TXTME Ransomware
នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ មេរោគ ransomware នៅតែបន្តបង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ផ្ទាល់ខ្លួន អាជីវកម្ម និងស្ថាប័ននានាទូទាំងពិភពលោក។ វ៉ារ្យ៉ង់ចុងក្រោយ និងគ្រោះថ្នាក់បំផុតមួយគឺ TXTME Ransomware ជាឧទាហរណ៍ពីរបៀបដែលអ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនៃប្រព័ន្ធ និងវិស្វកម្មសង្គមដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងជំរិតទារប្រាក់។ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះបន្ទាប់ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាមានសារៈសំខាន់ណាស់។
តារាងមាតិកា
នៅខាងក្នុង TXTME៖ ក្រឡេកមើលអាកប្បកិរិយារបស់ Ransomware
TXTME Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ Dharma ដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យ និងវិធីសាស្ត្រជំរិតទារដោយសម្ពាធខ្ពស់។ នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ TXTME ចាក់សោឯកសាររបស់អ្នកប្រើប្រាស់ ហើយប្តូរឈ្មោះពួកវាជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ អ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.TXTME' ។ ឧទាហរណ៍៖
1.png ក្លាយជា 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME
2.pdf ក្លាយជា 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME
ជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះចំនួនពីរ៖ ប្រអប់លេចឡើងនៅលើកុំព្យូទ័រ និងឯកសារ 'TXTME.txt' ។ កំណត់សម្គាល់ទាំងនេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ('ownercall@tuta.io' ឬ 'ownercall@mailum.com')។ អ្នកវាយប្រហារទាមទារ Bitcoin ជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប និងការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬប្រើកម្មវិធីសង្គ្រោះភាគីទីបី ដែលគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
វិធីសាស្រ្តនៃការឆ្លងនិងការរៀបចំប្រព័ន្ធ
នៅពេលដែលត្រូវបានដាក់ពង្រាយ TXTME ចាត់វិធានការយ៉ាងខ្លាំងក្លាដើម្បីការពារការងើបឡើងវិញ និងរក្សាវត្តមានរបស់វា៖
- បិទជញ្ជាំងភ្លើងប្រព័ន្ធ កាត់បន្ថយការការពារប្រឆាំងនឹងការវាយប្រហារបន្ថែមទៀត។
- លុបការចម្លងកម្រិតសំឡេងស្រមោល ដោយលុបទិន្នន័យបម្រុងទុកដែលមានស្រាប់ដែលអាចប្រើដើម្បីសង្គ្រោះឯកសារដែលបាត់។
- ចម្លងខ្លួនវាទៅថត %LOCALAPPDATA% ហើយបន្ថែមធាតុចុះបញ្ជី ដើម្បីធានាថាវាដំណើរការដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើម។
- ប្រមូលទិន្នន័យទីតាំងជាមូលដ្ឋាន ដើម្បីជៀសវាងការឆ្លងប្រព័ន្ធនៅក្នុងប្រទេសជាក់លាក់ - ជាធម្មតាអ្នកដែលពាក់ព័ន្ធជាមួយអ្នកវាយប្រហារ។
វារីករាលដាលតាមរយៈវ៉ិចទ័រវាយប្រហារទូទៅ រួមទាំងអ៊ីមែលបន្លំ ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ កម្មវិធីដែលបានបំបែក ដ្រាយ USB ដែលឆ្លងមេរោគ និងសេវាពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ដែលត្រូវបានលាតត្រដាង ជាពិសេសអ្នកដែលមានពាក្យសម្ងាត់ខ្សោយ ឬប្រើឡើងវិញ។
ពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តល្អបំផុតដើម្បីការពារ Ransomware
ការការពារប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគ្រស្មាញដូចជា TXTME តម្រូវឱ្យមានយុទ្ធសាស្ត្រសកម្ម និងពហុស្រទាប់។ មូលដ្ឋានគ្រឹះដ៏រឹងមាំចាប់ផ្តើមជាមួយនឹងការធានាប្រព័ន្ធ និងបណ្តាញរបស់អ្នក។ ការធានាថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ត្រូវបានអាប់ដេតជាមួយនឹងបំណះចុងក្រោយបង្អស់គឺចាំបាច់ដើម្បីបិទភាពងាយរងគ្រោះដែលគេស្គាល់។ វាក៏សំខាន់ផងដែរក្នុងការប្រើកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង ដែលអាចជួយរកឃើញ និងទប់ស្កាត់សកម្មភាពដែលមិនមានសុវត្ថិភាព មុនពេលវាបង្កគ្រោះថ្នាក់។
ការចូលប្រើប្រព័ន្ធគួរតែត្រូវបានគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងដោយធ្វើនិយតកម្មសិទ្ធិរដ្ឋបាលចំពោះតែអ្នកដែលពិតជាត្រូវការពួកគេ។ លើសពីនេះ ការបិទម៉ាក្រូនៅក្នុងឯកសារ Office អាចការពារការបង់ថ្លៃមេរោគស្តង់ដារជាច្រើនពីការប្រតិបត្តិ។ ប្រសិនបើ Remote Desktop Protocol (RDP) មិនត្រូវបានប្រើប្រាស់ទេ វាគួរតែត្រូវបានបិទទាំងស្រុង។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើការចូលប្រើពីចម្ងាយត្រូវបានទាមទារ វាត្រូវតែមានសុវត្ថិភាពជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ពាក្យសម្ងាត់តែមួយគត់ ការផ្ទៀងផ្ទាត់ពហុកត្តា និងតាមឧត្ដមគតិ បញ្ជូនតាមរយៈបណ្តាញឯកជននិម្មិត (VPN)។
សារៈសំខាន់ដូចគ្នាគឺការរក្សាការយល់ដឹង និងយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន។ ឯកសារសំខាន់ៗគួរតែត្រូវបានបម្រុងទុកជាទៀងទាត់ និងរក្សាទុកទាំងក្រៅបណ្តាញ ឬនៅក្នុងបរិយាកាសពពកដែលមានសុវត្ថិភាព ដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធមេ។
ការនៅឱ្យឆ្ងាយពីកម្មវិធីលួចចម្លង និងឧបករណ៍មិនផ្លូវការ ក៏ដូចជាការគ្រប់គ្រងគេហទំព័រដែលគួរឱ្យសង្ស័យ ជួយកាត់បន្ថយការប៉ះពាល់ជាមួយវ៉ិចទ័រ ransomware ។ ជាចុងក្រោយ ការត្រួតពិនិត្យសកម្មភាពបណ្តាញដែលកំពុងបន្តអាចផ្តល់នូវសញ្ញាព្រមានដំបូងនៃការប៉ុនប៉ងចូលប្រើប្រាស់ ដូចជាការព្យាយាមចូលដោយបង្ខំ ឬលំនាំចូលប្រើឯកសារមិនធម្មតា។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាការការពារ
យុទ្ធនាការ TXTME Ransomware បង្ហាញពីភាពស្មុគ្រស្មាញ និងការបំផ្លិចបំផ្លាញនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ វាបិទឧបករណ៍សង្គ្រោះ អ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងទាមទាររូបិយប័ណ្ណគ្រីបតូជាតម្លៃលោះ ខណៈពេលដែលធានាថាវាអាចនៅតែសកម្មនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការអនុវត្តសុវត្ថិភាពដោយឧស្សាហ៍ព្យាយាម និងការប្តេជ្ញាចិត្តចំពោះការយល់ដឹងរបស់អ្នកប្រើប្រាស់ វាអាចធ្វើទៅបានដើម្បីការពារការឆ្លងមេរោគបែបនេះ និងឆ្លើយតបយ៉ាងមានប្រសិទ្ធភាពប្រសិនបើពួកវាកើតឡើង។ សុវត្ថិភាពតាមអ៊ីនធឺណិតលែងជាជម្រើសទៀតហើយ។ វាជាការវិនិយោគចាំបាច់នៅក្នុងសុវត្ថិភាពឌីជីថលរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង TXTME Ransomware ត្រូវបានរកឃើញ៖
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
