Tcvjuo Ransomware

Tcvjuo គឺជាបំរែបំរួល ransomware ដ៏គំរាមកំហែងមួយផ្សេងទៀតដែលត្រូវបានរកឃើញដោយអ្នកឯកទេសសន្តិសុខតាមអ៊ីនធឺណិត។ ការគំរាមកំហែងពិសេសនេះត្រូវបានកម្មវិធីជាពិសេសដើម្បីកំណត់គោលដៅឯកសារ អ៊ិនគ្រីបពួកវា និងបន្ថែមផ្នែកបន្ថែមថ្មី - '.tcvjuo' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ លើសពីនេះទៀត វាបង្កើតកំណត់ចំណាំតម្លៃលោះដែលហៅថា 'How To Restore your TCVJUO FILES.TXT' ដែលមានការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទិដ្ឋភាពសំខាន់មួយទៀតនៃការគំរាមកំហែងគឺថាការវិភាគបានបង្ហាញថាវាជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Snatch Ransomware ។

នៅក្នុងលក្ខខណ្ឌនៃការកែប្រែឯកសារ Tcvjuo ធ្វើតាមលំនាំស្របគ្នា។ វាប្តូរឈ្មោះឯកសារដូចជា '1.doc' ទៅ '1.doc.tcvjuo' និង '2.png' ទៅ '2.png.tcvjuo' ដោយធានាថាផ្នែកបន្ថែមឯកសារដើមត្រូវបានរក្សាទុក ខណៈពេលដែលបន្ថែមផ្នែកបន្ថែម '.tcvjuo' ។ ដំណើរការនេះត្រូវបានធ្វើម្តងទៀតសម្រាប់ឯកសារគោលដៅនីមួយៗ។

ជនរងគ្រោះនៃ Tcvjuo Ransomware ត្រូវបានជំរិតទារប្រាក់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

កំណត់ចំណាំតម្លៃលោះដែលបានប្រគល់ជូនជនរងគ្រោះ បម្រើជាការជូនដំណឹងដែលសន្មត់ថា អ្វីដែលអ្នកគំរាមកំហែងកំពុងហៅការធ្វើតេស្តជ្រៀតចូលដែលធ្វើឡើងនៅលើបណ្តាញ។ ជាលទ្ធផល ទិន្នន័យ និងការបរាជ័យជាច្រើនត្រូវបានអ៊ិនគ្រីប និងធ្វើឱ្យមិនអាចប្រើប្រាស់បាន។ លើសពីនេះ ចំណាំបង្ហាញថាក្នុងអំឡុងពេលដំណើរការនេះ ទិន្នន័យយ៉ាងច្រើនលើសពី 100GB ទំនងជាត្រូវបានលួច។ កំណត់ចំណាំរបស់ Tcvjuo Ransomware បញ្ជាក់ថា ទិន្នន័យរួមបញ្ចូលព័ត៌មានជាច្រើនប្រភេទ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួន ទិន្នន័យទីផ្សារ ឯកសារសម្ងាត់ ព័ត៌មានគណនេយ្យ មូលដ្ឋានទិន្នន័យ SQL និងច្បាប់ចម្លងនៃប្រអប់សំបុត្រ។

កំណត់សម្គាល់ណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការព្យាយាមឌិគ្រីបឯកសារដោយឯករាជ្យ ឬងាកទៅរកការប្រើប្រាស់ឧបករណ៍ភាគីទីបី។ វាសង្កត់ធ្ងន់ថាមានតែឧបករណ៍ឌិគ្រីបជាក់លាក់ដែលមានដោយអ្នកវាយប្រហារប៉ុណ្ណោះដែលអាចស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញបានយ៉ាងមានប្រសិទ្ធភាព។ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែងតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ - 'master1restore@cock.li' ឬ '2020host2021@tutanota.com' ដើម្បីទទួលបានការណែនាំបន្ថែមអំពីរបៀបបង់ថ្លៃលោះដែលទាមទារដោយអ្នកគំរាមកំហែង។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះបានព្រមានយ៉ាងច្បាស់ថា ប្រសិនបើជនរងគ្រោះបរាជ័យក្នុងការចាប់ផ្តើមទំនាក់ទំនងក្នុងរយៈពេលបីថ្ងៃ នោះអ្នកគំរាមកំហែងអាចជ្រើសរើសបោះផ្សាយទិន្នន័យដែលត្រូវបានលួចតាមអ៊ីនធឺណិត។ នេះ​ជា​យុទ្ធសាស្ត្រ​បង្ខិតបង្ខំ​បន្ថែម​ទៀត​ដើម្បី​បង្ខំ​ជនរងគ្រោះ​ឱ្យ​ធ្វើតាម​ការទាមទារ​របស់​ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ ចាំបាច់ត្រូវអនុវត្តការប្រុងប្រយ័ត្នខ្លាំងនៅពេលដោះស្រាយជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ព្រោះថាការប្រគល់ឱ្យពួកគេផ្តល់ឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់លោះមានហានិភ័យយ៉ាងសំខាន់ក៏ដោយ។ ជាទូទៅ គួរចៀសវាងពីការបង់ថ្លៃលោះ។ ទន្ទឹមនឹងនេះ ការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគគឺមានសារៈសំខាន់បំផុតដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។

ចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដូចជា Tcvjuo Ransomware

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មមួយចំនួន៖

• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗនៅលើដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក។ នេះធានាថាទោះបីជាឯកសារដើមត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដែលមានសុវត្ថិភាព។
• រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ដំឡើងកំណែចុងក្រោយបំផុត និងបំណះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ កម្មវិធីកម្មវិធី និងកម្មវិធីកំចាត់មេរោគ។ ការអាប់ដេតទាំងនេះច្រើនតែមានការជួសជុលសុវត្ថិភាព ដែលជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចនឹងកេងប្រវ័ញ្ច។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ នៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ សូមប្រុងប្រយ័ត្នបន្ថែម ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈ email phishing ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារភ្ជាប់ដែលមានមេរោគ ឬចូលទៅកាន់គេហទំព័រដែលមានមេរោគ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដោយផ្តល់នូវស្រទាប់ការពារបន្ថែម។
• បើកការការពារជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងនៅលើកុំព្យូទ័រ ឬរ៉ោតទ័របណ្តាញរបស់អ្នក ដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលចូលមក។
• បិទ Macros ក្នុង Office Documents : Ransomware ជារឿយៗរីករាលដាលតាមរយៈម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Office ។ បិទម៉ាក្រូតាមលំនាំដើម ហើយបើកពួកវាបានលុះត្រាតែអ្នកទុកចិត្តប្រភព និងទាមទារមុខងាររបស់វា។
• អប់រំខ្លួនអ្នក ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អប់រំខ្លួនអ្នក និងនិយោជិតរបស់អ្នកជាទៀងទាត់ (ប្រសិនបើមាន) អំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព រួមទាំងការទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំ។

តាមរយៈការអនុវត្តតាមវិធានការបង្ការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងដែលអាចកើតមាន។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Tcvjuo Ransomware គឺ៖

'បណ្តាញទាំងមូលត្រូវបានអ៊ិនគ្រីបអាជីវកម្មរបស់អ្នកកំពុងបាត់បង់លុយ!

អ្នកគ្រប់គ្រងជាទីគោរព! យើងជូនដំណឹងដល់អ្នកថាបណ្តាញរបស់អ្នកបានឆ្លងកាត់ការធ្វើតេស្តការជ្រៀតចូល ក្នុងអំឡុងពេលដែលយើងបានអ៊ិនគ្រីប
ឯកសាររបស់អ្នក ហើយទាញយកទិន្នន័យរបស់អ្នកលើសពី 100GB

ទិន្នន័យ​ផ្ទាល់ខ្លួន
ទិន្នន័យទីផ្សារ
ឯកសារសម្ងាត់
គណនេយ្យ
ច្បាប់ចម្លងនៃប្រអប់សំបុត្រមួយចំនួន

សំខាន់! កុំព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯង ឬប្រើឧបករណ៍ប្រើប្រាស់ភាគីទីបី។
កម្មវិធីតែមួយគត់ដែលអាចឌិគ្រីបពួកវាបានគឺកម្មវិធីឌិគ្រីបរបស់យើង ដែលអ្នកអាចស្នើសុំពីទំនាក់ទំនងខាងក្រោម។
កម្មវិធីណាមួយផ្សេងទៀតនឹងធ្វើឱ្យខូចឯកសារតាមរបៀបដែលវានឹងមិនអាចស្តារពួកវាឡើងវិញបានទេ។
សរសេរមកយើងដោយផ្ទាល់ ដោយមិនប្រើអន្តរការីទេ ពួកគេនឹងបញ្ឆោតអ្នក។

អ្នកអាចទទួលបានភស្តុតាងចាំបាច់ទាំងអស់ ពិភាក្សាជាមួយយើងនូវដំណោះស្រាយដែលអាចកើតមានចំពោះបញ្ហានេះ និងស្នើសុំឧបករណ៍ឌិគ្រីប
ដោយប្រើទំនាក់ទំនងខាងក្រោម។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា។ ផ្ញើមកយើងនូវឯកសារចំនួន 3 សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។
ទំហំឯកសារសរុបមិនគួរលើសពី 1 MB! (មិនមាននៅក្នុងបណ្ណសារ)។

សូមជម្រាបថា ប្រសិនបើយើងមិនទទួលបានការឆ្លើយតបពីអ្នកក្នុងរយៈពេល 3 ថ្ងៃទេ យើងរក្សាសិទ្ធិក្នុងការបោះពុម្ពឯកសារជាសាធារណៈ។

ទាក់ទង​មក​ពួក​យើង:
master1restore@cock.li ឬ 2020host2021@tutanota.com'