Raasv2 Ransomware

មេរោគ Ransomware ដែលគេស្គាល់ថា Raasv2 ឆ្លងចូលកុំព្យូទ័រ ហើយដំណើរការអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ ធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើបាន។ ជាផ្នែកមួយនៃដំណើរការអ៊ិនគ្រីប Raasv2 ក៏ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ផងដែរ។

ដើម្បីជូនដំណឹងបន្ថែមដល់ជនរងគ្រោះនៃការវាយប្រហារ និងទាមទារថ្លៃលោះ Raasv2 Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '#FILES-ENCRYPTED.txt ។' កំណត់សម្គាល់នេះបម្រើជាមធ្យោបាយទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ។ គួរកត់សម្គាល់ថា កំណត់ចំណាំតម្លៃលោះមានអាសយដ្ឋានអ៊ីមែល 'decryption.helper@aol.com' ជាចំណុចទំនាក់ទំនងសម្រាប់ជនរងគ្រោះ។ លើសពីនេះ វារួមបញ្ចូលលេខកូដអត្តសញ្ញាណតែមួយគត់ដែលជាក់លាក់សម្រាប់ជនរងគ្រោះម្នាក់ៗ។ ដើម្បីបញ្ចប់ដំណើរការប្តូរឈ្មោះឯកសារ Raasv2 បន្ថែមឈ្មោះឯកសារនីមួយៗជាមួយអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ លេខសម្គាល់ជនរងគ្រោះជាក់លាក់ និងផ្នែកបន្ថែម '.raasv2' ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Raasv2 Ransomware ស្វែងរកការជំរិតជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលប្រគល់ជូនជនរងគ្រោះផ្តល់ការណែនាំច្បាស់លាស់អំពីរបៀបទាក់ទងអ្នកវាយប្រហារ។ វាណែនាំជនរងគ្រោះឱ្យផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាន 'decryption.helper@aol.com' ដោយសង្កត់ធ្ងន់ថាទំនាក់ទំនងនេះនឹងអនុញ្ញាតឱ្យពួកគេចាប់ផ្តើមដំណើរការបង់ប្រាក់លោះដែលទាមទារ ហើយសន្មត់ថាឌិគ្រីបទិន្នន័យរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់សម្គាល់ក៏ទទួលស្គាល់នូវលទ្ធភាពនៃការខ្វះការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង។ ក្នុងករណីបែបនេះ អាសយដ្ឋានអ៊ីមែលជំនួសនៅ 'helper@cyberfear.com' ត្រូវបានផ្តល់ជាមធ្យោបាយទំនាក់ទំនងដ៏មានសក្តានុពល។

កំណត់ចំណាំតម្លៃលោះរបស់ Raasv2 Ransomware ចេញការព្រមានទាក់ទងនឹងឯកសារជាក់លាក់មួយដែលមានឈ្មោះថា 'xor.-.raasv2.' ការលុបឯកសារនេះមានការខកចិត្តយ៉ាងខ្លាំងដោយពួក Hacker ព្រោះថាការធ្វើបែបនេះនឹងអាចលុបទិន្នន័យសំខាន់ៗដែលមិនអាចត្រឡប់វិញបាន ហើយអាចធ្វើឱ្យឯកសារដែលបានចាក់សោមិនអាចយកមកវិញបាន។

អ្នកវាយប្រហារបញ្ជាក់យ៉ាងច្បាស់ថា ការបង់ប្រាក់លោះគឺត្រូវបានទាមទារសម្រាប់ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ពួកគេអះអាងថា ចំនួនទឹកប្រាក់លោះនឹងត្រូវបានកំណត់ដោយផ្អែកលើលក្ខខណ្ឌសេដ្ឋកិច្ចដែលមាននៅក្នុងប្រទេសជនរងគ្រោះ។ ជាងនេះទៅទៀត ពួកគេធានាជនរងគ្រោះរបស់ពួកគេថា កិច្ចព្រមព្រៀងអាចសម្រេចបាន ដោយមិនគិតពីចំនួនជាក់លាក់ដែលទាមទារ។ វិធីសាស្ត្រទូទាត់ដែលបានបញ្ជាក់គឺតាមរយៈ Bitcoin ដែលជារូបិយប័ណ្ណឌីជីថលដែលផ្តល់ភាពអនាមិកដែលទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ភាពបន្ទាន់ត្រូវបានសង្កត់ធ្ងន់នៅក្នុងកំណត់ត្រា ដែលជំរុញឱ្យជនរងគ្រោះចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ ការខកខានក្នុងការធ្វើដូច្នេះក្នុងរយៈពេលជាក់លាក់មួយនឹងបណ្តាលឱ្យ ransomware ចាប់ផ្តើមការលុបឯកសារ។ លើសពីនេះ កំណត់សម្គាល់ណែនាំប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីកែសម្រួល ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ធ្វើឱ្យការស្ដារឡើងវិញមិនអាចទៅរួចនោះទេ។

វា​ជា​ការ​សំខាន់​ណាស់​ក្នុង​ការ​បញ្ជាក់​ថា ការ​បង់​ថ្លៃ​លោះ​គឺ​ត្រូវ​បាន​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង។ មានករណីជាច្រើនដែលជនរងគ្រោះ សូម្បីតែបន្ទាប់ពីបានអនុវត្តតាមការទាមទារតម្លៃលោះ និងការទូទាត់នោះ ក៏មិនបានទទួលឧបករណ៍ឌិគ្រីបដែលបានសន្យាពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែរ។ ករណីទាំងនេះបង្ហាញពីភាពមិនគួរឱ្យទុកចិត្តនៃការអះអាងរបស់អ្នកវាយប្រហារ ដោយធ្វើឱ្យមានការសង្ស័យលើឆន្ទៈរបស់ពួកគេក្នុងការរក្សាការចរចាររបស់ពួកគេឱ្យចប់សព្វគ្រប់។ ដូច្នេះ ការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះឯកសារដោយជោគជ័យទេ ហើយទីបំផុតគាំទ្រ និងបន្តសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារ។

