ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware TmrCrypt0r Ransomware

TmrCrypt0r Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

TmrCrypt0r ransomware គឺជាប្រភេទកម្មវិធីព្យាបាទដែលអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធកុំព្យូទ័រ និងបន្ថែមផ្នែកបន្ថែម '.TMRCRYPT0R' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.TMRCRYPT0R' និង '2.pdf' នឹងក្លាយទៅជា '2.pdf.TMRCRYPT0R' ជាដើម។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ TmrCrypt0r ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះផងដែរ ដែលត្រូវបានបង្ហាញក្នុងបង្អួចលេចឡើង និងរក្សាទុកជាឯកសារអត្ថបទ។ គួរកត់សម្គាល់ថា TmrCrypt0r ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Xorist ransomware ។

ការគំរាមកំហែង Ransomware ដូចជា TmrCrypt0r អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរ

សារដែលបានផ្ញើដោយអ្នកវាយប្រហារពី TmrCrypt0r Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។ ជនរងគ្រោះ​ត្រូវ​បាន​ផ្តល់​ពេល​កំណត់​បី​ថ្ងៃ​ដើម្បី​ទូទាត់​ថ្លៃលោះ​ដើម្បី​សង្គ្រោះ​ការ​ចូល​ប្រើប្រាស់​ឯកសារ​របស់​ពួកគេ។ ចំនួនទឹកប្រាក់លោះត្រូវបានបញ្ជាក់ជា $150 ដែលទំនងជាគិតជាដុល្លារអាមេរិក ហើយការបង់ប្រាក់នេះត្រូវបានគេរំពឹងថានឹងធ្វើឡើងជាប្រាក់រូពីរុស្ស៊ី (RUB) តាមរយៈកាបូប Yoomoney ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ទោះបីជាកំណត់ចំណាំតម្លៃលោះនិយាយអំពីអាសយដ្ឋានរបស់កាបូបក៏ដោយ វាពិតជាមិនត្រូវបានផ្តល់ឱ្យនៅក្នុងសារដែលទាមទារតម្លៃលោះនោះទេ។ លើសពីនេះ សារទាំងនេះខ្វះព័ត៌មានទំនាក់ទំនងបន្ថែម ដែលជនរងគ្រោះអាចទំនាក់ទំនងជាមួយអ្នកវាយប្រហារបាន។

ក្នុងករណីភាគច្រើន ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺមិនទំនងទាល់តែសោះ លុះត្រាតែ ransomware ខ្លួនវាមានភាពងាយរងគ្រោះ ឬគុណវិបត្តិសំខាន់ៗ។ Howe er ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញ ហើយការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ វាមិនមានការធានាថាឧបករណ៍ឌិគ្រីបដែលបានសន្យានឹងត្រូវបានផ្តល់ជូននោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារផងដែរ។

ការដក TmrCrypt0r Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលដោយស្វ័យប្រវត្តិនោះទេ។ ដំណោះស្រាយដែលអាចសម្រេចបានតែមួយគត់នៅក្នុងករណីបែបនេះគឺការសង្គ្រោះឯកសារពីការបម្រុងទុកដែលបានបង្កើតពីមុន ផ្តល់ថាការបម្រុងទុកត្រូវបានធ្វើឡើង និងរក្សាទុកនៅក្នុងទីតាំងដាច់ដោយឡែកមួយ។

អ្នកប្រើប្រាស់គួរតែចាត់វិធានការដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងរបស់ Ransomware

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាពពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តនូវវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ។ វិធានការទាំងនេះពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃសកម្មភាពសកម្ម និងការអនុវត្តជាបន្តបន្ទាប់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ ransomware ។

  • រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលបំណះដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ ធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ ransomware ក្នុងការទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធ។
  • ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដើម្បីស្វែងរក និងការពារកម្មវិធីព្យាបាទ រួមទាំងមេរោគ ransomware ពីការឆ្លងឧបករណ៍។ រក្សាឧបករណ៍សុវត្ថិភាពទាំងនេះឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចកំណត់អត្តសញ្ញាណការគំរាមកំហែងចុងក្រោយបំផុត។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីប្រភពដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ ហើយត្រូវប្រាកដថាអ៊ីមែលនោះស្របច្បាប់ មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ណាមួយ។
  • បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ ដើម្បីតាមដានចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងដើរតួជារបាំងប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត ដោយផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងមេរោគ ransomware ។
  • អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍អនឡាញទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាជាច្រើន។ ពិចារណាប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : បើកដំណើរការ 2FA នៅពេលណាដែលអាចធ្វើទៅបាន ព្រោះវាបន្ថែមសុវត្ថិភាពបន្ថែមដល់គណនីអ្នកប្រើប្រាស់។ វិធីសាស្ត្រផ្ទៀងផ្ទាត់នេះតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់លេខកូដផ្ទៀងផ្ទាត់បន្ថែម ឬសញ្ញាសម្ងាត់ ដើម្បីធានាការចូលប្រើទិន្នន័យរសើបបន្ថែមទៀត។
  • បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព ដើម្បីធានាថាពួកវាមិនត្រូវបានប៉ះពាល់ដោយការវាយប្រហារដោយ ransomware ។ សាកល្បងដំណើរការស្តារការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាប្រសិទ្ធភាពរបស់វា។
  • អប់រំ និងបង្កើនការយល់ដឹង ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ និងអប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ត្រូវប្រុងប្រយ័ត្ននៅពេលទាញយកកម្មវិធីពីប្រភពមិនស្គាល់ ហើយត្រូវដឹងពីយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅដែលប្រើដោយអ្នកវាយប្រហារ។
  • បើកការអាប់ដេតប្រព័ន្ធស្វ័យប្រវត្តិ ៖ កំណត់រចនាសម្ព័ន្ធឧបករណ៍ដើម្បីដំឡើងបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាការបំណះសុវត្ថិភាពសំខាន់ៗត្រូវបានអនុវត្តភ្លាមៗ។ វាកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយ ransomware ដែលកំណត់គោលដៅកម្មវិធីដែលហួសសម័យ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពសកម្មទាំងនេះ និងរក្សាការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតល្អ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយការគំរាមកំហែង TmrCrypt0r Ransomware អានថា:

អ្នកបានក្លាយជាជនរងគ្រោះនៃ TmrCrypt0r ransomware!
តើមានអ្វីកើតឡើងចំពោះកុំព្យូទ័ររបស់ខ្ញុំ?
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប។ ឯកសារ បណ្ណសារ រូបថត វីដេអូ តន្ត្រី មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀតជាច្រើនរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ អ្នកប្រហែលជារវល់ស្វែងរកវិធីសង្គ្រោះឯកសាររបស់អ្នក ប៉ុន្តែកុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក។ គ្មាន​នរណា​ម្នាក់​អាច​សង្គ្រោះ​ឯកសារ​របស់​អ្នក​ដោយ​គ្មាន​សេវា​ឌិគ្រីប​របស់​យើង!
តើ​វា​អាច​ស្ដារ​ឯកសារ​បាន​ទេ?
ប្រាកដ។ យើងធានាថាអ្នកនឹងអាចសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់បានយ៉ាងងាយស្រួល និងដោយសុវត្ថិភាព។ ប៉ុន្តែអ្នកមិនមានពេលច្រើនទេ។ អ្នកមានពេលត្រឹមតែ 3 ថ្ងៃដើម្បីផ្ញើការទូទាត់ បន្ទាប់ពីពេលនោះ កម្មវិធីនឹងមិនអាចស្នើសុំការចូលប្រើឧបករណ៍បរិយាយប្រើប្រាស់ចាំបាច់បានទេ។
តើខ្ញុំបង់ដោយរបៀបណា?
ការទូទាត់ត្រូវបានទទួលយកទាំងស្រុងតាមរយៈកាបូប Yoomoney លេខកាបូបនឹងត្រូវបានចង្អុលបង្ហាញខាងក្រោម។ តម្លៃនៃការរំលោះឯកសារគឺ $ 150 (គិតជារូប្លិ៍) ។ ជាថ្មីម្តងទៀត យើងរំលឹកអ្នក អ្វីគ្រប់យ៉ាងគឺធ្ងន់ធ្ងរ។ កុំប៉ះ ឬផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័ររបស់អ្នក។ សូមអានសេចក្តីជូនដំណឹងនេះដោយប្រយ័ត្នប្រយែង ព្រោះអ្នកនឹងមិនឃើញវាម្តងទៀតនៅពេលបន្ទាប់'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...