Tyson Ransomware

Ransomware គឺ​ជា​ទម្រង់​មេរោគ​ដែល​គំរាម​កំហែង​បំផុត​មួយ ដែល​បង្ក​ឱ្យ​មាន​ការ​បំផ្លិចបំផ្លាញ​ដល់​បុគ្គល និង​ស្ថាប័ន​ជុំវិញ​ពិភពលោក។ Tyson Ransomware ដែលជាវ៉ារ្យ៉ង់ថ្មីៗ និងមានការរំខានយ៉ាងខ្លាំង បំប្លែងឯកសារសំខាន់ៗ និងទាមទារតម្លៃលោះសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Chaos Ransomware មេរោគនេះគឺជាឧទាហរណ៍មួយទៀតនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីចាប់ជនរងគ្រោះដែលមិនសង្ស័យ។ ការការពារឧបករណ៍ពីការគំរាមកំហែងទាំងនេះគឺជារឿងសំខាន់បំផុត ហើយការយល់ដឹងពីរបៀបដែល ransomware ដូចជា Tyson ដំណើរការអាចជួយអ្នកប្រើប្រាស់កាត់បន្ថយហានិភ័យរបស់ពួកគេ។

របៀបដែល Tyson Ransomware ដំណើរការ

Tyson Ransomware ជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបទិន្នន័យ និងរក្សាទុកឯកសារជាចំណាប់ខ្មាំង ដោយទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ នៅពេលដំឡើងនៅលើឧបករណ៍មួយ វាចាប់ផ្តើមចាក់សោឯកសារភ្លាមៗ ហើយបន្ថែមផ្នែកបន្ថែម ".tyson" ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដូចជា "stop.jpg" ឬ "stop.png" នឹងត្រូវប្តូរឈ្មោះទៅជា "stop.jpg.tyson" និង "stop.png.tyson" ដែលបង្ហាញពួកវាមិនអាចចូលដំណើរការបានទាំងស្រុងដោយគ្មានសោឌិគ្រីប។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Tyson កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ដើម្បីបង្កការភ័យស្លន់ស្លោបន្ថែមទៀត។ វាក៏ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា "DECRYPTION INSTRUCTIONS.txt" ផងដែរ។ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយមិនអាចស្ដារឡើងវិញបានទេបើគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ តម្លៃលោះទាមទារឱ្យបង់ប្រាក់ 300 ដុល្លារជា Bitcoin ទៅអាសយដ្ឋាន Bitcoin ដែលបានបញ្ជាក់ ទោះបីជាសារមានភាពមិនច្បាស់លាស់បន្តិចក៏ដោយ ដែលបង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ។

ការគំរាមកំហែងដែលកំពុងរីកចម្រើន៖ សញ្ញាដំបូងនៃការវាយប្រហារកាន់តែខ្លាំងក្លា

លក្ខណៈសាមញ្ញនៃកំណត់ចំណាំលោះរបស់ Tyson Ransomware បង្ហាញថាវាអាចនៅតែស្ថិតក្នុងដំណាក់កាលសាកល្បងរបស់វា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការវាយប្រហារទំនងជាកំពុងពិសោធជាមួយមេរោគ ហើយទំនងជានឹងផ្តល់ការណែនាំលម្អិតបន្ថែមទៀត ឬសូម្បីតែបង្កើនចំនួនលោះក្នុងការធ្វើម្តងទៀតនាពេលអនាគត។ នៅពេលដែលយុទ្ធនាការ ransomware វិវឌ្ឍ ជនរងគ្រោះជារឿយៗប្រឈមមុខនឹងយុទ្ធសាស្ត្រស្មុគ្រស្មាញកាន់តែខ្លាំងឡើងដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធពួកគេឱ្យបង់ប្រាក់។

នេះធ្វើឱ្យការរកឃើញ និងការការពារនៅដំណាក់កាលដំបូងកាន់តែមានសារៈសំខាន់ ដោយសារតែកំណែអនាគតរបស់ Tyson Ransomware អាចនឹងកាន់តែស្មុគស្មាញ និងមានសក្តានុពលកាន់តែបំផ្លាញ។

របៀបដែល Tyson Ransomware រីករាលដាល: យុទ្ធសាស្ត្រចែកចាយ

វិធីសាស្រ្តចែកចាយសម្រាប់ Tyson Ransomware នៅតែមិនច្បាស់លាស់ ប៉ុន្តែវាទំនងជាថាវាប្រើវិធីសាស្ត្រចែកចាយ ransomware ទូទៅ។ វិធីសាស្រ្តធម្មតាមួយចំនួនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីចែកចាយ ransomware រួមមាន:

