Taqw Ransomware

Taqw ដែលត្រូវបានចាត់ថ្នាក់ជាទម្រង់ ransomware ឈរជាមេរោគដ៏ខ្លាំងក្លាមួយ ជាមួយនឹងគោលបំណងចម្បងនៃការអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ។ ការគំរាមកំហែងយ៉ាងមានប្រសិទ្ធភាពបដិសេធម្ចាស់សិទ្ធិចូលប្រើឯកសារដែលរងផលប៉ះពាល់។ ការជ្រៀតចូលប្រព័ន្ធ Taqw Ransomware ដំណើរការដំណើរការអ៊ិនគ្រីប ហើយវាផ្លាស់ប្តូរជាប្រព័ន្ធនូវឈ្មោះឯកសារទាំងអស់ដែលមាននៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ការគំរាមកំហែងបន្ថែមផ្នែកបន្ថែម '.taqw' យ៉ាងល្អិតល្អន់ទៅនឹងឈ្មោះឯកសារដើម។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.jpg' នឹងឆ្លងកាត់ការបំប្លែងទៅជា '1.jpg.taqw' ខណៈ '2.doc' នឹងប្តូរទៅជា '2.png.taqw'។ គួរកត់សម្គាល់ថា រួមជាមួយការរៀបចំឯកសារនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' នៅលើប្រព័ន្ធកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួល។

Taqw Ransomware ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់ដាច់ដោយឡែកនៅក្នុងគ្រួសារ STOP/Djvu Ransomware ។ ជនរងគ្រោះគួរចងចាំថាការគំរាមកំហែងពីមេរោគ STOP/Djvu ជារឿយៗត្រូវបានគេសង្កេតឃើញថាត្រូវបានដាក់ពង្រាយស្របជាមួយនឹងបន្ទុកលួចព័ត៌មានដូចជា RedLine និង Vi dar ។ ទិដ្ឋភាពហានិភ័យដែលកើនឡើងនេះគូសបញ្ជាក់ភាពចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីបណ្តុះការយល់ដឹងអំពីការគំរាមកំហែងដែលជិតមកដល់ទាំងនេះ រួមជាមួយនឹងការអនុវត្តយ៉ាងសកម្មនៃវិធានការការពារសមស្រប ដើម្បីពង្រឹងសុវត្ថិភាពនៃប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Taqw Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

Taqw Ransomware ដំណើរការក្នុងលក្ខណៈស្រដៀងគ្នាទៅនឹងវ៉ារ្យ៉ង់ STOP/Djvu ផ្សេងទៀត ដោយទុកឱ្យជនរងគ្រោះអកុសលរបស់វាមានកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '_readme.txt' បន្ទាប់ពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ។ សារនេះបម្រើដើម្បីផ្តល់ការណែនាំ និងការទាមទាររបស់ប្រតិបត្តិករនៃការគំរាមកំហែងដល់ជនរងគ្រោះរបស់ពួកគេ។ កំណត់ចំណាំតម្លៃលោះចែងថាជនរងគ្រោះដែលចង់ស្ដារឯកសាររបស់ពួកគេត្រូវតែបង់ថ្លៃលោះដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបចាំបាច់ពីអ្នកវាយប្រហារ។ នៅក្នុងកំណត់ត្រានោះ តួអង្គគំរាមកំហែងពង្រីកការផ្តល់ជូនដល់ជនរងគ្រោះ ដោយជំរុញឱ្យពួកគេបង្កើតទំនាក់ទំនងក្នុងរយៈពេល 72 ម៉ោង ដើម្បីទាញយកប្រយោជន៍ពីចំនួនលោះដែលកាត់បន្ថយចំនួន $490 ដែលជាការកត់សម្គាល់យ៉ាងខ្លាំងពីតម្រូវការធម្មតាចំនួន $980 ។

