Tuborg Ransomware

ក្នុងអំឡុងពេលនៃការវិភាគនៃមេរោគ Tuborg វាត្រូវបានរកឃើញថាកម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះស្ថិតនៅក្រោមប្រភេទនៃ ransomware ។ ទោះបីជាឈ្មោះរបស់វាក៏ដោយ Tuborg មិនមានទំនាក់ទំនងជាមួយ Tuborg Brewery ទេ។ ដូច ransomware ធម្មតា Tuborg ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ ទន្ទឹមនឹងការអ៊ិនគ្រីបឯកសារ Tuborg ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្ហាញកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '#tuborg-Help.txt' ដើម្បីទំនាក់ទំនងជាមួយជនរងគ្រោះ។

លើសពីនេះទៅទៀត Tuborg កែប្រែឈ្មោះឯកសារដោយបន្ថែមអាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម '.tuborg' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.doc.[Hiit9890@cyberfear.com].tuborg' ខណៈពេលដែល '2.pdf' នឹងក្លាយជា '2.pdf.[Hiit9890@cyberfear។ com].tuborg'។ យោងតាមអ្នកស្រាវជ្រាវ Tuborg ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់នៃ Proton Ransomware ដែលបង្ហាញពីការតភ្ជាប់ទៅនឹងគ្រួសារ ransomware ដែលមានស្រាប់នេះ។

Tuborg Ransomware អាចទុកឱ្យជនរងគ្រោះចាក់សោរចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Tuborg Ransomware ព្រមានជនរងគ្រោះថាឯកសារទាំងអស់របស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីបដោយប្រើ AES និង ECC algorithms ។ វាសង្កត់ធ្ងន់ថាការសង្គ្រោះឯកសារទាំងនេះដោយគ្មានសេវាឌិគ្រីបដែលផ្តល់ដោយអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ។ កំណត់សម្គាល់ទាមទារឱ្យមានការបង់ប្រាក់លោះជាថ្នូរនឹងកម្មវិធីឌិគ្រីបដែលត្រូវការដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ និងការសន្យាថានឹងបំផ្លាញទិន្នន័យដែលបានប្រមូលផល។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះព្យាយាមធានាជនរងគ្រោះឡើងវិញដោយផ្តល់ជូននូវការឌិគ្រីបឯកសារតូចមួយដោយឥតគិតថ្លៃ ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេ។ ព័ត៌មានទំនាក់ទំនងត្រូវបានផ្តល់ជូនសម្រាប់ការទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ អមដោយការប្រុងប្រយ័ត្នប្រឆាំងនឹងការស្វែងរកជំនួយពីក្រុមហ៊ុនសង្គ្រោះដែលមានជំនាញវិជ្ជាជីវៈ។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយចំនួនលោះជាអប្បបរមា ហើយពួកគេត្រូវបានព្រមានថាការលុប ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីបអាចធ្វើឱ្យស្មុគស្មាញ ឬរារាំងដំណើរការឌិគ្រីប។

Ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏ទំនើប ដែលមានប្រសិទ្ធភាពចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេ លុះត្រាតែពួកគេមានឧបករណ៍ឌិគ្រីបជាក់លាក់ដែលផ្តល់ដោយអ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ ransomware មិនតែងតែរក្សាការចរចាររបស់ពួកគេដោយការផ្តល់នូវឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ដូច្នេះ អ្នកជំនាញណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះដល់ជនល្មើស ransomware ដោយសារតែហានិភ័យ និងភាពមិនច្បាស់លាស់ដែលជាប់ពាក់ព័ន្ធ។

កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware ទាមទារវិធីសាស្រ្តសកម្ម និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាវិធានការសំខាន់ៗដែលអ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យអនុវត្ត៖

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបន្សាបហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេបានប្រសើរជាងមុនប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ លើសពីនេះ ការរក្សាបាននូវផ្នត់គំនិតសកម្ម និងសុវតិ្ថភាពគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។