វិធានការសុវត្ថិភាពសំខាន់ៗដែលអាចការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖

• រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីជំនួយ ដើម្បីធានាថាពួកគេមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ransomware ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ និងបើកដំណើរការស្កេនដោយស្វ័យប្រវត្តិ និងមុខងារការពារក្នុងពេលជាក់ស្តែង។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ នៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ វាជារឿងសំខាន់បំផុតដែលត្រូវប្រុងប្រយ័ត្ន។ ជៀសវាងការចូលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ឬសារគួរឱ្យសង្ស័យ ព្រោះវាអាចនាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬចាប់ផ្តើមការទាញយក ransomware ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធចម្បងដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវាផងដែរ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេស ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញ ហើយពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលអាចទុកចិត្តបាន ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ៖ អនុវត្ត 2FA នៅពេលណាដែលអាចធ្វើទៅបាន ដោយបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដល់គណនីអ្នកប្រើប្រាស់។ វិធីសាស្ត្រផ្ទៀងផ្ទាត់នេះតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ការផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ ដូចជាលេខកូដតែមួយគត់ដែលបានផ្ញើទៅកាន់ឧបករណ៍ចល័តរបស់ពួកគេ បន្ថែមពីលើពាក្យសម្ងាត់។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកជាទៀងទាត់អំពីការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត រួមទាំងការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ ការយល់ដឹងពីបច្ចេកទេសវិស្វកម្មសង្គម និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ និងអនុវត្តអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្អ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការគំរាមកំហែងពីមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Raasv2 Ransomware គឺ៖

'!!!ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ decryption.helper@aol.com
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ helper@cyberfear.com
លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖
!!!ការលុប "xor.-.raasv2" បណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

យកចិត្តទុកដាក់

សុវត្ថិភាពប្រព័ន្ធរបស់អ្នកខ្សោយណាស់ ឯកសារ និងព័ត៌មានទាំងអស់របស់អ្នកត្រូវបានចាក់សោ។
នេះជាកំហុសរបស់អ្នក យើងអាចដោះស្រាយបញ្ហារបស់អ្នក។
ប៉ុន្តែអ្នកត្រូវបង់ប្រាក់ឱ្យយើងដើម្បីស្ដារឯកសារឡើងវិញ។

$$ យើងកំណត់តម្លៃទៅតាមលក្ខខណ្ឌសេដ្ឋកិច្ចនៃប្រទេសរបស់អ្នក$$

កុំបារម្ភអំពីចំនួនទឹកប្រាក់យើងអាចយល់ព្រមក្នុងករណីណាក៏ដោយ។
ផ្ញើអ៊ីមែលមកយើងដើម្បីឈានដល់កិច្ចព្រមព្រៀង។

ពេលក្រោយអ្នកផ្ញើអ៊ីមែលមកយើង ប្រាក់កាន់តែច្រើនយើងនឹងទទួលបាន

ប្រញាប់ឡើងប្រសិនបើអ្នកចង់ដោះសោឯកសារព្រោះមេរោគនឹងចាប់ផ្តើមលុបឯកសារបន្ទាប់ពីមួយរយៈ។
សូម​កុំ​កែ​សម្រួល​ឯកសារ អ្នក​អាច​នឹង​បាត់​បង់​វា​ជា​រៀង​រហូត។

យកចិត្តទុកដាក់

ប្រសិនបើឯកសារពិតជាសំខាន់សម្រាប់អ្នក។

ផ្ញើអ៊ីមែលមកយើងឆាប់ៗនេះ។

$$ យើងពិចារណាពីស្ថានភាពសេដ្ឋកិច្ច និងហិរញ្ញវត្ថុរបស់អ្នក និងប្រទេសរបស់អ្នក បន្ទាប់មកនិយាយថាចំនួន $$

កុំបារម្ភ យើងអាចឈានដល់ការយល់ព្រមជាមួយអ្នក។
វិធីសាស្រ្តទូទាត់គឺ bitcoin ។
ប្រសិនបើអ្នកមិនទុកចិត្តយើងទេ យើងអាចបង្ហាញថាយើងអាចស្ដារឯកសារឡើងវិញ ដើម្បីធ្វើដូច្នេះ សូមផ្ញើឯកសារតិចជាងប្រាំមេកាបៃមកយើងរហូតដល់យើងស្ដារវាឡើងវិញ រហូតដល់អ្នកទុកចិត្តយើង។

+អានដោយប្រុងប្រយ័ត្ន៖

កុំកែសម្រួលឯកសារ អ្នកអាចនឹងបាត់បង់វាជារៀងរហូត។

កុំបារម្ភអំពីចំនួននេះយើងអាចឈានដល់កិច្ចព្រមព្រៀងមួយ។

វិធីសាស្រ្តទូទាត់គឺ bitcoin ។

ផ្ញើមកយើង 3 ឯកសារប្រសិនបើអ្នកចង់ធ្វើឱ្យប្រាកដថាយើងអាចស្ដារឯកសាររបស់អ្នក។

+វិធីទាក់ទងមកយើងខ្ញុំ៖

អ៊ីមែលរបស់យើង៖
decryption.helper@aol.com
helper@cyberfear.com

លេខសម្គាល់ប្រព័ន្ធរបស់អ្នក៖'