ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Raasv2 แรนซัมแวร์

Raasv2 แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

แรนซั่มแวร์ที่รู้จักกันในชื่อ Raasv2 จะแพร่ระบาดในคอมพิวเตอร์และดำเนินการเข้ารหัสไฟล์ที่เก็บไว้ที่นั่น ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงได้ ในฐานะส่วนหนึ่งของกระบวนการเข้ารหัส Raasv2 ยังเปลี่ยนชื่อไฟล์ที่เข้ารหัสทั้งหมดด้วย

เพื่อแจ้งให้เหยื่อทราบถึงการโจมตีเพิ่มเติมและเรียกค่าไถ่ Raasv2 Ransomware จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ '#FILES-ENCRYPTED.txt' บันทึกนี้ทำหน้าที่เป็นเครื่องมือสื่อสารระหว่างผู้โจมตีและเหยื่อ โดยเฉพาะอย่างยิ่ง บันทึกเรียกค่าไถ่มีที่อยู่อีเมล 'decryption.helper@aol.com' เป็นจุดติดต่อสำหรับเหยื่อ นอกจากนี้ยังมีรหัสประจำตัวเฉพาะสำหรับเหยื่อแต่ละราย เพื่อให้กระบวนการเปลี่ยนชื่อไฟล์เสร็จสมบูรณ์ Raasv2 จะต่อท้ายชื่อไฟล์แต่ละไฟล์ด้วยที่อยู่อีเมลของผู้โจมตี ID ของเหยื่อที่เจาะจง และนามสกุล '.raasv2'

อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Raasv2 Ransomware พยายามรีดไถเหยื่อ

บันทึกเรียกค่าไถ่ที่ส่งถึงเหยื่อจะให้คำแนะนำที่ชัดเจนเกี่ยวกับวิธีติดต่อผู้โจมตี มันแนะนำให้เหยื่อส่งอีเมลไปยังที่อยู่ 'decryption.helper@aol.com' โดยเน้นย้ำว่าผู้ติดต่อนี้จะช่วยให้พวกเขาเริ่มกระบวนการจ่ายค่าไถ่ที่ต้องการและคาดว่าจะถอดรหัสข้อมูลของพวกเขาได้ อย่างไรก็ตาม ข้อความดังกล่าวยังรับทราบถึงความเป็นไปได้ที่จะไม่มีการตอบกลับภายใน 24 ชั่วโมง ในกรณีดังกล่าว ที่อยู่อีเมลสำรองที่ 'helper@cyberfear.com' จะจัดเตรียมไว้เพื่อเป็นวิธีการสื่อสารที่เป็นไปได้

หมายเหตุค่าไถ่ของ Raasv2 Ransomware ออกคำเตือนเกี่ยวกับไฟล์เฉพาะชื่อ 'xor.-.raasv2' การลบไฟล์นี้ทำให้แฮ็กเกอร์ท้อใจอย่างมาก เพราะการลบไฟล์นี้จะลบข้อมูลสำคัญอย่างถาวรและอาจทำให้ไฟล์ที่ถูกล็อคไม่สามารถกู้คืนได้

ผู้โจมตีระบุอย่างชัดเจนว่าต้องจ่ายค่าไถ่เพื่อกู้คืนไฟล์ที่เข้ารหัส พวกเขายืนยันว่าจำนวนเงินค่าไถ่จะถูกกำหนดตามสภาวะเศรษฐกิจในประเทศของเหยื่อ ยิ่งกว่านั้น พวกเขาให้ความมั่นใจกับเหยื่อว่าสามารถบรรลุข้อตกลงได้โดยไม่คำนึงถึงจำนวนเงินที่ต้องการ วิธีการชำระเงินที่ระบุคือผ่าน Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลที่ให้การไม่เปิดเผยตัวตนกับอาชญากรไซเบอร์

มีการเน้นย้ำความเร่งด่วนในบันทึก ทำให้ผู้ที่ตกเป็นเหยื่อเริ่มติดต่อกับผู้โจมตี หากไม่ดำเนินการภายในระยะเวลาที่กำหนดจะส่งผลให้แรนซัมแวร์เริ่มการลบไฟล์ นอกจากนี้ หมายเหตุไม่แนะนำให้พยายามแก้ไขหรือแก้ไขไฟล์ที่เข้ารหัส เนื่องจากการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายถาวร ทำให้ไม่สามารถกู้คืนได้

สิ่งสำคัญคือต้องเน้นว่าการจ่ายค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง มีหลายกรณีที่ผู้ที่ตกเป็นเหยื่อ แม้หลังจากปฏิบัติตามข้อเรียกร้องค่าไถ่และชำระเงินแล้ว ก็ไม่ได้รับเครื่องมือถอดรหัสตามสัญญาจากอาชญากรไซเบอร์ กรณีเหล่านี้เน้นให้เห็นความไม่น่าเชื่อถือของคำกล่าวอ้างของผู้โจมตี ทำให้เกิดข้อสงสัยเกี่ยวกับความตั้งใจของพวกเขาที่จะสนับสนุนการต่อรองราคา ดังนั้นการจ่ายค่าไถ่จึงไม่รับประกันว่าจะกู้คืนไฟล์ได้สำเร็จ และท้ายที่สุดจะสนับสนุนและยืดเยื้อกิจกรรมทางอาญาของผู้โจมตี

