សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Tianrui Ransomware

Tianrui Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការវាយប្រហារដោយ Ransomware បានក្លាយជាការគំរាមកំហែងតាមអ៊ីនធឺណេតដែលបំផ្លិចបំផ្លាញបំផុត ដែលបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងប្រតិបត្តិការយ៉ាងសំខាន់ដល់បុគ្គល និងអង្គការ។ កម្មវិធីបំផ្លិចបំផ្លាញទាំងនេះអ៊ិនគ្រីបឯកសារ ធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ ជារឿយៗឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើនការគំរាមកំហែងរបស់ពួកគេដោយការលួចទិន្នន័យរសើប និងប្រើប្រាស់វាសម្រាប់ការជំរិតទារប្រាក់។ ដោយសារការកើនឡើងនូវភាពទំនើបនៃមេរោគ ransomware ដូចជា Tianrui វាមានសារៈសំខាន់ណាស់ក្នុងការចាត់វិធានការយ៉ាងសកម្មដើម្បីធានាសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

Tianrui Ransomware: វ៉ារ្យ៉ង់ថ្មី និងគំរាមកំហែង

Tianrui Ransomware គឺជាប្រភេទមេរោគដែលបានរកឃើញថ្មីដែលចែករំលែកភាពស្រដៀងគ្នាជាមួយក្រុមគ្រួសារ ransomware ដែលគេស្គាល់ផ្សេងទៀតដូចជា Hush , MoneyIsTime និង Boramae ។ ដូចជាសមភាគីរបស់ខ្លួន Tianrui ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងទាមទារការបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប។

របៀបដែល Tianrui ដំណើរការ

នៅពេលដែលវាឆ្លងឧបករណ៍ណាមួយ Tianrui បន្ថែមលេខសម្គាល់តែមួយគត់ និងផ្នែកបន្ថែម '.tianrui' ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងត្រូវបានប្តូរឈ្មោះទៅជាអ្វីមួយដូចជា៖

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

បន្ទាប់ពីការអ៊ិនគ្រីប ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'README.TXT'។ ឯកសារនេះមានការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ ជាធម្មតាដោយការបង់ប្រាក់លោះ។

The Ransom Note and Extortion Tactics

កំណត់ចំណាំតម្លៃលោះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ និងគំរាមកំហែងការលេចធ្លាយទិន្នន័យ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 12 ម៉ោង ដើម្បីទទួលបានការបញ្ចុះតម្លៃ 50% លើតម្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញព្រមានប្រឆាំងនឹងការបង់ប្រាក់ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីបដែលដំណើរការនោះទេ។

លើសពីនេះទៀត ប្រតិបត្តិកររបស់ Tianrui ព្រមានប្រឆាំងនឹងការប៉ុនប៉ងសង្គ្រោះរបស់ភាគីទីបី ដោយអះអាងថា ការជ្រៀតជ្រែកពីខាងក្រៅអាចធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួច។ យុទ្ធសាស្ត្រភ័យខ្លាចនេះមានគោលបំណងដាក់សម្ពាធលើជនរងគ្រោះឱ្យធ្វើតាមការទាមទាររបស់ពួកគេ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាគំនិតអាក្រក់

  • គ្មានការធានានៃការសង្គ្រោះឯកសារ ៖ ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ វាមិនប្រាកដថាជនរងគ្រោះនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលមានមុខងារនោះទេ។ ក្រុម ransomware ជាច្រើនយកលុយដោយមិនផ្តល់សោរឌិគ្រីប។
  • លើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម ៖ ការបង់ថ្លៃលោះផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តការវាយប្រហាររបស់ពួកគេ។ វាក៏ជាសញ្ញាថាជនរងគ្រោះនាពេលអនាគតអាចនឹងមានឆន្ទៈក្នុងការបង់ប្រាក់ ដែលនាំឱ្យមានយុទ្ធនាការ ransomware គោលដៅកាន់តែច្រើន។
  • សក្តានុពលសម្រាប់ការជំរិតពីរដង ៖ ប្រតិបត្តិករ ransomware ជាច្រើនចូលរួមក្នុងការជំរិតទារពីរដង ដោយទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប និងការគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យដែលលួច។ ទោះបីជាបន្ទាប់ពីបង់ប្រាក់ក៏ដោយ ជនរងគ្រោះអាចនៅតែទទួលរងការប៉ះពាល់ទិន្នន័យ ឬត្រូវបានជំរិតម្តងទៀត។

    • របៀបដែល Tianrui រីករាលដាល

    ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីចែកចាយ ransomware រួមទាំង៖

    • អ៊ីមែលបន្លំ៖ ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ ឬតំណបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ransomware ។
    • កម្មវិធី Trojanized ៖ កម្មវិធីក្លែងក្លាយ ឬបំបែកអាចមានមេរោគលាក់កំបាំង។
    • Drive-By Downloads៖ ការចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលអាចបង្កឱ្យមានការទាញយក ransomware លួចលាក់។
    • ឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន៖ ដ្រាយ USB និងថាសរឹងខាងក្រៅអាចរីករាលដាលមេរោគរវាងប្រព័ន្ធ។
    • ការអាប់ដេតក្លែងក្លាយ & គេហទំព័រក្លែងបន្លំ៖ ការលេចឡើងនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងបន្លំ និងធ្វើឱ្យទាន់សម័យជំរុញឱ្យដំឡើងមេរោគក្រោមការក្លែងបន្លំនៃការជួសជុលសុវត្ថិភាព។

    ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Tianrui និង Ransomware ផ្សេងទៀត។

