9

วิธีป้องกันและกู้ข้อมูล Synology NAS และ Qnap NAS ของคุณจากการโจมตีไวรัสเรียกค่าไถ่ (แรนซัมแวร์)

วิธีป้องกันและกู้ข้อมูล Synology NAS และ Qnap NAS ของคุณจากการโจมตีไวรัสเรียกค่าไถ่ (แรนซัมแวร์)   บทแนะนำ มีลูกค้าหลายคนสอบถามเกี่ยวกับวิธีการกู้ข้อมูลที่โดนโจมตีจากแฮกเกอร์และวางไฟล์ไวรัสเรียกค่าไถ่ Synology ของตน เมื่อพวกเขาตรวจสอบ Log การใช้งานกับพบว่านอกจากโดนแรนซัมแวร์แล้ว และยังทำการลบไฟล์ทั้งหมดออกจาเครื่องทำให้ข้อมูลทั้งหมดสูญหาย ต่อไปนี้คือวิธีที่คุณสามารถรักษาความปลอดภัย NAS ของคุณจากการโจมตีดังกล่าว ประเมินก่อนว่าคุณจำเป็นต้องเปิด Synology NAS ของคุณกับอินเทอร์เน็ตจริงๆ หรือไม่ หากเป็นการใช้งานภายในองค์กร Local Network ควรตัดการเชื่อมต่ออินเตอร์เน็ตออก หากมีความจำเป็นต้องดาวน์โหลดหรืออัพโหลดไฟล์จากภายนอก ให้ทำตามข้อต่อไป ลองใช้ VPN (OpenVPN, Tailscale, …) เป็นวิธีเดียวในการเข้าถึง NAS ของคุณจากระยะไกล นี่เป็นวิธีที่ปลอดภัยที่สุดแต่ก็ไม่เหมาะกับทุกสถานการณ์ ปิดใช้งานการส่งต่อพอร์ตบนเราเตอร์และ/หรือ UPnP ของคุณ วิธีนี้จะช่วยลดโอกาสในการถูกโจมตีได้อย่างมาก ใช้การส่งต่อพอร์ตเฉพาะเมื่อคุณรู้จริงๆ ว่าคุณกำลังทำอะไรอยู่ และวิธีรักษาความปลอดภัย NAS ของคุณด้วยวิธีอื่นๆ หลายวิธีเท่านั้น ใช้ Quick Connect เป็นอีกวิธีหนึ่งในการเข้าถึง NAS ของคุณจากระยะไกล QC ที่ปลอดภัยกว่าการ…

Details
ransomeware_restore

ไฟล์ข้อมูลเปิดไม่ได้ โดนไวรัสเรียกค่าไถ่ ไฟล์โดนเปลี่ยนนามสกุล แก้ไขยังไง

ไฟล์ข้อมูลเปิดไม่ได้ โดนไวรัสเรียกค่าไถ่ ไฟล์โดนเปลี่ยนนามสกุล แก้ไขยังไงแก้ไขยังไง ในช่วงเวลาที่ผ่านมา ATL ได้รับคำถามจากลูกค้ามากมาย เกี่บวกับไฟล์ข้อมูลที่จู่ๆ ก็ไม่สามารถเปิดดูเนื้อหาได้ โดยแสดงข้อความ error ซ้ำร้ายกว่านั้น ไฟล์ที่ไม่สามารถเปิดได้ ไม่ได้มีเพียงแค่ไฟล์เดียว แต่เป็นไฟล์ทั้งหมดที่อยู่บนเครื่องคอมพิวเตอร์ของคุณ รวมถึงฮาร์ดไดรฟ์ หรือ แชร์ไดรฟ์ที่เชื่อมต่ออยู่ เปิดไม่ได้ทั้งหมด รวมถึงมีการเปลี่ยนนามสกุลไฟล์แปลกๆต่อท้าย เช่น .jpg กลายเป็น .jpg.crypto เป็นต้น อาการเหล่านี้ไม่มีใครรู้ว่ามันคือะไร ทั้งหมดนี้เรียกว่าไวรัส ransomware เป็นไวรัสชนิดใหม่และมีประสิทธิภาพสูง ซึ่งจะเน้นการแพร่ผ่านอีเมล, โปรแกรมโทรจัน, และหน้าเว็บต่างๆ การดูหนัง ดูบอลเถื่อน หรือ โหลดโปรแกรมละเมิดลิขสิทธิ์ ไวรัสนี้จะสร้างความเสียหายได้มาก โดยอาศัยการเข้ารหัสต่างๆ เพื่อลบไฟล์ หรือทำให้ไฟล์นั้นไม่สามารถเปิดใช้งานได้ โดยจะทิ้ง note ไฟล์ชื่อ readme ไว้ เพื่อเรียกค่าไถ่ โดยให้จ่ายเงินเป็นสกุลคริปโต ภาพรวมเกี่ยวกับ Ransomware Ransomware หรือ ไวรัสเรียกค่าไถ่ จะใช้สามช่องทางในการแพร่กระจาย: ช่องโหว่ความปลอดภัย, อีเมล,…

