សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Tiger Ransomware

Tiger Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ដោយសារការវាយប្រហារ ransomware បន្តវិវឌ្ឍក្នុងភាពស្មុគស្មាញ និងវិសាលភាព វាមានសារៈសំខាន់ជាងពេលណាទាំងអស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការចាត់វិធានការសកម្មដើម្បីការពារប្រព័ន្ធរបស់ពួកគេ។ ការបន្ថែមចុងក្រោយបំផុតមួយចំពោះកាតាឡុកនៃការគំរាមកំហែងការអ៊ិនគ្រីបឯកសារដែលកំពុងកើនឡើងគឺ Tiger Ransomware ដែលជាប្រភេទស្មុគ្រស្មាញដែលជាកម្មសិទ្ធិរបស់គ្រួសារ GlobeImposter ដ៏ល្បីល្បាញ។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងដាក់សម្ពាធឱ្យពួកគេបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប ដែលជារឿយៗមិនមានការធានានៃការស្តារឡើងវិញទេ។

Tiger Ransomware: តើវាធ្វើអ្វី និងរបៀបដែលវាដំណើរការ

Tiger Ransomware បើកដំណើរការការវាយប្រហារទ្រង់ទ្រាយធំលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Tiger4444' ដាច់ដោយឡែកមួយទៅផ្នែកនីមួយៗ។ ជាឧទាហរណ៍ ឯកសារដែលមានចំណងជើងថា 'report.doc' នឹងត្រូវបានបំប្លែងទៅជា 'report.doc.Tiger4444'។ វាមានប្រសិទ្ធិភាពបង្ហាញឯកសារដែលមិនអាចចូលដំណើរការបាន។

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគនឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How To Back Your FILES.txt'។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះពីការអ៊ិនគ្រីប ណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារ ដើម្បីទទួលបានជំនួយក្នុងការឌិគ្រីប ហើយថែមទាំងផ្តល់នូវការឌិគ្រីបសាកល្បងសម្រាប់ឯកសារមួយ។ បន្ទាប់ពីការទំនាក់ទំនងដំបូងនេះ ជនរងគ្រោះជាធម្មតាត្រូវបានផ្តល់ការណែនាំអំពីការបង់ប្រាក់។

កំណត់សម្គាល់ណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការព្យាយាមសង្គ្រោះឯកសារដោយដៃ ដោយព្រមានថាសកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ ទោះជាយ៉ាងណាក៏ដោយ សូម្បីតែការបង់ថ្លៃលោះក៏មិនផ្តល់ភាពប្រាកដប្រជានៃការស្ដារឯកសារឡើងវិញដែរ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែមិនអើពើជនរងគ្រោះនៅពេលដែលពួកគេបានទទួលការទូទាត់។

របៀបដែល Tiger Ransomware ឆ្លងឧបករណ៍

Tiger Ransomware ដូចជាការគំរាមកំហែងជាច្រើននៃប្រភេទរបស់វា ត្រូវបានចែកចាយដោយប្រើវិស្វកម្មសង្គម និងបច្ចេកទេសបោកប្រាស់។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំមេរោគជាមាតិកាស្របច្បាប់ ឬចងវាជាមួយឯកសារផ្សេងទៀត ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចាប់ផ្តើមខ្សែសង្វាក់ឆ្លងមេរោគ។

វ៉ិចទ័រឆ្លងទូទៅរួមមាន:

  • អ៊ីមែល​ឥត​បានការ​ជាមួយ​ឯកសារ​ភ្ជាប់​ព្យាបាទ ឬ​តំណ
  • កម្មវិធីទាញយក Trojan និង backdoors
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងឧបករណ៍កម្មវិធីដែលបានបំបែក
  • ការទាញយកដោយជំរុញពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបញ្ឆោត
  • បណ្តាញចែករំលែកឯកសារ P2P និងសេវាកម្មបង្ហោះឯកសារឥតគិតថ្លៃ
  • ការបោកប្រាស់តាមអ៊ីនធឺណិត និងយុទ្ធនាការផ្សាយពាណិជ្ជកម្មមិនល្អ

ក្នុងករណីខ្លះ ransomware ថែមទាំងអាចរីករាលដាលដោយស្វ័យភាពនៅទូទាំងបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដូចជា USB drives និង hard disks ខាងក្រៅ។

វិបត្តិតម្លៃលោះ៖ ហេតុអ្វីបានជាការបង់ប្រាក់មិនត្រូវបានណែនាំ

ជនរងគ្រោះនៃមេរោគ ransomware ជារឿយៗប្រឈមមុខនឹងសម្ពាធយ៉ាងខ្លាំងក្នុងការទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញយ៉ាងឆាប់រហ័ស។ ទោះយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះគឺជាល្បែងដែលមានហានិភ័យខ្ពស់។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃកិច្ចព្រមព្រៀងរបស់ពួកគេ និងផ្តល់សោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ អាក្រក់ជាងនេះទៅទៀត តាមរយៈការបង់ប្រាក់ ជនរងគ្រោះបានផ្តល់មូលនិធិដោយអចេតនា និងលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

អ្នកជំនាញផ្នែកសុវត្ថិភាពណែនាំជាប្រចាំឱ្យជៀសវាងការបង់ប្រាក់លោះ ហើយផ្តោតលើការគ្រប់គ្រងការខូចខាត ការសម្អាតប្រព័ន្ធ និងការសង្គ្រោះទិន្នន័យពីការបម្រុងទុកដែលមានសុវត្ថិភាព ប្រសិនបើមាន។

ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារមេរោគ Ransomware

នៅក្នុងទិដ្ឋភាពឌីជីថលដែលមានអរិភាពកាន់តែខ្លាំងឡើង ការរក្សាឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំគឺចាំបាច់ណាស់។ នេះគឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារឧបករណ៍របស់អ្នកពី Tiger Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះ៖

  1. ទទួលយកទម្លាប់នៃការរុករក និងអ៊ីមែលប្រកបដោយសុវត្ថិភាព៖
  • ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានស្នើសុំ ឬចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ។
  • សូមប្រយ័ត្នជាមួយឯកសារដែលទទួលបានតាមរយៈវេទិកាផ្ញើសារ ឬចែករំលែកតាមរយៈប្រភពមិនស្គាល់។
  • កុំចូលរួមជាមួយការផ្តល់ជូនដែលស្តាប់ទៅល្អពេកដើម្បីជាការពិត ជាពិសេសការផ្តល់ជូនដែលពាក់ព័ន្ធនឹងកម្មវិធីឥតគិតថ្លៃ លេខកូដអាជ្ញាប័ណ្ណ ឬសេវាកម្ម។
  1. ថែរក្សាប្រព័ន្ធការពារដ៏រឹងមាំ៖
  • ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យជាប្រចាំ។
  • អនុវត្តប្រព័ន្ធប្រតិបត្តិការ និងការអាប់ដេតកម្មវិធីឱ្យបានឆាប់តាមដែលពួកវាមាន។
  • បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office លុះត្រាតែចាំបាច់។
  • ជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬប្រើប្រាស់កម្មវិធីលួចចម្លង។
  1. បង្កើត និងថែរក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាព៖
  • អនុវត្តការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗ ហើយរក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬក្នុងបរិយាកាសពពកដែលមានសុវត្ថិភាព។
  • សាកល្បងការបម្រុងទុករបស់អ្នកជាទៀងទាត់ ដើម្បីធានាថាពួកវាដំណើរការ និងអាចស្ដារឡើងវិញបានប្រសិនបើចាំបាច់។
  1. អនុវត្តការត្រួតពិនិត្យបណ្តាញ និងការចូលប្រើ៖
  • ដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ដោយផ្អែកលើតួនាទីដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ។
  • បែងចែកបណ្តាញដើម្បីញែកប្រព័ន្ធសំខាន់ៗ។
  • ត្រួតពិនិត្យមើលឯកសារមិនធម្មតា ឬសកម្មភាពបណ្តាញដែលអាចបង្ហាញពីការបំពាន។

គំនិតចុងក្រោយ

Tiger Ransomware គឺ​ជា​ការ​រំលឹក​យ៉ាង​ច្បាស់​អំពី​ការ​កើន​ឡើង​នៃ​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត។ ខណៈពេលដែលមេរោគខ្លួនវាមានការរំខានយ៉ាងខ្លាំង ការខូចខាតពិតប្រាកដជារឿយៗស្ថិតនៅក្នុងការបាត់បង់ទិន្នន័យសំខាន់ៗ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងផ្លូវចិត្តដែលអាចកើតមានចំពោះជនរងគ្រោះ។ តាមរយៈការជូនដំណឹង និងការប្រុងប្រយ័ត្ន ហើយដោយការអនុវត្តវិធានការបង្ការដ៏ខ្លាំងក្លា បុគ្គល និងអង្គការអាចកាត់បន្ថយការប្រឈមមុខនឹងការវាយប្រហារដ៏សាហាវបែបនេះ។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Tiger Ransomware ត្រូវបានរកឃើញ៖

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

To recover data you need decrypt tool.

To get the decrypt tool you should:

1.In the letter include your personal ID! Send me this ID in your first email to me!
2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!
3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!
4.We can decrypt few files in quality the evidence that we have the decoder.

DO NOT TRY TO DO SOMETHING WITH YOUR FILES BY YOURSELF YOU WILL BRAKE YOUR DATA !!! ONLY WE ARE CAN HELP YOU! CONTACT US:

China.helper@aol.com
China.helper@india.com

ATTENTION !!! THIS IS YOUR PERSONAL ID WICH YOU HAVE TO SEND IN FIRST LETTER:

ប្រកាសដែលពាក់ព័ន្ធ

Tiger New Tab Browser Extension

កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
ខណៈពេលដែលការស៊ើបអង្កេតគេហទំព័រដែលគួរឱ្យសង្ស័យ អ្នកស្រាវជ្រាវបានឆ្លងកាត់ផ្នែកបន្ថែមរបស់ Tiger New Tab ដោយកំណត់អត្តសញ្ញាណវាថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។...

TigerRAT

ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
TigerRAT គឺជាការគំរាមកំហែង RAT (Remote Access Trojan) ដែលអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតការចូលប្រើខុសច្បាប់ និងកម្រិតជាក់លាក់នៃការគ្រប់គ្រងលើកុំព្យូទ័រដែលមានមេរោគ។ ជាធម្មតា RATs...

និន្នាការ

សេវាកម្មកម្មវិធី Altrusica

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware
កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) បង្កហានិភ័យកើនឡើងដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងដំណើរការប្រព័ន្ធ។ កម្មវិធីដែលឈ្លានពានទាំងនេះអាចលួចចូលទៅក្នុងឧបករណ៍ដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់ច្បាស់លាស់...

ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់

ការបន្លំ, សារឥតបានការ
ការបោកប្រាស់តាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍយ៉ាងឆាប់រហ័ស ហើយយុទ្ធនាការបន្លំនៅតែជាយុទ្ធសាស្ត្រសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុងចំណោមនោះ ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់ គឺជាយុទ្ធនាការក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ទោះបីជាមានការជឿជាក់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
36,109
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,187
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...