ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ REVRAC แรนซัมแวร์

REVRAC แรนซัมแวร์

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:
ภาษาไทย

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามทางไซเบอร์ถือเป็นสิ่งสำคัญ มัลแวร์ โดยเฉพาะแรนซัมแวร์ สามารถสร้างความเสียหายร้ายแรงได้ด้วยการล็อกข้อมูลสำคัญของคุณและเรียกร้องเงินเพื่อแลกกับการกู้คืน แรนซัมแวร์ที่มีความซับซ้อนชนิดหนึ่งคือ REVRAC การทราบถึงการทำงานของแรนซัมแวร์และวิธีป้องกันเป็นสิ่งจำเป็นสำหรับผู้ที่ต้องการรักษาไฟล์และระบบของตนให้ปลอดภัย

REVRAC Ransomware คืออะไร?

REVRAC เป็นโปรแกรมที่คุกคามผู้ใช้มาก โดยออกแบบมาเพื่อเข้ารหัสไฟล์ของผู้ใช้และยึดไว้จนกว่าจะจ่ายค่าไถ่ เมื่อเข้าไปในระบบแล้ว โปรแกรมจะเข้ารหัสไฟล์อย่างเป็นระบบ โดยเพิ่ม ID ที่ไม่ซ้ำกันและนามสกุล '.REVRAC' ต่อท้ายชื่อไฟล์แต่ละไฟล์ ตัวอย่างเช่น ไฟล์ที่ชื่อ 1.png ในตอนแรกจะถูกเปลี่ยนชื่อเป็น '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC'

หลังจากเข้ารหัสแล้ว แรนซัมแวร์จะส่งบันทึกเรียกค่าไถ่ผ่านไฟล์ข้อความชื่อ 'README.txt' บันทึกนี้จะเตือนเหยื่อว่าไฟล์ของพวกเขาถูกเข้ารหัส และแนะนำให้พวกเขาจ่ายเงินเพื่อซื้อคีย์สำหรับถอดรหัส โดยทั่วไปจะเสนอการทดสอบการถอดรหัสเล็กน้อยสำหรับไฟล์ที่ไม่จำเป็นซึ่งมีขนาดไม่เกิน 1MB เพื่อแสดงให้เห็นถึงความสามารถในการกู้คืนข้อมูลของผู้โจมตี อย่างไรก็ตาม การยอมจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนไฟล์ และการทำเช่นนี้จะทำให้มีเงินทุนสำหรับกิจกรรมทางอาญาอื่นๆ ตามมา

การเรียกร้องค่าไถ่: คุณควรจ่ายหรือไม่?

ข้อความจากผู้โจมตีของ REVRAC แสดงให้เห็นว่าการจ่ายค่าไถ่เป็นหนทางเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสได้ อย่างไรก็ตาม การทำเช่นนี้ไม่ถือเป็นสิ่งที่แนะนำ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการจ่ายเงินมักจะนำไปสู่ความผิดหวัง เนื่องจากผู้โจมตีอาจไม่ให้เครื่องมือถอดรหัสแม้ว่าจะชำระเงินแล้วก็ตาม ที่แย่ไปกว่านั้น อาชญากรเหล่านี้อาจเรียกร้องเงินเพิ่มหรือหายตัวไปโดยสิ้นเชิง ยิ่งไปกว่านั้น การส่งเงินให้กับอาชญากรทางไซเบอร์ไม่เพียงแต่สนับสนุนกิจกรรมของพวกเขาเท่านั้น แต่ยังทำให้เหยื่อตกเป็นเป้าหมายของการโจมตีในอนาคตได้อีกด้วย

กลยุทธ์ที่ดีที่สุดคือการป้องกันอย่างไม่ต้องสงสัย เมื่อแรนซัมแวร์อย่าง REVRAC เข้ามาครอบงำ การลบออกจากระบบของคุณจะหยุดการเข้ารหัสเพิ่มเติม แต่จะไม่สามารถถอดรหัสไฟล์ที่ถูกบุกรุกได้ กลยุทธ์การสำรองข้อมูลและการป้องกันเชิงรุกเป็นแนวทางป้องกันที่สำคัญต่อภัยคุกคามประเภทนี้

REVRAC แพร่กระจายได้อย่างไร?

