Tyson Ransomware
Ransomware គឺជាទម្រង់មេរោគដែលគំរាមកំហែងបំផុតមួយ ដែលបង្កឱ្យមានការបំផ្លិចបំផ្លាញដល់បុគ្គល និងស្ថាប័នជុំវិញពិភពលោក។ Tyson Ransomware ដែលជាវ៉ារ្យ៉ង់ថ្មីៗ និងមានការរំខានយ៉ាងខ្លាំង បំប្លែងឯកសារសំខាន់ៗ និងទាមទារតម្លៃលោះសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Chaos Ransomware មេរោគនេះគឺជាឧទាហរណ៍មួយទៀតនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីចាប់ជនរងគ្រោះដែលមិនសង្ស័យ។ ការការពារឧបករណ៍ពីការគំរាមកំហែងទាំងនេះគឺជារឿងសំខាន់បំផុត ហើយការយល់ដឹងពីរបៀបដែល ransomware ដូចជា Tyson ដំណើរការអាចជួយអ្នកប្រើប្រាស់កាត់បន្ថយហានិភ័យរបស់ពួកគេ។
តារាងមាតិកា
របៀបដែល Tyson Ransomware ដំណើរការ
Tyson Ransomware ជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបទិន្នន័យ និងរក្សាទុកឯកសារជាចំណាប់ខ្មាំង ដោយទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ នៅពេលដំឡើងនៅលើឧបករណ៍មួយ វាចាប់ផ្តើមចាក់សោឯកសារភ្លាមៗ ហើយបន្ថែមផ្នែកបន្ថែម ".tyson" ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដូចជា "stop.jpg" ឬ "stop.png" នឹងត្រូវប្តូរឈ្មោះទៅជា "stop.jpg.tyson" និង "stop.png.tyson" ដែលបង្ហាញពួកវាមិនអាចចូលដំណើរការបានទាំងស្រុងដោយគ្មានសោឌិគ្រីប។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Tyson កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ដើម្បីបង្កការភ័យស្លន់ស្លោបន្ថែមទៀត។ វាក៏ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា "DECRYPTION INSTRUCTIONS.txt" ផងដែរ។ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយមិនអាចស្ដារឡើងវិញបានទេបើគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ តម្លៃលោះទាមទារឱ្យបង់ប្រាក់ 300 ដុល្លារជា Bitcoin ទៅអាសយដ្ឋាន Bitcoin ដែលបានបញ្ជាក់ ទោះបីជាសារមានភាពមិនច្បាស់លាស់បន្តិចក៏ដោយ ដែលបង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ។
ការគំរាមកំហែងដែលកំពុងរីកចម្រើន៖ សញ្ញាដំបូងនៃការវាយប្រហារកាន់តែខ្លាំងក្លា
លក្ខណៈសាមញ្ញនៃកំណត់ចំណាំលោះរបស់ Tyson Ransomware បង្ហាញថាវាអាចនៅតែស្ថិតក្នុងដំណាក់កាលសាកល្បងរបស់វា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការវាយប្រហារទំនងជាកំពុងពិសោធជាមួយមេរោគ ហើយទំនងជានឹងផ្តល់ការណែនាំលម្អិតបន្ថែមទៀត ឬសូម្បីតែបង្កើនចំនួនលោះក្នុងការធ្វើម្តងទៀតនាពេលអនាគត។ នៅពេលដែលយុទ្ធនាការ ransomware វិវឌ្ឍ ជនរងគ្រោះជារឿយៗប្រឈមមុខនឹងយុទ្ធសាស្ត្រស្មុគ្រស្មាញកាន់តែខ្លាំងឡើងដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធពួកគេឱ្យបង់ប្រាក់។
នេះធ្វើឱ្យការរកឃើញ និងការការពារនៅដំណាក់កាលដំបូងកាន់តែមានសារៈសំខាន់ ដោយសារតែកំណែអនាគតរបស់ Tyson Ransomware អាចនឹងកាន់តែស្មុគស្មាញ និងមានសក្តានុពលកាន់តែបំផ្លាញ។
របៀបដែល Tyson Ransomware រីករាលដាល: យុទ្ធសាស្ត្រចែកចាយ