Details
RansomwareDecryptorTools

วิธีป้องกันไวรัสเรียกค่าไถ่ 2021

คอมพิวเตอร์ของคุณสามารถป้องกันการโจมตีจาก Ransomware ได้หรือไม่ ? Ransomware เป็นไวรัสประเภท malware (malicious software) เข้าถึงข้อมูลเพื่อเรียกค่าไถ่โดยใช้การเข้ารหัสหรือโดยการล็อกผู้ใช้บนอุปกรณ์ของคุณ บทความนี้จะสอนคุณเกี่ยวกับการป้องกัน Ransomware เราได้สำรวจวิธีต่างๆเพื่อปกป้องคอมพิวเตอร์และข้อมูลของคุณจากการโจมตีของ ransomware สิ่งที่เราจะพูดถึงในบทความนี้ วิธีป้องการการโจมตีจาก Ransomware คุณจะทำอย่างไรอยากคุณถูก Ransomware โจมตี วิธีกำจัด Ransomware การโจมตีของ ransomware ที่มีชื่อเสียงในปี 2018 วิธีป้องกันคอมพิวเตอร์ของคุณจาก Ransomware   การป้องกัน Ransomware ในส่วนนี้ เราขอให้คำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีของ ransomware จากการไม่คลิกลิงก์ที่ไม่ได้รับการยืนยันเพื่อหลีกเลี่ยงการใช้ USB ที่ไม่คุ้นเคย   อย่าคลิกลิงก์ที่ไม่ได้รับการยืนยัน หลีกเลี่ยงการคลิกลิงก์ในอีเมลขยะหรือบนเว็บไซต์ที่ไม่คุ้นเคย เพราะหากคุณเริ่มคลิกดาวน์โหลดลิงค์บางอย่างที่อันตราย นั้นเป็นสาเหตุหนึ่งที่คอมพิวเตอร์ของคุณอาจติดไวรัสได้ เมื่อ ransomware อยู่ในคอมพิวเตอร์ของคุณมันจะเข้ารหัสข้อมูลของคุณหรือล็อคระบบปฏิบัติการ เมื่อRansomware เจอข้อมูลที่สำคัญ “ตัวประกัน” มันจะเรียกค่าไถ่เพื่อให้คุณสามารถกู้คืนข้อมูลของคุณได้ การจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีแก้ปัญหาที่ง่ายที่สุด อย่างไรก็ตามนี่คือสิ่งที่ผู้สร้าง Ransomware ต้องการให้คุณทำและการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าหากจ่ายแล้วคุณจะสามารถเข้าถึงอุปกรณ์หรือข้อมูลของคุณกลับคืนมาได้   อย่าเปิดไฟล์แนบอีเมลที่ไม่น่าเชื่อถือ…

Details
Trojan-Ransom_1

โดน “ไวรัสเรียกค่าไถ่” แต่ไม่รู้ว่าสามารถแก้ได้รึยัง เช็คเลย

เครื่องมือที่จะช่วยผู้ตกเป็นเหยื่อ ransomware พบว่าโดนไวรัสตัวใดๆและเวอร์ชันใดเล่นงาน ransomware เข้ารหัสข้อมูลของพวกเขา และจะได้รับเครื่องมือถอดรหัสที่เหมาะสม (ถ้ามีอยู่)   เครื่องมือนี้จะวิเคราะห์ทั้งค่าไถ่และตัวอย่างไฟล์ที่เข้ารหัสเพื่อระบุชนิดของ ransomware และแนะนำเครื่องมือถอดรหัสสำหรับไวรัสที่ระบุ (หากมีเครื่องมือหรือวิธีแก้ไขพร้อมใช้งาน) ขั้นตอนที่ 1 ดาวน์โหลดเครื่องมือ BRR และบันทึกไว้ที่ไหนสักแห่งในคอมพิวเตอร์ของคุณ มีเวอร์ชันล่าสุดอยู่ที่นี่: https://labs.bitdefender.com/wp-content/uploads/downloads/bitdefender-ransomware-recognition-tool/ ขั้นตอนที่ 2 เรียกใช้ BDRansomRecognitionTool.exe และอนุญาตให้ดำเนินการได้หากได้รันพร้อมท์โดยการแจ้งเตือน UAC ขั้นตอนที่ 3 อ่านและยอมรับข้อตกลงใบอนุญาตผู้ใช้ปลายทาง ขั้นตอนที่ 4 ในตัวโปรแกรมมีช่องสองช่องเพื่อกรอกข้อมูล: เลือกเส้นทางไปยังไฟล์บันทึกค่าไถ่หรือเส้นทางไปยังโฟลเดอร์ที่มีไฟล์ที่เข้ารหัสลับ คุณสามารถเลือกตัวเลือกอย่างใดอย่างหนึ่งได้ แต่เครื่องมือนี้ต้องการข้อมูลอย่างน้อยหนึ่งชิ้นเพื่อตรวจจับชนิดของ ransomware ที่ได้รับการเข้ารหัสข้อมูลของคุณ หากไม่มีฟิลด์ใดที่กรอกข้อมูลครบถ้วนคุณจะไม่สามารถดำเนินการต่อได้อีก ขั้นตอนที่ 5 กด Scan โปรแกรมจะมีคำเตือนหากไม่ได้กรอกครบถ้วน เนื้อหาของบันทึกค่าไถ่ถูกส่งไปเพื่อวิเคราะห์ไปยัง Bitdefender cloud  ถ้าฐานข้อมูล ransomware ไม่สามารถระบุประเภทไวรัสได้ ผู้ใช้จะได้รับแจ้งเรื่องนี้ ในบางกรณีฐานข้อมูลของ ransomware แสดงลักษณะคล้ายกัน ในกรณีนี้ Bitdefender Ransomware Recognition tool จะแสดงตระกูล ransomware…