เช่นเดียวกับโปรแกรมคุกคามอื่นๆ แรนซัมแวร์ REVRAC ใช้กลวิธีต่างๆ เพื่อแทรกซึมเข้าไปในระบบ วิธีการที่พบเห็นได้บ่อยที่สุด ได้แก่ การโจมตีแบบฟิชชิ่ง กลวิธีทางสังคม และการกระจายไฟล์แนบที่เป็นอันตรายผ่านอีเมลขยะ ไฟล์อันตรายเหล่านี้มักปลอมตัวมาเป็นเอกสารที่ไม่เป็นอันตราย การอัปเดตซอฟต์แวร์ หรือเนื้อหาที่ดาวน์โหลดได้

ภัยคุกคามจากแรนซัมแวร์อาจมาถึงได้จาก:

  • ไฟล์แนบอีเมลหลอกลวง (เช่น PDF เอกสาร Microsoft Office ไฟล์ปฏิบัติการ)
  • การดาวน์โหลดแบบไดรฟ์บายจากเว็บไซต์ที่ถูกบุกรุกหรือเกี่ยวข้องกับการฉ้อโกง
  • การอัปเดตซอฟต์แวร์ปลอมหรือการแคร็กซอฟต์แวร์ที่ผิดกฎหมาย
  • เครือข่ายเพียร์ทูเพียร์และบริการแชร์ไฟล์ที่ให้บริการสื่อละเมิดลิขสิทธิ์

    • แรนซัมแวร์บางประเภทอาจแพร่กระจายโดยอัตโนมัติผ่านเครือข่ายหรือผ่านไดรฟ์ USB ที่ติดไวรัส ดังนั้น การเฝ้าระวังวิธีการดาวน์โหลดและจัดการไฟล์และซอฟต์แวร์จึงมีความสำคัญอย่างยิ่งในการป้องกันการติดไวรัส

    แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกัน Ransomware

    แม้ว่าการโจมตีด้วยแรนซัมแวร์อาจสร้างความเสียหายร้ายแรงได้ แต่คุณสามารถลดความเสี่ยงในการติดเชื้อได้อย่างมากโดยปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด การดำเนินการตามขั้นตอนต่อไปนี้จะช่วยเสริมการป้องกันอุปกรณ์ของคุณและทำให้ภัยคุกคามเช่น REVRAC เจาะระบบของคุณได้ยากขึ้น:

    1. การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลอย่างสม่ำเสมอเป็นวิธีเดียวที่มีประสิทธิภาพสูงสุดในการปกป้องข้อมูลของคุณจากแรนซัมแวร์ สำรองข้อมูลไว้ในตำแหน่งออฟไลน์ เช่น ฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย เพื่อให้ข้อมูลไม่รั่วไหลแม้ว่าระบบหลักของคุณจะติดไวรัสก็ตาม ตรวจสอบให้แน่ใจว่าคุณสำรองข้อมูลบ่อยครั้งและอัตโนมัติหากเป็นไปได้
    2. อัปเดตซอฟต์แวร์อยู่เสมอ : ซอฟต์แวร์ที่ล้าสมัยมีช่องโหว่ที่โปรแกรมแรนซัมแวร์สามารถใช้ประโยชน์ได้ ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอนตี้มัลแวร์ และแอปพลิเคชันอื่นๆ ทั้งหมดของคุณได้รับการอัปเดตเป็นประจำ ผู้จำหน่ายซอฟต์แวร์ส่วนใหญ่มีแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่เหล่านี้ ดังนั้นจึงขอแนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติ
    3. ระวังไฟล์แนบและลิงก์ในอีเมล : อีเมลฟิชชิ่งเป็นวิธีการส่งที่นิยมสำหรับแรนซัมแวร์ ระวังอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ แม้ว่าอีเมลจะดูเหมือนมาจากผู้ติดต่อที่รู้จักก็ตาม ให้ตรวจสอบความถูกต้องก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ อาชญากรมักปลอมตัวเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อหลอกล่อผู้รับ
    4. ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : การใช้โซลูชันรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมสามารถช่วยตรวจจับแรนซัมแวร์และภัยคุกคามอื่น ๆ ก่อนที่จะแพร่ระบาดไปยังระบบของคุณ เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้ยังให้การป้องกันแบบเรียลไทม์ต่อเว็บไซต์หลอกลวง สแปม และไฟล์ที่อาจเป็นอันตรายอื่น ๆ อีกด้วย
    5. หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ : การดาวน์โหลดสื่อละเมิดลิขสิทธิ์ ซอฟต์แวร์แคร็ก หรือการใช้เว็บไซต์ที่ไม่น่าเชื่อถือจะเพิ่มความเสี่ยงในการถูกโจมตีจากมัลแวร์ ดาวน์โหลดไฟล์และซอฟต์แวร์จากแหล่งที่เชื่อถือได้เสมอ เช่น เว็บไซต์ของผู้จำหน่ายอย่างเป็นทางการ หลีกเลี่ยงการใช้เนื้อหาที่ผิดกฎหมายหรือเนื้อหาที่น่าสงสัย เนื่องจากเนื้อหาเหล่านี้มักรวมอยู่กับซอฟต์แวร์ที่ไม่ปลอดภัย
  • จำกัดการเข้าถึงเครือข่ายและอุปกรณ์ : การจำกัดการเข้าถึงเครือข่ายและอุปกรณ์ที่เชื่อมต่อสามารถป้องกันการแพร่กระจายของแรนซัมแวร์ได้ ปิดใช้งานคุณสมบัติการเข้าถึงระยะไกลที่ไม่ได้ใช้และใช้รหัสผ่านที่คาดเดายากสำหรับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายเดียวกัน นอกจากนี้ ควรพิจารณาใช้ไฟร์วอลล์เพื่อบล็อกการรับส่งข้อมูลที่น่าสงสัย
  • เรียนรู้ตัวเองและทีมของคุณ : Ransomware เติบโตจากความผิดพลาดของผู้ใช้ เช่น การเปิดไฟล์ที่ไม่ปลอดภัยหรือเข้าชมเว็บไซต์ที่ถูกบุกรุก การศึกษาอย่างต่อเนื่องเกี่ยวกับภัยคุกคามล่าสุดและนิสัยที่ดีที่สุดถือเป็นสิ่งสำคัญสำหรับทั้งบุคคลและธุรกิจ พิจารณาเข้าร่วมหลักสูตรการฝึกอบรมด้านความปลอดภัยทางไซเบอร์หรือติดตามข้อมูลเกี่ยวกับกลยุทธ์ใหม่ล่าสุดที่อาชญากรทางไซเบอร์ใช้

