TransCrypt Ransomware

ការវិភាគដ៏ទូលំទូលាយដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវបានបង្ហាញនូវលក្ខណៈដ៏ឈឺចាប់នៃ TransCrypt ដោយកំណត់អត្តសញ្ញាណវាជាវ៉ារ្យ៉ង់ ransomware ។ នៅពេលជ្រៀតចូលឧបករណ៍គោលដៅដោយជោគជ័យ TransCrypt ផ្តួចផ្តើមដំណើរការអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើអោយអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ លើសពីនេះ មេរោគនេះផ្លាស់ប្តូរឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែមចៃដន្យ។ គួរកត់សម្គាល់ថា TransCrypt ហួសពីការបំប្លែងឯកសារ ដោយកែប្រែផ្ទៃខាងក្រោយផ្ទៃតុរបស់ឧបករណ៍ដែលមានមេរោគ។ ដើម្បីទំនាក់ទំនងជាមួយជនរងគ្រោះ មេរោគនេះទុកកំណត់ត្រាតម្លៃលោះនៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'RECOVERFILES.txt'។

នៅក្នុងការបង្ហាញពីផលប៉ះពាល់នៃការប្តូរឈ្មោះឯកសាររបស់ TransCrypt ឧទាហរណ៍រួមមានការផ្លាស់ប្តូរ '1.doc' ទៅ '1.doc.wwm1' និង '2.pdf' ទៅ '2.png.vile' ក្នុងចំណោមកម្មវិធីផ្សេងទៀត។ ក្រុមអ្នកស្រាវជ្រាវបានបញ្ជាក់បន្ថែមទៀតថា TransCrypt ត្រូវបានចាក់ឫសនៅក្នុងមេរោគ Chaos Ransomware ដោយបញ្ជាក់ពីភាពទំនើប និងគ្រោះថ្នាក់ដែលអាចកើតមានទាក់ទងនឹងមេរោគពិសេសនេះ។

TransCrypt Ransomware អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ចំពោះទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ

កំណត់ចំណាំតម្លៃលោះនៃ TransCrypt Ransomware ជូនដំណឹងដល់ជនរងគ្រោះរបស់ខ្លួនអំពីការអ៊ិនគ្រីបនៃថាសរឹងកុំព្យូទ័ររបស់ពួកគេជាមួយនឹងក្បួនដោះស្រាយកម្រិតយោធា។ វាអះអាងថាការងើបឡើងវិញដោយគ្មានជំនួយពីអ្នកលោះគឺមិនអាចទៅរួចទេ។ កំណត់សម្គាល់នេះបង្អាក់ជនរងគ្រោះពីការស្វែងរកដំណោះស្រាយជំនួស ហើយសង្កត់ធ្ងន់លើភាពចាំបាច់នៃសេវាឌិគ្រីបរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះធានានូវការសង្គ្រោះឯកសារទាំងអស់ដោយសុវត្ថិភាព និងងាយស្រួលនៅពេលបង់ប្រាក់។ វាផ្តល់ការណែនាំជាក់លាក់សម្រាប់ជនរងគ្រោះ រួមទាំងការទិញ bitcoin តម្លៃ 500 ដុល្លារ ហើយផ្ញើវាទៅអាសយដ្ឋានដែលបានបញ្ជាក់។ លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើអ៊ីមែលភស្តុតាងនៃប្រតិបត្តិការ រួមជាមួយនឹងសោនៃការឌិគ្រីបរបស់ពួកគេទៅកាន់ tramoryp@proton.me ។

ការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែហានិភ័យដែលពាក់ព័ន្ធ។ ទោះបីជាមានការសន្យាអំពីការសង្គ្រោះឯកសារនៅពេលបង់ប្រាក់ក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពការប្តេជ្ញាចិត្តរបស់ពួកគេនោះទេ។ លើស​ពី​នេះ​ទៅ​ទៀត វា​ជា​ការ​ចាំបាច់​ក្នុង​ការ​លុប ransomware ចេញ​ជា​បន្ទាន់​ពី​ប្រព័ន្ធ​ដែល​ត្រូវ​បាន​គេ​សម្រុះ​សម្រួល ដើម្បី​កម្រិត​គ្រោះថ្នាក់​បន្ថែម​ទៀត។ នេះពាក់ព័ន្ធនឹងការការពារការអ៊ិនគ្រីបឯកសារបន្ថែម និងការការពារទិន្នន័យរសើបពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ការចាត់វិធានការរហ័សដើម្បីលុបបំបាត់ ransomware អាចជួយស្ដារឡើងវិញនូវភាពសុចរិតរបស់ប្រព័ន្ធ និងកាត់បន្ថយផលប៉ះពាល់ជារួមរបស់ការវាយប្រហារតាមអ៊ីនធឺណិតលើបុគ្គល និងស្ថាប័ន។

ចាត់វិធានការភ្លាមៗដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងការអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងការអនុវត្តល្អបំផុត។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាញឹកញាប់ទៅឧបករណ៍ឯករាជ្យ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ការបម្រុងទុកជាទៀងទាត់អាចជួយស្ដារឯកសាររបស់អ្នកឡើងវិញ ប្រសិនបើពួកគេត្រូវបានសម្របសម្រួលដោយ ransomware ។

• ការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាប្រចាំ។ ការអាប់ដេតកម្មវិធីជាធម្មតារួមបញ្ចូលនូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។

• ប្រយ័ត្នពេលដោះស្រាយ Email Attachments និង Links ៖ ប្រយ័ត្នអ៊ីមែលដែលមិនបានស្នើសុំ ហើយជៀសវាងការបើកឯកសារភ្ជាប់ ឬចូលប្រើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
• ការអប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីគ្រោះថ្នាក់នៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តល្អបំផុតនៃសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ការយល់ដឹងអាចជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងជៀសវាងការក្លាយជាជនរងគ្រោះចំពោះពួកគេ។
• ការបែងចែកបណ្តាញ ៖ បែងចែកបណ្តាញរបស់អ្នកដើម្បីដាក់កម្រិតចលនានៅពេលក្រោយនៃមេរោគ។ ប្រសិនបើផ្នែកមួយនៃបណ្តាញរបស់អ្នកត្រូវបានសម្របសម្រួល ការបែងចែកអាចការពារ ransomware ពីការរីករាលដាលទៅកាន់តំបន់ផ្សេងទៀត។
• បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ព្រោះថា ransomware តែងតែប្រើម៉ាក្រូដែលមានគំនិតអាក្រក់ដើម្បីប្រតិបត្តិកូដរបស់វា។ ផ្តល់អំណាចដល់ម៉ាក្រូតែប៉ុណ្ណោះ ប្រសិនបើអ្នកទុកចិត្តប្រភពនៃឯកសារ។

តាមរយៈការទទួលយកវិធីសាស្រ្តពហុមុខដែលរួមបញ្ចូលគ្នានូវបច្ចេកវិទ្យា ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការអនុវត្តល្អបំផុត អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែង ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ TransCrypt Ransomware ដល់ជនរងគ្រោះរបស់វាគឺ៖

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.