Rezm Ransomware คืออะไร (04.24.24)

แรนซัมแวร์ Rezm เป็นมัลแวร์ที่เข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์และต้องการให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่ 980 ดอลลาร์ในรูปแบบ Bitcoins เพื่อเข้าถึงไฟล์ของพวกเขาอีกครั้ง ที่อยู่ Bitcoin ที่จะส่งเงินจะแสดงผ่านไฟล์ readme.txt ที่สัญญาว่าจะถอดรหัสไฟล์เดียวฟรีเพื่อเป็นหลักฐานว่าผู้โจมตีที่อยู่เบื้องหลังมัลแวร์จะรักษาคำพูดของพวกเขา ผู้ที่ตกเป็นเหยื่อที่สามารถจ่ายค่าไถ่ได้ภายใน 72 ชั่วโมงจะได้รับส่วนลด 50% จากราคาค่าไถ่

สิ่งที่ Rezm Ransomware สามารถทำอะไรได้บ้าง

ไวรัส Rezm นั้นคล้ายกับแรนซัมแวร์ที่รู้จักกันดีอื่นๆ Nppp, Mool และ Ooss ที่เข้ารหัสไฟล์และเรียกร้องค่าไถ่ในรูปแบบของ Bitcoins เนื่องจากโดยปกติมัลแวร์ Rezm จะเข้ารหัสไฟล์โดยใช้อัลกอริธึมการเข้ารหัส AES-256 แทบเป็นไปไม่ได้เลยที่จะกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์ยังชี้ให้เห็นสิ่งนี้ใน readme.txt ของพวกเขาด้วย

Rezm Ransomware ติดคอมพิวเตอร์ของคุณได้อย่างไร

แรนซัมแวร์ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งอีเมล เมื่อเหยื่อดาวน์โหลดไฟล์แนบ หรือคลิกลิงก์ที่อยู่ในอีเมลเหล่านี้ พวกเขาจะปล่อยแรนซัมแวร์โดยไม่รู้ตัว คอมพิวเตอร์ของคุณอาจติดไวรัสได้หากคุณเยี่ยมชมไซต์ที่ไม่ปลอดภัยหรือเมื่อคุณดาวน์โหลดซอฟต์แวร์จาก img ที่ไม่น่าเชื่อถือ

จะทราบได้อย่างไรว่าคอมพิวเตอร์ของฉันติด Rezm Ransomware

สัญญาณของการติดไวรัส Rezm คืออะไร เป็นเรื่องง่ายมากที่จะบอกได้ว่าคอมพิวเตอร์ของคุณติดมัลแวร์ Rezm หรือไม่ สัญญาณที่เด่นชัดที่สุดคือความจริงที่ว่าไฟล์ที่เข้ารหัสทั้งหมดจะมีนามสกุลไฟล์ .rezm ตัวอย่างเช่น หากมีเอกสาร Word ชื่อ mydocument.docx จะถูกแปลงเป็น mydocument.docx.rezm

แรนซัมแวร์ของ Rezm จะปล่อยให้ readme.txt ชัดเจน ซึ่งจะแสดงการแจ้งเตือนว่าไฟล์ของคุณได้รับการเข้ารหัส ที่อยู่ติดต่อ จำนวนเงินค่าไถ่ 980 ดอลลาร์ และสัญญาว่าจะถอดรหัสไฟล์ของคุณหลังจากเรียกค่าไถ่ จ่าย นี่คือภาพหน้าจอของข้อความ readme.txt ที่มัลแวร์ Rezm ทิ้งไว้

วิธีลบ Rezm Ransomware

ก่อนที่จะพูดถึงวิธีการลบมัลแวร์ Rezm ออกจากคอมพิวเตอร์ของคุณ ให้เราชี้ไปที่ช้างในห้องก่อน คุณควรจ่ายค่าไถ่หรือไม่? 980 เป็นจำนวนเงินเพียงเล็กน้อยเมื่อพิจารณาถึงความสูญเสียมากมายที่แรนซัมแวร์อาจก่อให้เกิดกับองค์กรขนาดเล็ก หรือสำนักงานที่เก็บไฟล์ไคลเอ็นต์ในคอมพิวเตอร์

