Tywd Ransomware
Tywd គឺជាទម្រង់នៃ ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សកម្មភាពព្យាបាទរបស់វា។ នៅពេលដែល Tywd Ransomware ឆ្លងទៅកុំព្យូទ័រ វាអ៊ិនគ្រីបទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍។ លើសពីនេះទៀត វាបង្កើតឯកសារមួយដែលមានឈ្មោះថា '_readme.txt' ដែលមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយ Tywd Ransomware ធ្វើតាមលំនាំជាក់លាក់មួយ ដោយមានការគំរាមកំហែងបន្ថែមផ្នែកបន្ថែម '.tywd' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' នឹងក្លាយទៅជា '1.jpg.tywd' ហើយ '2.png' នឹងក្លាយទៅជា '2.png.tywd ។'
Tywd Ransomware គឺជាផ្នែកមួយនៃគ្រួសារមេរោគ STOP/Djvu ។ ជារឿយៗវាត្រូវបានចែកចាយជាមួយនឹងកម្មវិធីព្យាបាទផ្សេងទៀតដូចជា RedLine ឬ Vidar ដែលត្រូវបានប្រើសម្រាប់ការលួចព័ត៌មានរសើប ឬឯកជនពីកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ការរួមបញ្ចូលគ្នានៃមេរោគ ransomware និងមេរោគលួចទិន្នន័យនេះ ធ្វើឱ្យ Tywd មានគ្រោះថ្នាក់ជាពិសេស និងបំផ្លាញប្រព័ន្ធមេរោគ។
ជនរងគ្រោះនៃ Tywd Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' មានការណែនាំជាក់លាក់ និងការទាមទារពីអ្នកវាយប្រហារ។ កំណត់សម្គាល់ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈ 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc ។ កំណត់ត្រាតម្លៃលោះក៏បញ្ជាក់ផងដែរថាជនរងគ្រោះអាចទិញកម្មវិធីឌិគ្រីប និងសោរក្នុងតម្លៃកាត់បន្ថយចំនួន $490 ប្រសិនបើពួកគេបង់ប្រាក់ក្នុងរយៈពេល 72 ម៉ោងនៃការឆ្លងមេរោគ ransomware ។ ប្រសិនបើជនរងគ្រោះខកខានក្នុងការបង់ប្រាក់ក្នុងរយៈពេលដែលបានកំណត់នោះ តម្លៃនៃសោឌិគ្រីបនឹងកើនឡើងទ្វេដងដល់ 980 ដុល្លារ។
ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការយល់ថាការបង់ថ្លៃលោះមិនធានានូវការត្រឡប់មកវិញដោយសុវត្ថិភាពនៃឯកសាររបស់អ្នកនោះទេ។ ក្នុងករណីភាគច្រើន អ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីប ប៉ុន្តែវាមិនតែងតែអាចទុកចិត្តបាននោះទេ។ លើសពីនេះទៀត ការបង់ប្រាក់លោះអាចលើកទឹកចិត្តឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ ហើយអាចធ្វើឱ្យអ្នកក្លាយជាគោលដៅសម្រាប់ការវាយប្រហារនាពេលអនាគត។ នោះហើយជាមូលហេតុដែលវាត្រូវបានណែនាំយ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះ ហើយជំនួសមកវិញផ្តោតលើការដក ransomware ចេញពីប្រព័ន្ធរបស់អ្នកឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។
ជំហានសំខាន់ៗដើម្បីធ្វើតាមការឆ្លងមេរោគ Ransomware
ជនរងគ្រោះនៃការវាយប្រហារ ransomware គួរតែចាត់វិធានការដូចខាងក្រោមឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន៖
ជំហានដំបូងគឺត្រូវផ្តាច់កុំព្យូទ័រ ឬឧបករណ៍ដែលមានមេរោគដោយផ្តាច់វាចេញពីអ៊ីនធឺណិត និងការតភ្ជាប់បណ្តាញផ្សេងទៀត។ វាជួយការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត ឬឯកសារនៅលើបណ្តាញតែមួយ។
ជំហានបន្ទាប់គឺដើម្បីកំណត់ប្រភេទនៃ ransomware ដែលបានឆ្លងឧបករណ៍។ វាអាចជួយក្នុងការស្វែងរកការណែនាំជាក់លាក់ ឬឧបករណ៍សម្រាប់ការឌិគ្រីបឯកសារ ប្រសិនបើមាន។
បន្ទាប់ពីកំណត់អត្តសញ្ញាណ ransomware ជនរងគ្រោះគួរតែប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីស្កេន និងសម្អាតឧបករណ៍ដែលបំពានពីការគំរាមកំហែង ransomware និងមេរោគដែលអាចកើតមានផ្សេងទៀតដែលអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់។
មានតែបន្ទាប់ពីឧបករណ៍ត្រូវបានត្រួតពិនិត្យយ៉ាងម៉ត់ចត់ ហើយការស្កែនទាំងអស់ត្រឡប់មកវិញដោយមិនបានរកឃើញធាតុព្យាបាទ គួរតែជនរងគ្រោះព្យាយាមសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបពីការបម្រុងទុកដែលបានបង្កើតពីមុន។ វាមានសារៈសំខាន់ណាស់សម្រាប់ការបម្រុងទុកដែលធ្លាប់ត្រូវបានបង្កើតឡើង មុនពេលការគំរាមកំហែង ransomware បានជ្រៀតចូលឧបករណ៍ ឬអ្នកប្រើប្រាស់អាចប្រថុយនឹងការណែនាំឡើងវិញនូវការគំរាមកំហែងត្រឡប់ទៅប្រព័ន្ធវិញ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Tywd Ransomware គឺ៖
យកចិត្តទុកដាក់!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-f8UEvx4T0A
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