Details
Trojan-Ransom_8

6 เคล็ดลับง่ายๆในการป้องกันตัวเองจากไวรัสค่าไถ่ 2021

ปัญหาไวรัสเรียกค่าไถ่นี้รุนแรงมาก ตัวแปรต่างๆของ ransomware ไม่สามารถถอดรหัสโดยผู้เชี่ยวชาญด้านความปลอดภัย และผู้ให้บริการกู้คืนข้อมูล การป้องกันตัวเองจาก ransomware เป็นเรื่องง่ายมาก เพียงผู้ใช้สังเกตตามคำแนะนำง่ายๆดังนี้ 6 เคล็ดลับง่ายๆในการป้องกันตัวเองจากค่าไถ่ 1. อย่าเปิดสิ่งที่แนบมาในอีเมลหากคุณไม่รู้จักผู้ส่ง – วิธีที่พบได้บ่อยที่สุดในการติดไวรัส ransomware คือเปิดไฟล์แนบอีเมล โปรดตรวจสอบให้แน่ใจเสมอว่าคุณเป็นผู้รับอีเมลที่แท้จริงและสิ่งที่แนบมาถูกส่งมาจากคนที่คุณรู้จักจริงๆ หากคุณไม่แน่ใจว่าคุณเป็นผู้รับที่แท้จริงของเอกสารแนบ อย่าลังเลที่จะรับโทรศัพท์และโทรหาผู้ส่ง เพื่อสอบถาม หากเอกสารเป็นอันตรายและคุณได้รับอีเมลในที่ทำงาน โปรดติดต่อฝ่ายรักษาความปลอดภัยด้านไอทีทันทีเพื่อให้ บริษัท ของคุณสามารถลดความเสี่ยงในการติดไวรัสนี้ได้ 2. อย่าไปเยี่ยมชมเว็บไซต์ที่น่าสงสัย – เว็บไซต์บางแห่งอาจเป็นอันตราย ดังนั้นควรระมัดระวังเป็นพิเศษเมื่อท่องเว็บ เว็บไซต์ที่มีเกม และเว็บแชร์ไฟล์และอื่นๆ ที่มีการดาวน์โหลดไฟล์ “ฟรี” อาจมี Ransomware ซ่อนอยู่ด้วย ภายใต้แบนเนอร์เว็บหรือสคริปต์อื่น ๆ ภายในเว็บเพจ หากคุณต้องการเยี่ยมชมไซต์ดังกล่าว เช่นคุณเป็นนักข่าว โปรดทราบว่าคุณมีความเสี่ยงและเตรียมพร้อมกับซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยที่สุดในตลาด อย่าคลิกที่แบนเนอร์ที่ไม่จำเป็นใด ๆ เพื่อหลีกเลี่ยงการติดไวรัส 3. รักษาคอมพิวเตอร์และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ – อาชญากรคอมพิวเตอร์มองหาวิธีง่ายๆในการมองหารูโหว่ ของคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณ บริษัทและฝ่ายไอทีของคุณเอง สามารถแก้ไขปัญหานี้ได้ง่ายที่สุด เพียงดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงด้านความปลอดภัยและแพทช์ เช่นเดียวกับ การอัปเดตซอฟต์แวร์ป้องกันไวรัสและการรักษาความปลอดภัยของคอมพิวเตอร์สม่ำเสมอ…

Details