ประเด็นคือ คุณไม่ควรจ่ายค่าไถ่ไม่ว่าคุณจะหมดหวังแค่ไหน เพราะมันสนับสนุนให้อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์ให้กำหนดเป้าหมายไปยังบุคคลเช่นคุณหรือองค์กรเช่นคุณ ไม่ต้องพูดถึง คุณไม่สามารถเชื่อถือผู้หลอกลวงได้อย่างแท้จริงให้รักษาคำพูดของพวกเขาเกี่ยวกับการถอดรหัสไฟล์ของคุณหลังจากที่คุณจ่ายค่าไถ่ พวกเขาเป็นอาชญากรด้วยเหตุผล สุดท้าย แต่บางทีที่สำคัญที่สุด แม้ว่าคุณจะจ่ายค่าไถ่ คุณยังไม่ได้จัดการกับข้อบกพร่องด้านความปลอดภัยที่ทำให้คอมพิวเตอร์ของคุณติดไวรัสตั้งแต่แรก ครอบครัว ransomware อื่น ๆ อาจกำลังรอการโจมตีในขณะนี้ ซึ่งคุณได้แสดงความเต็มใจที่จะจ่าย

การลบ Rezm Malware ด้วย Antivirus

ไฟล์และโฟลเดอร์ที่ขับเคลื่อนมัลแวร์ Rezm มักจะฝังลึกในคอมพิวเตอร์ของเหยื่อ ซึ่งเป็นสาเหตุที่จำเป็นต้องใช้โซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus ซอฟต์แวร์จะลบโปรแกรมที่เป็นอันตรายทั้งหมดและรีจิสตรีคีย์ ดังนั้นจึงช่วยขจัดภัยคุกคามที่เกิดขึ้นโดยสิ้นเชิง นอกจากนี้ยังช่วยป้องกันความพยายามในการแทรกซึมในอนาคตด้วยความระมัดระวัง

ที่กล่าวว่าเป็นที่น่าสังเกตว่าโปรแกรมป้องกันไวรัสไม่ใช่เครื่องมือถอดรหัสและแม้ว่าจะช่วยกำจัดมัลแวร์ Rezm แต่ก็ไม่สามารถกู้คืนได้ ไฟล์ของคุณสำหรับคุณ การกู้คืนไฟล์ทำได้ก็ต่อเมื่อคุณมี Shadow Copy เท่านั้น

นอกเหนือจากโปรแกรมป้องกันไวรัส คุณอาจต้องการดาวน์โหลดเครื่องมือซ่อมแซมพีซีที่จะลบไฟล์ขยะ ซ่อมแซมรายการรีจิสทรีที่เสียหายหรือเสียหาย ตรวจสอบประสิทธิภาพของแอป และทำให้กระบวนการลบแอปที่มีปัญหาง่ายขึ้น การลบไฟล์ขยะและการล้างประวัติเบราว์เซอร์ของคุณมีความสำคัญเป็นพิเศษ เนื่องจากเป็นการกำจัดพื้นที่ที่ทราบว่าเอนทิตีมัลแวร์ซ่อนอยู่

คุณอาจสงสัยว่ามีวิธีอื่นในการกำจัดมัลแวร์ที่ไม่เป็นเช่นนั้นหรือไม่ เกี่ยวข้องกับการใช้เครื่องมือป้องกันไวรัสหรือตัวล้างพีซี ใช่แล้วล่ะ. Windows มีเครื่องมือการกู้คืนที่ยอดเยี่ยม เช่น System Restore และตัวเลือกการรีเซ็ต PC ซึ่งคุณสามารถใช้เพื่อลบแอปที่มีปัญหาได้

System Restore

System Restore คือกระบวนการกู้คืนของ Windows ที่จะคืนค่าการเปลี่ยนแปลงใดๆ ในคอมพิวเตอร์ของคุณ ผ่านจุดคืนค่าบางจุด จุดคืนค่าเป็นเหมือน "สแนปชอต" ของระบบปฏิบัติการ แอป และการตั้งค่า ณ เวลาใดเวลาหนึ่ง หากต้องการไปที่ตัวเลือกการคืนค่าระบบ ให้ทำตามขั้นตอนต่อไปนี้:

  • ในช่องค้นหาของ Windows ให้พิมพ์ "สร้างจุดคืนค่า"
  • ในแอป คุณสมบัติของระบบ ให้ไปที่แท็บ การป้องกันระบบ และคลิกการคืนค่าระบบ
  • เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการ กระบวนการ

    • คุณยังสามารถเข้าถึงตัวเลือกการคืนค่าระบบจากหน้าจอสีดำได้ แต่นั่นไม่จำเป็นสำหรับมัลแวร์ Rezm เนื่องจากไม่ได้ป้องกันคุณจากการเข้าถึงแอปและการตั้งค่าของ Windows กระบวนการกู้คืน Windows อื่นที่คุณสามารถใช้เพื่อกำจัดมัลแวร์กำลังรีเซ็ตคอมพิวเตอร์ของคุณ ไม่มีกระบวนการใดที่จะกู้คืนไฟล์ของคุณได้ แต่จะยังกำจัดมัลแวร์ให้คุณได้

    วิดีโอ YouTube: Rezm Ransomware คืออะไร

    04, 2024