    1. បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ ប្រើការបម្រុងទុកក្រៅបណ្តាញដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធចម្បងរបស់អ្នក។ រក្សា​ការ​បម្រុង​ទុក​ដែល​បាន​រក្សា​ទុក​នៅ​លើ​ដ្រាយ​ខាងក្រៅ​ឬ​សេវា​ផ្ទុក​លើ​ពពក​ជាមួយ​នឹង​ប្រវត្តិ​កំណែ​ដែល​បាន​បើក។ ពិនិត្យមើលការបម្រុងទុករបស់អ្នកជាទៀងទាត់ ដើម្បីប្រាកដថាពួកវាមានមុខងារ។
    2. បើកការការពារចំណុចបញ្ចប់ដ៏រឹងមាំ ៖ ដំឡើងកម្មវិធីប្រឆាំង ransomware ដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង។ រក្សាកម្មវិធីសុវត្ថិភាពទាំងអស់ដែលបានអាប់ដេតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។
    3. ប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ ៖ កុំចូលប្រើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ពិនិត្យមើលទង់ក្រហមដូចជា កំហុសវេយ្យាករណ៍ សំណើបន្ទាន់ និងអាសយដ្ឋានអ៊ីមែលមិនធម្មតា។ ប្រើឧបករណ៍ត្រងអ៊ីមែលដើម្បីទប់ស្កាត់អ៊ីមែលដែលមិនមានសុវត្ថិភាព។
    4. ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធរបស់អ្នក៖ អនុវត្តដំណោះស្រាយសុវត្ថិភាពជាប្រចាំសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នក។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីកាត់បន្ថយការប៉ះពាល់ទៅនឹងភាពងាយរងគ្រោះ។
  • បិទ Macros ក្នុងឯកសារ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើម៉ាក្រូដែលមានគំនិតអាក្រក់នៅក្នុងឯកសារ Microsoft Office និង OneNote ដើម្បីផ្សព្វផ្សាយ ransomware ។ កំណត់រចនាសម្ព័ន្ធកម្មវិធី Office ដើម្បីបិទម៉ាក្រូតាមលំនាំដើម។
  • ជៀសវាងការទាញយកកម្មវិធី Cracked ៖ កម្មវិធីលួចចម្លងជារឿយៗមានមេរោគលាក់កំបាំង។ ទាញយកកម្មវិធីទាំងស្រុងពីប្រភពផ្លូវការ ឬផ្ទៀងផ្ទាត់។
  • ប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ខ្លាំង ៖ ដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត សូមបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ ប្រើពាក្យសម្ងាត់ផ្តាច់មុខ ស្មុគស្មាញ និងអ្នកគ្រប់គ្រងពាក្យសម្ងាត់។
  • ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់សិទ្ធិគ្រប់គ្រងដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន។ បែងចែកបណ្តាញដើម្បីការពារមេរោគពីការរីករាលដាលពាសពេញស្ថាប័នទាំងមូល។
  • តាមដានចរាចរណ៍បណ្តាញ ៖ ប្រើប្រព័ន្ធការពារ និងទប់ស្កាត់ការឈ្លានពាន (IDS/IPS) ដើម្បីស្វែងរកសកម្មភាពគួរឱ្យសង្ស័យ។ ពិនិត្យមើលកំណត់ហេតុបណ្តាញជាទៀងទាត់សម្រាប់ភាពមិនប្រក្រតី។
  • អប់រំបុគ្គលិក និងអ្នកប្រើប្រាស់ ៖ អនុវត្តការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដើម្បីជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែងពីមេរោគ ransomware ។ ក្លែងធ្វើការវាយប្រហារដោយបន្លំ ដើម្បីសាកល្បង និងកែលម្អការយល់ដឹងអំពីសុវត្ថិភាព។

    • Tianrui Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរ និងកំពុងកើនឡើង។ ខណៈពេលដែលវិធីល្អបំផុតដើម្បីការពារទិន្នន័យរបស់អ្នកគឺដើម្បីការពារការឆ្លង ការមានយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំ និងវិធានការសុវត្ថិភាពត្រឹមត្រូវអាចកាត់បន្ថយហានិភ័យនៃការខូចខាតយ៉ាងសំខាន់។ ស្ថាប័ន និងបុគ្គលត្រូវតែមានការប្រុងប្រយ័ត្ន អនុវត្តតាមការអនុវត្តល្អបំផុតនៃសុវត្ថិភាពតាមអ៊ីនធឺណិត និងអប់រំខ្លួនឯងអំពីការវិវត្តនៃការគំរាមកំហែងដើម្បីបន្តនាំមុខឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង Tianrui Ransomware ត្រូវបានរកឃើញ៖

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    និន្នាការ

    Newspulse360.site

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ៊ិនធឺណិតផ្ទុកនូវគេហទំព័របោកប្រាស់រាប់មិនអស់ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកអ្នកទស្សនាដែលមិនមានការសង្ស័យ។ ឧទាហរណ៍មួយគឺ Newspulse360.site...
    រូបថតអេក្រង់ Anubis Ransomware...

    Anubis Ransomware...

    សុវត្ថិភាពកុំព្យូទ័រ
    ក្រុម ransomware ដែលទើបនឹងកើតថ្មី Anubis កំពុងបង្កើតរលកនៅក្នុងពិភពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ យោងតាមក្រុមហ៊ុនស៊ើបការណ៍គំរាមកំហែង Kela ក្រុមហ៊ុន Anubis ដំណើរការជា Ransomware-as-a-Service (RaaS)...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    26,063
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    24,475
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...