បើក Ransomware ឡើងវិញ

Reopen Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលអ៊ិនគ្រីបទិន្នន័យ និងប្រព័ន្ធដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ស្ថាប័ន និងអ្នកប្រើប្រាស់កុំព្យូទ័រម្នាក់ៗគួរតែមានផែនការមួយដើម្បីការពារខ្លួនពីការវាយប្រហារបែបនេះ រួមទាំងការបម្រុងទុកទិន្នន័យ និងប្រព័ន្ធជាប្រចាំ ក៏ដូចជាការយល់ដឹងអំពីប្រភេទ ransomware ដែលត្រូវបានប្រើប្រាស់ និងប្រើប្រាស់ឧបករណ៍ឌិគ្រីបដែលមានស្រាប់ ឬសោឌិគ្រីប ប្រសិនបើអាចធ្វើបាន ដើម្បីសង្គ្រោះ ឯកសារដែលបានអ៊ិនគ្រីបដោយមិនចាំបាច់បង់ថ្លៃលោះ។

តើមានអ្វីកើតឡើងចំពោះទិន្នន័យជនរងគ្រោះបន្ទាប់ពីការវាយប្រហារដោយ Ransomware

Reopen Ransomware បន្ថែមផ្នែកបន្ថែមឯកសារ '.Reopen' ក៏ដូចជាអ៊ីមែលរបស់អ្នកវាយប្រហារ និងលេខសម្គាល់ផ្តាច់មុខទៅចុងបញ្ចប់នៃឯកសារនីមួយៗ ដូច្នេះឯកសារដែលមានឈ្មោះ '1.jpg' នឹងក្លាយទៅជា '1.jpg ។ [Reopenthefile@gmail.com][MJ-BK9065718342].បើកឡើងវិញ .កម្មវិធី ransomware បន្ទាប់មកបង្ហាញបង្អួចលេចឡើងដែលមានសារ .HTA និងបង្កើតឯកសារអត្ថបទដែលហៅថា INFORMATION.txt ដែលមានសារតម្លៃលោះដូចគ្នា។ Reopeb Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ VoidCrypt Ransomware Ransomware ។

នៅក្នុងសារតម្លៃលោះរបស់ពួកគេ អ្នកវាយប្រហារមិនបញ្ជាក់ពីចំនួនលោះដែលទាមទារនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេផ្តល់ការណែនាំមួយចំនួនអំពីរបៀបដែលជនរងគ្រោះគួរធ្វើសកម្មភាព ប្រសិនបើពួកគេចង់យកមកវិញនូវទិន្នន័យដែលខូចរបស់ពួកគេ និងអាសយដ្ឋានអ៊ីមែលដែលជនរងគ្រោះគួរប្រើដើម្បីទាក់ទងពួកគេ។

តើ​វា​ជា​គំនិត​ល្អ​ទេ​ក្នុង​ការ​បង់​ថ្លៃ​លោះ​ទាមទារ​ដោយ​អ្នក​វាយប្រហារ?

ការបង់ប្រាក់លោះដែលទាមទារដោយអ្នកវាយប្រហារមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាពួកគេនឹងផ្តល់សោរឌិគ្រីបដើម្បីដោះសោទិន្នន័យដែលបានអ៊ិនគ្រីបនោះទេ។ វាអាចទៅរួចដែលថា សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ អ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ការឆ្លើយតប ឬផ្តល់សោរឌិគ្រីបមិនត្រឹមត្រូវទេ។ លើសពីនេះ ការបង់ថ្លៃលោះលើកទឹកចិត្តដល់ប្រភេទនៃការវាយប្រហារទាំងនេះ និងអាចផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋ ដូច្នេះវាគួរតែត្រូវបានជៀសវាងប្រសិនបើអាចធ្វើទៅបាន។

ដូច្នេះហើយ ស្ថាប័ន និងបុគ្គលគួរតែផ្តោតលើវិធីសាស្រ្តផ្សេងទៀតសម្រាប់ការទាមទារយកឯកសារដែលបានអ៊ិនគ្រីបមកវិញ ដូចជាការប្រើឧបករណ៍ឌិគ្រីបរបស់អ្នកស្រាវជ្រាវសុវត្ថិភាព ឬ "សោឌិគ្រីប" ដែលអាចត្រូវបានប្រើដើម្បីដោះសោទិន្នន័យដែលបានអ៊ិនគ្រីបដោយមិនចាំបាច់បង់ប្រាក់លោះ និងប្រើប្រាស់ឧបករណ៍ដកមេរោគ ransomware ដោយឥតគិតថ្លៃ ដែលអាចជួយលុបចេញ។ ឯកសារព្យាបាទពីប្រព័ន្ធមេរោគ និងស្ដារទិន្នន័យដែលរងផលប៉ះពាល់មួយចំនួន។

សារតម្លៃលោះពី Reopen Ransomware អានថា:

'ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData ឧទាហរណ៍៖ KEY-SE-24r6t523 ឬ RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ធ្វើកិច្ចព្រមព្រៀងលើតម្លៃជាមួយខ្ញុំ និងបង់ប្រាក់
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប

យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)
2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
4- កុំតែងតែជឿជាក់លើមនុស្សកណ្តាល និងអ្នកចរចា (ពួកគេខ្លះល្អ ប៉ុន្តែពួកគេខ្លះយល់ព្រមលើឧទាហរណ៍ 4000usd និងសួរ 10000usd ពីអតិថិជន) រឿងនេះបានកើតឡើង

លេខសម្គាល់ករណីរបស់អ្នក៖ -
អ៊ីមែលរបស់យើង៖ Reopenthefile@gmail.com'

វិធីដោះស្រាយជាមួយការវាយប្រហារ Ransomware ឡើងវិញ

1. បិទម៉ាស៊ីនដែលមានមេរោគភ្លាមៗ ហើយផ្តាច់វាចេញពីបណ្តាញ ដើម្បីការពារការរីករាលដាលបន្ថែមទៀតនៃ ransomware ។

2. បម្រុងទុកទិន្នន័យទាំងអស់ដែលបានរក្សាទុកនៅលើម៉ាស៊ីនដែលរងផលប៉ះពាល់ណាមួយ ហើយរក្សាទុកវានៅក្នុងទីតាំងក្រៅបណ្តាញ ដូចជាថាសរឹង ឬឧបករណ៍ផ្ទុកខាងក្រៅ។

3. ប្រើកម្មវិធីប្រឆាំងមេរោគ ដើម្បីស្កេនរក និងលុបឯកសារព្យាបាទទាំងឡាយណាដែលទាក់ទងនឹងការវាយប្រហារ ransomware ឡើងវិញ។

4. ទាក់ទងអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព ឬអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា ដើម្បីទទួលបានជំនួយក្នុងការវិភាគការវាយប្រហារ និងការព្យាយាមឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើឧបករណ៍ឌិគ្រីបដែលមាន ឬសោឌិគ្រីប ប្រសិនបើអាចធ្វើទៅបាន។

5. បង្កើតផែនការឆ្ពោះទៅមុខអំពីរបៀបការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារ ransomware នាពេលអនាគត ដូចជាការបម្រុងទុកទិន្នន័យ និងប្រព័ន្ធជាទៀងទាត់ ការរក្សាកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យ ការបិទម៉ាក្រូលើឯកសារដែលទទួលបានតាមរយៈអ៊ីមែល និងការអនុវត្តវិធានការសុវត្ថិភាពផ្សេងទៀត។