REVRAC Ransomware
ការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់ណាស់។ Malware ជាពិសេស ransomware អាចបណ្តាលឱ្យមានការរអាក់រអួលយ៉ាងខ្លាំងដោយការចាក់សោទិន្នន័យសំខាន់ៗរបស់អ្នក និងទាមទារប្រាក់សម្រាប់ការត្រឡប់មកវិញរបស់វា។ វ៉ារ្យ៉ង់ ransomware ដ៏ទំនើបមួយគឺ REVRAC ។ ការដឹងពីរបៀបដែលវាដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺចាំបាច់សម្រាប់អ្នកគ្រប់គ្នាដែលសង្ឃឹមថានឹងរក្សាឯកសារ និងប្រព័ន្ធរបស់ពួកគេឱ្យមានសុវត្ថិភាព។
តារាងមាតិកា
តើ REVRAC Ransomware គឺជាអ្វី?
REVRAC គឺជាកម្មវិធីគំរាមកំហែងយ៉ាងខ្លាំងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើ ហើយចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំងរហូតដល់ប្រាក់លោះត្រូវបានបង់។ នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ វាធ្វើការអ៊ិនគ្រីបឯកសារជាប្រព័ន្ធ ដោយបន្ថែមលេខសម្គាល់តែមួយគត់ និងផ្នែកបន្ថែម '.REVRAC' ទៅឈ្មោះឯកសារនីមួយៗ។ ជាឧទាហរណ៍ ឯកសារដំបូងគេហៅថា 1.png នឹងត្រូវប្តូរឈ្មោះទៅជា '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC។'
បន្ទាប់ពីការអ៊ិនគ្រីប ransomware ផ្តល់កំណត់ចំណាំតម្លៃលោះតាមរយៈឯកសារអត្ថបទដែលមានចំណងជើងថា 'README.txt'។ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងជំរុញឱ្យពួកគេបង់ប្រាក់សម្រាប់សោរឌិគ្រីប។ ជាធម្មតាវាផ្តល់នូវការឌិគ្រីបសាកល្បងតូចមួយសម្រាប់ឯកសារដែលមិនសំខាន់ក្រោម 1MB ដើម្បីបង្ហាញពីសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការស្តារទិន្នន័យឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការដោះស្រាយសម្រាប់តម្លៃលោះមិនធានាការសង្គ្រោះឯកសារទេ ហើយការធ្វើដូច្នេះផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
តម្រូវការលោះ៖ តើអ្នកគួរបង់ទេ?
សារពីអ្នកវាយប្រហាររបស់ REVRAC ណែនាំថាការបង់ប្រាក់លោះគឺជាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយនេះកម្រត្រូវបានណែនាំណាស់។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់ថា ការបង់ប្រាក់ជារឿយៗនាំឱ្យមានការខកចិត្ត ដោយសារអ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ឧបករណ៍ឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។ អាក្រក់ជាងនេះទៅទៀត ឧក្រិដ្ឋជនទាំងនេះអាចទាមទារប្រាក់បន្ថែម ឬបាត់ខ្លួនទាំងអស់គ្នា។ ជាងនេះទៅទៀត សកម្មភាពនៃការផ្ញើមូលនិធិទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រឹមតែជួយដល់សកម្មភាពរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែក៏អាចធ្វើឱ្យជនរងគ្រោះក្លាយជាគោលដៅសម្រាប់ការវាយប្រហារនាពេលអនាគតផងដែរ។
យុទ្ធសាស្ត្រដ៏ល្អបំផុតគឺការបង្ការដោយគ្មានការសង្ស័យ។ នៅពេលដែល ransomware ដូចជា REVRAC កាន់កាប់ ការដកវាចេញពីប្រព័ន្ធរបស់អ្នកនឹងបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែវានឹងមិនឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយរបស់អ្នកទេ។ យុទ្ធសាស្ត្របម្រុងទុក និងការការពារសកម្ម គឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងប្រភេទនេះ។
តើ REVRAC រីករាលដាលយ៉ាងដូចម្តេច?