มาตรการรักษาความปลอดภัยที่สำคัญที่สามารถปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์จำเป็นต้องใช้มาตรการรักษาความปลอดภัยที่เข้มงวด ต่อไปนี้เป็นมาตรการสำคัญที่ผู้ใช้สามารถใช้เพื่อเพิ่มการป้องกัน:

  • อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินเป็นประจำเพื่อให้แน่ใจว่ามีแพตช์ความปลอดภัยล่าสุด ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยอาจถูกโจมตีโดยแรนซัมแวร์
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอและเปิดใช้งานการสแกนอัตโนมัติและคุณสมบัติการป้องกันตามเวลาจริง
  • ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : เมื่อเข้าถึงไฟล์แนบอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย สิ่งสำคัญยิ่งคือต้องระมัดระวัง หลีกเลี่ยงการเข้าถึงลิงก์ในอีเมลที่ไม่พึงประสงค์หรือข้อความที่น่าสงสัย เนื่องจากอาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือเริ่มต้นการดาวน์โหลดแรนซัมแวร์
  • สำรองข้อมูลเป็นประจำ : สำรองข้อมูลไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอบนอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าไม่สามารถเข้าถึงข้อมูลสำรองได้โดยตรงจากระบบหลักเพื่อป้องกันแรนซัมแวร์ไม่ให้เข้ารหัสเช่นกัน
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านซ้ำและลองใช้ตัวจัดการรหัสผ่านที่เชื่อถือได้เพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
  • เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) : ใช้ 2FA ทุกครั้งที่ทำได้ เพิ่มความปลอดภัยอีกชั้นให้กับบัญชีผู้ใช้ วิธีการรับรองความถูกต้องนี้กำหนดให้ผู้ใช้ทำการยืนยันรอง เช่น รหัสเฉพาะที่ส่งไปยังอุปกรณ์มือถือนอกเหนือจากรหัสผ่าน
  • ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเป็นประจำเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการตระหนักถึงความพยายามในการฟิชชิง ทำความเข้าใจเทคนิควิศวกรรมสังคม และระมัดระวังตัวทางออนไลน์

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และปฏิบัติตามสุขอนามัยความปลอดภัยทางไซเบอร์ที่ดี ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากอันตรายที่อาจเกิดขึ้นได้

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Raasv2 Ransomware คือ:

'!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: decryption.helper@aol.com
ในกรณีที่ไม่ได้รับคำตอบภายใน 24 ชั่วโมง ให้ส่งอีเมลไปที่ที่อยู่นี้: helper@cyberfear.com
รหัสระบบของคุณ:
!!!การลบ "xor.-.raasv2" ทำให้ข้อมูลสูญหายอย่างถาวร

ใส่ใจ

ระบบรักษาความปลอดภัยของคุณแย่มาก ไฟล์และข้อมูลทั้งหมดของคุณถูกล็อค
นี่เป็นข้อผิดพลาดในส่วนของคุณ เราแก้ปัญหาให้คุณได้
แต่คุณต้องจ่ายเงินให้เราเพื่อกู้คืนไฟล์

$$เรากำหนดราคาตามสภาพเศรษฐกิจของประเทศของคุณ$$

ไม่ต้องกังวลเรื่องจำนวนเงิน เราตกลงกันได้ทุกกรณี
ส่งอีเมลถึงเราเพื่อบรรลุข้อตกลง

ยิ่งคุณส่งอีเมลถึงเราในภายหลัง เราจะได้รับเงินมากขึ้น

รีบหน่อยถ้าคุณต้องการปลดล็อกไฟล์ เพราะหลังจากนั้นไม่นานมัลแวร์จะเริ่มลบไฟล์
กรุณาอย่าแก้ไขไฟล์ คุณอาจสูญเสียมันไปตลอดกาล

ใส่ใจ

หากไฟล์มีความสำคัญสำหรับคุณจริงๆ

ส่งอีเมลถึงเราเร็ว ๆ นี้

$$เราจะพิจารณาสถานการณ์ทางเศรษฐกิจและการเงินของคุณและประเทศของคุณ จากนั้นจึงพูดเป็นจำนวนเงิน$$

ไม่ต้องกังวลเราสามารถตกลงกับคุณได้อย่างแน่นอน
วิธีการชำระเงินคือ bitcoin
หากคุณไม่ไว้วางใจเรา เราสามารถพิสูจน์ได้ว่าเราสามารถกู้คืนไฟล์ได้ โดยส่งไฟล์ขนาดน้อยกว่า 5 เมกะไบต์มาให้เรา จนกว่าเราจะกู้คืนไฟล์ จนกว่าคุณจะไว้วางใจเรา

+ อ่านอย่างระมัดระวัง:

อย่าแก้ไขไฟล์ คุณอาจจะสูญเสียมันไปตลอดกาล

ไม่ต้องกังวลเรื่องจำนวนเงิน เราตกลงกันได้

วิธีการชำระเงินคือ bitcoin

ส่งไฟล์ 3 ไฟล์มาให้เรา หากคุณต้องการแน่ใจว่าเราสามารถกู้คืนไฟล์ของคุณได้

+ช่องทางการติดต่อ:

อีเมลของเรา:
decryption.helper@aol.com
helper@cyberfear.com

รหัสระบบของคุณ:'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...