វិធីសាស្រ្តចែកចាយសម្រាប់ Tyson Ransomware នៅតែមិនច្បាស់លាស់ ប៉ុន្តែវាទំនងជាថាវាប្រើវិធីសាស្ត្រចែកចាយ ransomware ទូទៅ។ វិធីសាស្រ្តធម្មតាមួយចំនួនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីចែកចាយ ransomware រួមមាន:
- អ៊ីមែលបន្លំ ៖ អ៊ីមែលទាំងនេះជាធម្មតាត្រូវបានក្លែងបន្លំជាសារស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន ដោយជំរុញឱ្យអ្នកទទួលបើកឯកសារភ្ជាប់ក្លែងបន្លំ ឬចុចលើតំណដែលមិនមានសុវត្ថិភាព។ នៅពេលចុចរួច មេរោគ ransomware ត្រូវបានទាញយកនៅលើឧបករណ៍របស់ជនរងគ្រោះ។
នៅពេលដំឡើងរួច Tyson Ransomware ចាប់ផ្តើមទម្លាប់នៃការអ៊ិនគ្រីបរបស់ខ្លួន ដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ ហើយទុកឱ្យពួកគេគ្មានជម្រើសក្រៅពីបង់ថ្លៃលោះ ឬប្រថុយនឹងការបាត់បង់ទិន្នន័យរបស់ពួកគេជាអចិន្ត្រៃយ៍។
ការការពារប្រឆាំងនឹង Tyson Ransomware
ការការពារប្រឆាំងនឹង Tyson Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងវិធានការសកម្ម។ នេះគឺជាយុទ្ធសាស្ត្រមួយចំនួនដើម្បីការពារប្រព័ន្ធរបស់អ្នក៖
- រក្សាកម្មវិធីរបស់អ្នកដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ជាទៀងទាត់ ដើម្បីធានាថាភាពងាយរងគ្រោះដែលគេស្គាល់ត្រូវបានជួសជុល។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ត្រូវប្រាកដថាអ្នកមានដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញ និងរារាំង ransomware មុនពេលវាប្រតិបត្តិ។
- ការបម្រុងទុកឯកសារសំខាន់ៗ ៖ ការបម្រុងទុកជាទៀងទាត់ដែលរក្សាទុកនៅក្រៅបណ្តាញអាចធានាថា ប្រសិនបើអ្នកកំពុងស៊ូទ្រាំនឹងការវាយប្រហារដោយ ransomware អ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនបង់ប្រាក់លោះ។
- ប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ តែងតែផ្ទៀងផ្ទាត់អ្នកផ្ញើ ហើយត្រូវមានការសង្ស័យចំពោះឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ជាពិសេសពីប្រភពដែលមិនស្គាល់។
សេចក្តីសន្និដ្ឋាន៖ ការវិវឌ្ឍន៍ និងការគំរាមកំហែង Ransomware
Tyson Ransomware ការទាមទារតម្លៃលោះដ៏សាមញ្ញរបស់វា និងផ្នែកបន្ថែមឯកសារ ".tyson" តំណាងឱ្យការគំរាមកំហែងកាន់តែខ្លាំងឡើងពីគ្រួសារ Chaos Ransomware ។ ទោះបីជាកំណត់ចំណាំតម្លៃលោះរបស់វាមានលក្ខណៈជាមូលដ្ឋានសម្រាប់ពេលនេះក៏ដោយ វានឹងអាចវិវឌ្ឍន៍ទៅជាស្មុគ្រស្មាញ និងខូចខាតកាន់តែឆាប់។ អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ព្រោះថាការបង្ការតែងតែល្អជាងក្នុងការដោះស្រាយជាមួយនឹងផលវិបាកនៃការវាយប្រហារ។
ជនរងគ្រោះ ស Tyson Ransomware នឹងទទួលបានសារលោះដូចខាងក្រោម ៖
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back? You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $300. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - https://www.coinmama[.]com Bitpanda - https://www.bitpanda[.]comPayment informationAmount: 0.0051 BTC
Bitcoin Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'