REVRAC (Makop) Ransomware
គ្រោះថ្នាក់ដែលបង្កឡើងដោយ ransomware គឺធំជាងពេលណាទាំងអស់។ ជាមួយនឹងការរំលោភលើទិន្នន័យ និងការវាយប្រហារដោយមេរោគដែលបង្កើតចំណងជើងជាប្រចាំ វាជារឿងសំខាន់ដែលអ្នកប្រើប្រាស់ត្រូវមានការប្រុងប្រយ័ត្ន និងទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង។ ក្នុងចំណោមការគម្រាមកំហែងចុងក្រោយបំផុតដែលកំពុងចរាចរគឺជាវ៉ារ្យ៉ង់ដែលបានកំណត់អត្តសញ្ញាណថ្មីនៃ REVRAC ransomware ដែលជាប្រភេទស្មុគ្រស្មាញ និងបំផ្លាញយ៉ាងខ្លាំងដែលជាកម្មសិទ្ធិរបស់គ្រួសារ ransomware Makop ។ ការវិភាគនេះបានជ្រៀតចូលទៅក្នុងការងារនៃការគំរាមកំហែងនេះ វិធីសាស្រ្តនៃការឆ្លងរបស់វា និងវិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីការពារប្រឆាំងនឹងវា។
តារាងមាតិកា
ឈ្មោះដែលស្គាល់ជាមួយនឹងការបត់គ្រោះថ្នាក់
ទោះបីជា ransomware ដែលមានស្លាក REVRAC ត្រូវបានគេមើលឃើញកាលពីអតីតកាលក៏ដោយ វ៉ារ្យ៉ង់បច្ចុប្បន្នគឺជាការវិវត្តន៍ថ្មី និងគ្រោះថ្នាក់។ កំណែនេះត្រូវបានភ្ជាប់យ៉ាងពេញលេញទៅនឹងគ្រួសារ ransomware Makop ដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការអ៊ិនគ្រីបដ៏ខ្លាំងក្លា និងសមត្ថភាពបំផ្លិចបំផ្លាញ។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើប្រព័ន្ធគោលដៅ REVRAC ភ្លាមៗចាប់ផ្តើមការអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើ រួមទាំងឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ និងទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។
ឯកសារដែលមានមេរោគត្រូវបានប្តូរឈ្មោះតាមលំនាំផ្សេងគ្នា៖ ឈ្មោះឯកសារដើមត្រូវបានកែប្រែដើម្បីរួមបញ្ចូលអត្តសញ្ញាណតែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.REVRAC'។ ជាឧទាហរណ៍ ឯកសារដូចជា '1.png' ត្រូវបានប្តូរឈ្មោះទៅជា '1.png.[2AF20FA3].[OnlyBuy@cyberfear.com].REVRAC។'
បន្ថែមពីលើការចាក់សោឯកសារ ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធ និងបង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា '+README-WARNING+.txt.' កំណត់សម្គាល់នេះគូសបញ្ជាក់ពីការទាមទាររបស់អ្នកវាយប្រហារ និងព្រមានប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍ភាគីទីបី ឬការប្តូរឈ្មោះឯកសារ គំរាមកំហែងដល់ការខូចខាតជាអចិន្ត្រៃយ៍ ឬការកើនឡើងការទាមទារតម្លៃលោះ។
កំណត់ចំណាំតម្លៃលោះ៖ ការជំរិតយកតាមការរចនា
សារលោះដែលបន្សល់ទុកដោយ REVRAC មានគោលបំណងបង្ខិតបង្ខំជនរងគ្រោះឱ្យគោរពតាមតាមរយៈការភ័យខ្លាច និងភាពបន្ទាន់។ វាជូនដំណឹងដល់អ្នកប្រើប្រាស់ថា ឯកសាររបស់ពួកគេមិនអាចស្ដារឡើងវិញបានទេ បើគ្មានសោឌិគ្រីបតែមួយគត់ដែលមានតែអ្នកវាយប្រហារមាន។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទង 'onlybuy@cyberfear.com' ដោយផ្តល់នូវអត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់ពួកគេដូចដែលបានបង្ហាញនៅក្នុងឈ្មោះឯកសារ។ កំណត់សម្គាល់សង្កត់ធ្ងន់ថាការប៉ុនប៉ងដែលមិនមានការអនុញ្ញាតណាមួយក្នុងការឌិគ្រីប ឬកែប្រែទិន្នន័យដែលបានអ៊ិនគ្រីបអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
ទោះបីជាមានការអះអាងទាំងនេះក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ។ មិនមានការធានាថាការបង់ប្រាក់នឹងមានលទ្ធផលក្នុងការសង្គ្រោះឯកសារទេ ហើយការធ្វើដូច្នេះគ្រាន់តែជំរុញឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