ដោយសង្កត់ធ្ងន់លើលក្ខណៈដែលមិនអាចខ្វះបាននៃឧបករណ៍ឌិគ្រីប កំណត់ចំណាំតម្លៃលោះបានគូសបញ្ជាក់ការពិតដែលថាការស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានឧបករណ៍ទាំងនេះនៅតែជាកិច្ចការដែលមិនអាចគ្រប់គ្រងបាន។ ជាកាយវិការនៃភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមួយដោយមិនគិតថ្លៃ។ បណ្តាញទំនាក់ទំនងដែលបានរកឃើញនៅក្នុងកំណត់ចំណាំតម្លៃលោះរួមមានអាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc ។'

គួរឱ្យសោកស្ដាយ ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ជាធម្មតាយល់ថាខ្លួនឯងមិនមានលទ្ធភាពក្នុងការឌិគ្រីបទិន្នន័យរបស់ពួកគេដោយឯករាជ្យ ដែលជារឿយៗត្រូវការអន្តរកម្មជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ទង្វើនៃការអនុលោមតាមការទាមទារតម្លៃលោះមិនត្រូវបានណែនាំទេ ដោយសារហានិភ័យដែលជាប់ពាក់ព័ន្ធ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះបានធ្វើការបង់ប្រាក់លោះដើម្បីទុកចោលដោយគ្មានឧបករណ៍ឌិគ្រីបដែលបានសន្យា។

ចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារឧបករណ៍របស់អ្នកពីការឆ្លងមេរោគ Ransomware

ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងនៃការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលទាំងវិធានការបង្ការ និងយុទ្ធសាស្រ្តសកម្ម។ នេះគឺជាជំហានដ៏មានប្រសិទ្ធភាពមួយចំនួនដើម្បីការពារឧបករណ៍របស់អ្នកពីការវាយប្រហារដោយ ransomware៖

រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះដែលដោះស្រាយភាពងាយរងគ្រោះ កាត់បន្ថយចំណុចចូលដែលអាចកើតមានសម្រាប់ ransomware ។

ដំឡើងកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹង ransomware ។ បើកដំណើរការលក្ខណៈពិសេសដូចជាការវិភាគអាកប្បកិរិយា និងការរកឃើញ ransomware ដើម្បីបង្កើនការការពាររបស់អ្នក។

បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ កន្លែងផ្ទុកដែលភ្ជាប់បណ្តាញ (NAS) ឬសេវាកម្មផ្អែកលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ហើយផ្តាច់នៅពេលមិនប្រើ ដើម្បីការពារពួកវាពីការលួចចម្លង។

អនុវត្តវិធានការសុវត្ថិភាពបណ្តាញ ៖

• ប្រើជញ្ជាំងភ្លើងដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងតាមដានចរាចរណ៍បណ្តាញ។
• បិទសេវាកម្មបណ្តាញ និងច្រកដែលមិនចាំបាច់ ដើម្បីកាត់បន្ថយវ៉ិចទ័រវាយប្រហារដែលមានសក្តានុពល។
• បើកដំណើរការ Pop-Up Blockers៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកដើម្បីទប់ស្កាត់ការលេចឡើង ដែលជារឿយៗត្រូវបានប្រើប្រាស់ដើម្បីផ្តល់បន្ទុកលើ ransomware តាមរយៈការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួល។

អនុវត្តទម្លាប់អ៊ីមែលសុវត្ថិភាព ៖

• សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។
• កុំបើកម៉ាក្រូក្នុងឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ព្រោះពួកគេអាចដំណើរការកូដព្យាបាទបាន។

ប្រើគោលការណ៍សិទ្ធិតិចតួចបំផុត ៖ កំណត់គណនីអ្នកប្រើប្រាស់ឱ្យមានការអនុញ្ញាតអប្បបរមាដែលចាំបាច់ក្នុងការអនុវត្តការងារ ដោយកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃមេរោគ ransomware ប្រសិនបើការបំពានកើតឡើង។

Disable Remote Desktop Protocol (RDP) : ប្រសិនបើមិនចាំបាច់ សូមបិទ RDP ឬអនុវត្តការគ្រប់គ្រងការចូលប្រើខ្លាំង ដើម្បីការពារអ្នកវាយប្រហារពីការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធរបស់អ្នក។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Taqw Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-hmnZYNZHN5
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'