​ភ្ជាប់​ដែល​គួរ​ឱ្យ​សង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ និងគេហទំព័រដែលមានគំនិតអាក្រក់ ហើយការបើក ឬទាញយកឯកសារភ្ជាប់បែបនេះអាចបង្កឱ្យមានការវាយប្រហារ។

ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែពិចារណាប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើងដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីបន្ថែមស្រទាប់ការពារមួយផ្សេងទៀតប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ ឧបករណ៍ទាំងនេះអាចជួយរកឃើញ និងការពារការវាយប្រហារ ransomware មុនពេលពួកវាអាចបណ្តាលឱ្យខូចខាតធ្ងន់ធ្ងរណាមួយ។

អត្ថបទនៃកំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ Tangem Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp011@decorous.cyou
ithelp011@decorous.cyou

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'