TUGA Ransomware

TUGA Ransomware គឺជាឧបករណ៍គម្រាមកំហែងដែលមានឯកទេសក្នុងការអ៊ិនគ្រីបឯកសារ ដែលធ្វើអោយទិន្នន័យរបស់ជនរងគ្រោះមិនអាចចូលប្រើបាន។ វ៉ារ្យ៉ង់ ransomware នេះប្រើបច្ចេកទេសប្លែកដោយបន្ថែមផ្នែកបន្ថែម '.TUGA' ជាក់លាក់ទៅឈ្មោះឯកសារដើម។ លើសពីនេះ TUGA បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'README.txt'។ ឧទាហរណ៏នៃយុទ្ធសាស្រ្តប្តូរឈ្មោះឯកសាររបស់ TUGA រួមមានការបំប្លែងឯកសារដូចជា '1.png' ទៅជា '2.png.TUGA' និង '2.pdf' ទៅជា '2.pdf.TUGA' ដោយបញ្ជាក់បន្ថែមអំពីប្រសិទ្ធភាពដ៏ឃោរឃៅរបស់វា។

ការគំរាមកំហែង Ransomware ដូចជា TUGA ជំរិតទារប្រាក់ជនរងគ្រោះ

ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះត្រូវបានធ្លាក់ទឹកចិត្ដយ៉ាងខ្លាំងដោយសារមូលហេតុជាច្រើន។ ទីមួយ វាគ្រាន់តែបម្រើដើម្បីលើកទឹកចិត្តឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឱ្យបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ ដោយលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតលើជនរងគ្រោះដែលមិនមានការសង្ស័យ។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះអាចនឹងមិននាំឱ្យការទាញយកឯកសារមកវិញដោយជោគជ័យនោះទេ។ Ransomware ដូចជា TUGA ដំណើរការជាទម្រង់ព្យាបាទនៃមេរោគដែលអាចនាំទៅដល់ការអ៊ិនគ្រីប និងការឆ្លងបន្ថែមទៀត ដែលធ្វើឲ្យការខូចខាតកាន់តែធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

TUGA Ransomware ប្រើយុទ្ធសាស្រ្តដ៏ទូលំទូលាយមួយដើម្បីជូនដំណឹងដល់ជនរងគ្រោះរបស់ខ្លួនអំពីការសម្របសម្រួលនៃប្រព័ន្ធរបស់ពួកគេតាមរយៈកំណត់ចំណាំតម្លៃលោះពិសេស។ កំណត់សម្គាល់នេះក៏ផ្តល់នូវមធ្យោបាយទំនាក់ទំនងជាមួយពួក Hacker តាមរយៈតំណភ្ជាប់ទៅកាន់ប៉ុស្តិ៍ Telegram 't.me/hell2cat' ។ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់លោះចំនួន $1000 ជាថ្នូរនឹងសោរឌិគ្រីបដ៏សំខាន់ ដែលតម្រូវឱ្យចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ការព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយមិនមានឧបករណ៍ឌិគ្រីបជាក់លាក់ដែលផ្ទុកដោយអ្នកវាយប្រហារ គឺជាកិច្ចការដែលមិនអាចទៅរួចនោះទេ។

ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការគម្រាមកំហែងបែបនេះ វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះដើម្បីចាត់វិធានការជាបន្ទាន់ និងលុប ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ការដោះស្រាយភ្លាមៗអំពីវត្តមានរបស់ ransomware អាចជួយការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត កាត់បន្ថយហានិភ័យដែលអាចកើតមាន និងផ្តល់ឱកាសដើម្បីស្វែងរកវិធីសាស្រ្តជំនួសនៃការសង្គ្រោះឯកសារដែលមិនពាក់ព័ន្ធនឹងការចរចាជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែង Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖

• ថែរក្សាកម្មវិធីដែលទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ៖ ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបានដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹង ransomware និងការគំរាមកំហែងមេរោគផ្សេងទៀត។ រក្សាកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាបាននូវប្រសិទ្ធភាពល្អបំផុត។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចូលប្រើតំណ ឬបើកឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសពីអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណ លុះត្រាតែពួកវាត្រូវបានផ្ទៀងផ្ទាត់ថាមានសុវត្ថិភាព។
• បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកជាទៀងទាត់នូវឯកសារ និងទិន្នន័យសំខាន់ៗទាំងអស់ទៅកាន់ឧបករណ៍ផ្ទុកឯករាជ្យ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកគឺដោយស្វ័យប្រវត្តិ និងត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងទីតាំងបណ្តាញដាច់ដោយឡែក ដើម្បីការពារពួកវាពីការសម្របសម្រួល។
• អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយកកម្មវិធី ៖ ទទួលបានកម្មវិធីតែពីប្រភពផ្លូវការ និងល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ឬប្រភពភាគីទីបី ព្រោះវាអាចរួមបញ្ចូលការបង់ប្រាក់ដែលមានគំនិតអាក្រក់។
• រក្សា ខ្លួនអ្នកឱ្យទទួលបានព័ត៌មាន និងអប់រំបុគ្គលិករបស់អ្នក ៖ ទទួលបានព័ត៌មានអំពីនិន្នាការ បច្ចេកទេស និងយុទ្ធសាស្ត្រការពារមេរោគ ransomware បច្ចុប្បន្ន។ អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីហានិភ័យដែលទាក់ទងនឹង ransomware ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។

តាមរយៈការអនុម័តវិធានការបង្ការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែង ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវវិធានការសុវត្ថិភាព និងការរក្សាការប្រុងប្រយ័ត្នគឺជាធាតុផ្សំដ៏សំខាន់នៃការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារ ransomware ដែលកំពុងវិវត្ត។

អត្ថបទ​នៃ​កំណត់​ត្រា​តម្លៃ​លោះ​ដែល​ប្រគល់​ជូន​ជន​រង​គ្រោះ​នៃ TUGA Ransomware គឺ៖

'អ្នកត្រូវបានគេលួចចូល
t.me/hell2cat
បង់ប្រាក់ឱ្យខ្ញុំ 1000$ ហើយខ្ញុំនឹងផ្តល់ឱ្យអ្នកនូវសោរឌិគ្រីប!
ឬអ្នកនឹងចូលរួមបញ្ជីបណ្តាញភេរវករ :C'