របៀបដែល REVRAC ឆ្លងប្រព័ន្ធ
REVRAC ransomware រីករាលដាលតាមរយៈភាពខុសគ្នានៃល្បិចបោកប្រាស់ និងព្យាបាទ។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:
កម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ ៖ មេរោគបានក្លែងបន្លំជាកម្មវិធីដែលបានបំបែក ឧបករណ៍បង្កើតសោ ឬឧបករណ៍ធ្វើឱ្យសកម្មដែលគ្មានការអនុញ្ញាត។
អ៊ីមែលបន្លំ ៖ សារដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
គេហទំព័រ និងការផ្សាយពាណិជ្ជកម្មដែលត្រូវបានសម្របសម្រួល ៖ គេហទំព័រដែលមើលទៅស្របច្បាប់ ឬការផ្សាយពាណិជ្ជកម្មដែលដំឡើងមេរោគដោយសម្ងាត់។
ការផ្សព្វផ្សាយតាមបណ្តាញ និងមេឌៀដែលអាចដកចេញបាន ៖ មេរោគដែលរីករាលដាលតាមរយៈដ្រាយ USB ឬនៅពេលក្រោយឆ្លងកាត់ប្រព័ន្ធដែលបានតភ្ជាប់។
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធី ៖ ការប្រើកំហុសដែលមិនបានជួសជុលនៅក្នុងកម្មវិធីស្របច្បាប់ដើម្បីទទួលបានការចូលប្រើ និងប្រតិបត្តិកម្មវិធី ransomware payload ។
មេរោគនេះជារឿយៗត្រូវបានបង្កប់ក្នុងទម្រង់ឯកសារដូចជា ឯកសារដែលអាចប្រតិបត្តិបាន (.exe), ឯកសារ (.docx, .xls), ស្គ្រីប (.js, .vbs) ឬឯកសារ (.zip, .rar) ជាដើម។
ការអនុវត្តល្អបំផុតដើម្បីការពារការឆ្លងមេរោគ Ransomware
ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា REVRAC អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានស្រទាប់ និងសកម្ម។ ការអនុវត្តសុវត្ថិភាពដែលមានប្រសិទ្ធភាពបំផុតមួយចំនួនរួមមាន:
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពទាំងអស់ឱ្យទាន់សម័យពេញលេញ។
- ប្រើដំណោះស្រាយកំចាត់មេរោគ ឬមេរោគដែលមានកេរ្តិ៍ឈ្មោះជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង។
- បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ពីប្រភពមិនស្គាល់។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាការពារ
REVRAC ransomware គឺជាឧទាហរណ៍ដ៏មានឥទ្ធិពលនៃរបៀបដែល ransomware បន្តវិវឌ្ឍ ក្លាយជាគោលដៅ និងការខូចខាតកាន់តែច្រើន។ ទំនាក់ទំនងរបស់វាជាមួយគ្រួសារ Makop បង្ហាញពីសក្តានុពលសម្រាប់គ្រោះថ្នាក់ធ្ងន់ធ្ងរ។ ទោះបីជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការប្រុងប្រយ័ត្នត្រឹមត្រូវ ចាប់ពីអនាម័យផ្នែកទន់ រហូតដល់ការអប់រំអ្នកប្រើប្រាស់ និងទម្លាប់នៃការបម្រុងទុក បុគ្គល និងស្ថាប័នដូចគ្នាអាចការពារទិន្នន័យ និងប្រព័ន្ធរបស់ពួកគេពីការធ្លាក់ចូលទៅក្នុងដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការការពារនៅតែជាឧបករណ៍ដ៏មានឥទ្ធិពលបំផុតប្រឆាំងនឹង ransomware ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង REVRAC (Makop) Ransomware ត្រូវបានរកឃើញ៖
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free. Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.) Do you really want to restore your files? Write to email: OnlyBuy@cyberfear.com Your personal ID is indicated in the names of the files and in the end of this message, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. YOUR ID: |