ដូចកម្មវិធីគម្រាមកំហែងជាច្រើនទៀតដែរ REVRAC ransomware ប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីជ្រៀតចូលប្រព័ន្ធ។ វិធីសាស្រ្តទូទៅបំផុតរួមមានការវាយប្រហារក្លែងបន្លំ វិស្វកម្មសង្គម និងការចែកចាយឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់តាមរយៈអ៊ីម៉ែលសារឥតបានការ។ ឯកសារដែលមានមេរោគទាំងនេះជារឿយៗត្រូវបានក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ ការអាប់ដេតកម្មវិធី ឬមាតិកាដែលអាចទាញយកបាន។
ការគំរាមកំហែង Ransomware អាចនឹងមកដល់តាមរយៈ៖
- ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ (ឧទាហរណ៍ PDFs ឯកសារ Microsoft Office អាចប្រតិបត្តិបាន)
- ការទាញយកដោយជំរុញពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬពាក់ព័ន្ធនឹងការក្លែងបន្លំ
វ៉ារ្យ៉ង់មួយចំនួននៃ ransomware ក៏អាចរីករាលដាលដោយស្វ័យភាពតាមរយៈបណ្តាញ ឬតាមរយៈដ្រាយ USB ដែលមានមេរោគ។ ជាលទ្ធផល ការរក្សាការប្រុងប្រយ័ត្នចំពោះរបៀបដែលឯកសារ និងកម្មវិធីត្រូវបានទាញយក និងដោះស្រាយគឺមានសារៈសំខាន់ក្នុងការការពារការឆ្លងមេរោគ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ទោះបីជាការវាយប្រហារដោយ ransomware អាចជាការបំផ្លិចបំផ្លាញក៏ដោយ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងច្រើន ដោយអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏ល្អបំផុត។ ការអនុវត្តជំហានខាងក្រោមនឹងពង្រឹងការការពារឧបករណ៍របស់អ្នក និងធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ការគំរាមកំហែងដូចជា REVRAC ក្នុងការរំលោភលើប្រព័ន្ធរបស់អ្នក៖
- ការបម្រុងទុកជាទៀងទាត់ ៖ ការបម្រុងទុកឯកសាររបស់អ្នកជាប់លាប់គឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតតែមួយគត់ដើម្បីការពារទិន្នន័យរបស់អ្នកពី ransomware ។ រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងក្រៅបណ្តាញ ដូចជាដ្រាយវ៍រឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព ដូច្នេះពួកវានៅតែមិនប៉ះពាល់ ទោះបីជាប្រព័ន្ធសំខាន់របស់អ្នកត្រូវបានឆ្លងមេរោគក៏ដោយ។ ត្រូវប្រាកដថាការបម្រុងទុករបស់អ្នកមានភាពញឹកញាប់ និងស្វ័យប្រវត្តិប្រសិនបើអាចធ្វើទៅបាន។
- រក្សាកម្មវិធីអាប់ដេត ៖ កម្មវិធីហួសសម័យមានចំណុចងាយរងគ្រោះដែលកម្មវិធី ransomware អាចទាញយកប្រយោជន៍បាន។ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ប្រឆាំងមេរោគ និងកម្មវិធីផ្សេងទៀតទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ អ្នកលក់កម្មវិធីភាគច្រើនផ្តល់នូវការបំណះសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះទាំងនេះ ដូច្នេះការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិគឺត្រូវបានណែនាំយ៉ាងខ្លាំង។
- ប្រយ័ត្នចំពោះឯកសារភ្ជាប់ និងតំណអ៊ីមែល ៖ អ៊ីមែលបន្លំគឺជាវិធីសាស្ត្រចែកចាយដ៏ពេញនិយមសម្រាប់ ransomware ។ សូមប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ទោះបីជាអ៊ីមែលហាក់ដូចជាមកពីទំនាក់ទំនងដែលបានស្គាល់ក៏ដោយ សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា មុនពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។ ឧក្រិដ្ឋជនតែងតែក្លែងបន្លំក្រុមហ៊ុនស្របច្បាប់ ឬបុគ្គលដើម្បីបញ្ឆោតអ្នកទទួល។
- ដំឡើងកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយអាចជួយរកឃើញ ransomware និងការគំរាមកំហែងផ្សេងទៀត មុនពេលពួកវាឆ្លងដល់ប្រព័ន្ធរបស់អ្នក។ ឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបានក៏នឹងផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងគេហទំព័រក្លែងបន្លំ សារឥតបានការ និងឯកសារដែលអាចបង្កគ្រោះថ្នាក់ផ្សេងទៀត។
- ជៀសវាងការទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ៖ ការទាញយកមេឌៀលួចចម្លង ការបង្ក្រាបកម្មវិធី ឬការប្រើប្រាស់គេហទំព័រដែលមិនគួរឱ្យទុកចិត្តបង្កើនហានិភ័យនៃការបង្ហាញមេរោគរបស់អ្នក។ តែងតែទាញយកឯកសារ និងកម្មវិធីពីប្រភពល្បីឈ្មោះ ដូចជាគេហទំព័ររបស់អ្នកលក់ផ្លូវការ។ ជៀសវាងការល្បួងឱ្យប្រើខ្លឹមសារខុសច្បាប់ ឬគួរឱ្យសង្ស័យ ព្រោះជារឿយៗវាត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីដែលមិនមានសុវត្ថិភាព។
សេចក្តីសន្និដ្ឋាន៖ ការការពារគឺជាការការពារដ៏ល្អបំផុត
REVRAC Ransomware ជាឧទាហរណ៍អំពីរបៀបដែលការបំផ្លិចបំផ្លាញនៃការវាយប្រហារ ransomware អាចជា ការអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងទាមទារការទូទាត់ដែលមិនផ្តល់ការធានា។ នៅពេលដែលឆ្លងមេរោគ ការជាសះស្បើយគឺមិនប្រាកដប្រជា ដែលធ្វើឱ្យការការពារកាន់តែធ្ងន់ធ្ងរ។ ដោយអនុវត្តតាមការអនុវត្តសុវត្ថិភាពដែលបានរៀបរាប់ រក្សាការបម្រុងទុកជាប្រចាំ និងការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងដែលអាចកើតមាន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ REVRAC និងការគំរាមកំហែង ransomware ផ្សេងទៀត។ Cybersecurity មិនមែនគ្រាន់តែជាការដកការគម្រាមកំហែងចេញទេ បន្ទាប់ពីវាលេចឡើង - វានិយាយអំពីការការពារពួកគេពីការទទួលបានតំណែងជាគោល។
សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកជូនជនរងគ្រោះនៃ REVRAC Ransomware គឺ៖
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