  1. អ៊ីមែលបន្លំ ៖ អ៊ីមែលទាំងនេះជាធម្មតាត្រូវបានក្លែងបន្លំជាសារស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន ដោយជំរុញឱ្យអ្នកទទួលបើកឯកសារភ្ជាប់ក្លែងបន្លំ ឬចុចលើតំណដែលមិនមានសុវត្ថិភាព។ នៅពេលចុចរួច មេរោគ ransomware ត្រូវបានទាញយកនៅលើឧបករណ៍របស់ជនរងគ្រោះ។
  • Malvertising ៖ ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ (ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ) នៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួលអាចទាញយក ransomware ដោយស្វ័យប្រវត្តិនៅពេលចុច ឬក្នុងករណីខ្លះ សូម្បីតែនៅពេលមើលធម្មតាក៏ដោយ។
  • Exploit Kits ៖ ទាំងនេះត្រូវបានប្រើដើម្បីទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធី ដែលអនុញ្ញាតឱ្យ ransomware ត្រូវបានដំឡើងដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
  • កម្មវិធីមិនស្របច្បាប់ ៖ វ៉ារ្យ៉ង់ ransomware ជាច្រើនត្រូវបានរីករាលដាលតាមរយៈការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬកំណែកម្មវិធីដែលត្រូវបានបំបែកដែលបានទាញយកពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។
  • នៅពេលដំឡើងរួច Tyson Ransomware ចាប់ផ្តើមទម្លាប់នៃការអ៊ិនគ្រីបរបស់ខ្លួន ដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ ហើយទុកឱ្យពួកគេគ្មានជម្រើសក្រៅពីបង់ថ្លៃលោះ ឬប្រថុយនឹងការបាត់បង់ទិន្នន័យរបស់ពួកគេជាអចិន្ត្រៃយ៍។

    ការការពារប្រឆាំងនឹង Tyson Ransomware

    ការការពារប្រឆាំងនឹង Tyson Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងវិធានការសកម្ម។ នេះគឺជាយុទ្ធសាស្ត្រមួយចំនួនដើម្បីការពារប្រព័ន្ធរបស់អ្នក៖

    1. រក្សាកម្មវិធីរបស់អ្នកដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ជាទៀងទាត់ ដើម្បីធានាថាភាពងាយរងគ្រោះដែលគេស្គាល់ត្រូវបានជួសជុល។
    2. ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ត្រូវប្រាកដថាអ្នកមានដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញ និងរារាំង ransomware មុនពេលវាប្រតិបត្តិ។
    3. ការបម្រុងទុកឯកសារសំខាន់ៗ ៖ ការបម្រុងទុកជាទៀងទាត់ដែលរក្សាទុកនៅក្រៅបណ្តាញអាចធានាថា ប្រសិនបើអ្នកកំពុងស៊ូទ្រាំនឹងការវាយប្រហារដោយ ransomware អ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនបង់ប្រាក់លោះ។
    4. ប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ តែងតែផ្ទៀងផ្ទាត់អ្នកផ្ញើ ហើយត្រូវមានការសង្ស័យចំពោះឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ជាពិសេសពីប្រភពដែលមិនស្គាល់។

    សេចក្តីសន្និដ្ឋាន៖ ការវិវឌ្ឍន៍ និងការគំរាមកំហែង Ransomware

    Tyson Ransomware ការទាមទារតម្លៃលោះដ៏សាមញ្ញរបស់វា និងផ្នែកបន្ថែមឯកសារ ".tyson" តំណាងឱ្យការគំរាមកំហែងកាន់តែខ្លាំងឡើងពីគ្រួសារ Chaos Ransomware ។ ទោះបីជាកំណត់ចំណាំតម្លៃលោះរបស់វាមានលក្ខណៈជាមូលដ្ឋានសម្រាប់ពេលនេះក៏ដោយ វានឹងអាចវិវឌ្ឍន៍ទៅជាស្មុគ្រស្មាញ និងខូចខាតកាន់តែឆាប់។ អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ព្រោះថាការបង្ការតែងតែល្អជាងក្នុងការដោះស្រាយជាមួយនឹងផលវិបាកនៃការវាយប្រហារ។

    ជនរងគ្រោះ ស Tyson Ransomware នឹងទទួលបានសារលោះដូចខាងក្រោម

    'All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back? You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $300. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself  to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - https://www.coinmama[.]com Bitpanda - https://www.bitpanda[.]com

    Payment informationAmount: 0.0051 BTC
    Bitcoin Address:  19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'

    និន្នាការ

    មើលច្រើនបំផុត

    កំពុង​ផ្ទុក...