    • บทสรุป: การป้องกันคือแนวทางป้องกันที่ดีที่สุด

    REVRAC Ransomware เป็นตัวอย่างว่าการโจมตีด้วยแรนซัมแวร์สามารถทำลายล้างได้ขนาดไหน โดยเข้ารหัสไฟล์ที่มีค่าและเรียกร้องการชำระเงินที่ไม่มีการรับประกันใดๆ เมื่อติดไวรัสแล้ว การกู้คืนก็ไม่แน่นอน ทำให้การป้องกันมีความสำคัญมากยิ่งขึ้น ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของ REVRAC และภัยคุกคามจากแรนซัมแวร์อื่นๆ ได้อย่างมาก โดยปฏิบัติตามแนวทางด้านความปลอดภัยที่ระบุไว้ การสำรองข้อมูลเป็นประจำ และคอยระวังภัยคุกคามที่อาจเกิดขึ้น ความปลอดภัยทางไซเบอร์ไม่ได้หมายความถึงการกำจัดภัยคุกคามหลังจากปรากฏขึ้นเท่านั้น แต่ยังรวมถึงการป้องกันไม่ให้ภัยคุกคามเหล่านี้มีที่ยืนอีกด้วย

    บันทึกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อของ REVRAC Ransomware คือ:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    มาแรง

    GoldenJackal ผู้คุกคาม

    ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
    GoldenJackal ผู้ก่ออาชญากรรมคุกคามที่ไม่ค่อยมีใครรู้จัก มีความเกี่ยวข้องกับการโจมตีทางไซเบอร์หลายกรณีที่มุ่งเป้าไปที่สถานทูตและหน่วยงานของรัฐบาล โดยมีจุดประสงค์เพื่อเจาะระบบที่ไม่มีช่องทางเข้าถึงผ่านชุดเครื่องมือที่กำหนดเองสองชุด เป้าหมายได้แก่สถานทูตเอเชียใต้ที่ตั้งอยู่ในเบลารุสและองค์กรรัฐบาลภายในสหภาพยุโรป (EU) วัตถุประสงค์หลักของ GoldenJackal ดูเหมือนว่าจะเป็นการขโมยข้อมูลที่ละเอียดอ่อน...

    อีลอนมัสก์เป็นแรนซัมแวร์ที่โลภมาก

    แรนซัมแวร์
    การปกป้องอุปกรณ์จากภัยคุกคามจากมัลแวร์ถือเป็นสิ่งสำคัญยิ่ง Ransomware ซึ่งเป็นมัลแวร์ประเภทที่ร้ายกาจเป็นพิเศษ สามารถบุกรุกข้อมูลส่วนบุคคลและอาชีพ...

    การหลอกลวงทางอีเมลเซิร์ฟเวอร์ของ Office

    ฟิชชิ่ง, สแปม
    ในภูมิทัศน์ดิจิทัลของปัจจุบัน ความสำคัญของการเฝ้าระวังเป็นสิ่งที่ไม่สามารถมองข้ามได้ ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง โดยกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัยด้วยวิธีการที่ซับซ้อนมากขึ้น วิธีการหนึ่งดังกล่าวคือการหลอกลวงทางอีเมลของ Office Server ซึ่งเป็นแคมเปญหลอกลวงที่ใช้ความเร่งด่วนของการแจ้งเตือนการหมดอายุของรหัสผ่านเพื่อหลอกล่อบุคคลให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อน...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    35,727
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    35,508
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    28,314
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...