Tnwkgbvl Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែងមេរោគមួយផ្សេងទៀតដែលគេស្គាល់ថាជា Tnwkgbvl Ransomware ។ គោលបំណងចម្បងរបស់ Tnwkgbvl គឺដើម្បីបង្ហាញឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលមិនអាចចូលប្រើបានដោយការអ៊ិនគ្រីបពួកវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ លើសពីនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How To Restore your TNWKGBVL FILES.TXT' ដើម្បីបញ្ជូនការទាមទាររបស់អ្នកវាយប្រហារទៅជនរងគ្រោះរបស់ពួកគេ។

បន្ថែមពីលើការអ៊ិនគ្រីប Tnwkgbvl កែប្រែឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.tnwkgbvl' ទៅពួកវា។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវប្តូរឈ្មោះជា V1.png.tnwkgbvl, '2.jpg' ជា '2.jpg.tnwkgbvl' ជាដើម។ វាគួរតែត្រូវបានគេកត់សម្គាល់ផងដែរថាយោងទៅតាមការវិភាគនៃការគំរាមកំហែង Tnwkgbvl គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Snatch Ransomware ។

Tnwkgbvl Ransomware ចាក់សោឯកសារ និងទាមទារការទូទាត់លោះ

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារអះអាងថា បណ្តាញរបស់ជនរងគ្រោះបានឆ្លងកាត់ការធ្វើតេស្តការជ្រៀតចូល ដែលបណ្តាលឱ្យមានការអ៊ិនគ្រីបឯកសារ និងទទួលបានទិន្នន័យយ៉ាងច្រើនលើសពី 100 GB ។ ទិន្នន័យដែលបានអ៊ិនគ្រីបរួមបញ្ចូលនូវព័ត៌មានរសើបផ្សេងៗដូចជា កំណត់ត្រាគណនេយ្យ ឯកសារសម្ងាត់ ទិន្នន័យផ្ទាល់ខ្លួន និងប្រអប់សំបុត្រ។

កំណត់សម្គាល់សង្កត់ធ្ងន់ថាការព្យាយាមឌិគ្រីបឯកសារដោយប្រើឧបករណ៍ប្រើប្រាស់ភាគីទីបីគឺគ្មានប្រយោជន៍ទេ ព្រោះមានតែឧបករណ៍ឌិគ្រីបជាក់លាក់ដែលមានដោយអ្នកគំរាមកំហែងអាចបញ្ច្រាសការអ៊ិនគ្រីបដោយមិនបង្កគ្រោះថ្នាក់អ្វីឡើយ។ វាព្រមានថាការខកខានក្នុងការឆ្លើយតបក្នុងរយៈពេលបីថ្ងៃអាចបណ្តាលឱ្យអ្នកគំរាមកំហែងបញ្ចេញឯកសារដែលត្រូវបានសម្របសម្រួលជាសាធារណៈ។ ព័ត៌មានលម្អិតទំនាក់ទំនងដែលបានផ្តល់ជូនសម្រាប់គោលបំណងទំនាក់ទំនងគឺ '777doctor@proton.me' និង '777doctor@swisscows.email'។

វាត្រូវបានណែនាំយ៉ាងមុតមាំថាមិនត្រូវអនុវត្តតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឡើយ ព្រោះថាមិនមានការធានាថាពួកគេនឹងរក្សាការសន្យារបស់ពួកគេក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីប ឬសោចាំបាច់នោះទេ។

ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យ ជនរងគ្រោះត្រូវតែចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគរបស់ពួកគេ។ ការគំរាមកំហែងពី Ransomware អាចអ៊ិនគ្រីបឯកសារបន្ថែមជាបន្តបន្ទាប់ ខណៈពេលដែលសកម្ម ហើយក្នុងករណីខ្លះ ពួកវាអាចផ្សព្វផ្សាយតាមបណ្តាញមូលដ្ឋាន ដែលអាចឆ្លងដល់ឧបករណ៍ផ្សេងទៀត។

ជំហានសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពអាចជួយការពារការវាយប្រហាររបស់ Ransomware

អ្នកប្រើប្រាស់អាចចាត់វិធានការសំខាន់ៗមួយចំនួនដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យបានទៀងទាត់ ៖ រក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកម្ចាត់មេរោគ/ប្រឆាំងមេរោគឱ្យទាន់សម័យ។ ការអាប់ដេតជាធម្មតារួមមានបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ កម្មវិធីនេះអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ និងតំណភ្ជាប់ព្យាបាទ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ និងធានាភាពស្របច្បាប់នៃឯកសារភ្ជាប់ ឬតំណភ្ជាប់ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
• បម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យសំខាន់ៗ។ ច្បាប់ចម្លងបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងទីតាំងដាច់ដោយឡែកពីឧបករណ៍ចម្បង។ វាធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដែលមានសុវត្ថិភាព។
• អប់រំខ្លួនអ្នកអំពី ransomware និងបច្ចេកទេសបន្លំ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware និងបច្ចេកទេសបន្លំចុងក្រោយបង្អស់។ អប់រំខ្លួនអ្នកជាទៀងទាត់អំពីការអនុវត្តល្អបំផុតដើម្បីកំណត់អត្តសញ្ញាណ និងជៀសវាងសកម្មភាពគួរឱ្យសង្ស័យនៅលើអ៊ីនធឺណិត។
• ស្កេនរកមេរោគជាប្រចាំ ៖ ធ្វើការស្កែនឧបករណ៍ជាប្រចាំដោយប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបមេរោគ ឬ ransomware ណាមួយ។
• តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ និងអនុវត្តអនាម័យឌីជីថលល្អ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Tnwkgbvl Ransomware គឺ៖

'អ្នកគ្រប់គ្រងជាទីគោរព!

យើងជូនដំណឹងដល់អ្នកថាបណ្តាញរបស់អ្នកបានឆ្លងកាត់ការធ្វើតេស្តការជ្រៀតចូល ក្នុងអំឡុងពេលដែលយើងបានអ៊ិនគ្រីប
ឯកសាររបស់អ្នក និងបានទាញយកច្រើនជាង 100 GB នៃទិន្នន័យរបស់អ្នក រួមទាំង៖

គណនេយ្យ
ឯកសារសម្ងាត់
ទិន្នន័យ​ផ្ទាល់ខ្លួន
ប្រអប់សំបុត្រ

សំខាន់! កុំព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯង ឬប្រើឧបករណ៍ប្រើប្រាស់ភាគីទីបី។
កម្មវិធីដែលអាចឌិគ្រីបពួកវាគឺជាកម្មវិធីឌិគ្រីបរបស់យើង ដែលអ្នកអាចស្នើសុំពីទំនាក់ទំនងខាងក្រោម។
កម្មវិធីផ្សេងទៀតអាចបំផ្លាញតែឯកសារប៉ុណ្ណោះ។

សូមជ្រាបថា ប្រសិនបើយើងមិនទទួលបានការឆ្លើយតបពីអ្នកក្នុងរយៈពេល 3 ថ្ងៃទេ យើងរក្សាសិទ្ធិក្នុងការបោះពុម្ពឯកសាររបស់អ្នក។

ទាក់ទង​មក​ពួក​យើង:

777doctor@proton.me ឬ 777doctor@swisscows.emai'