ransomeware_restore

ไฟล์ข้อมูลเปิดไม่ได้ โดนไวรัสเรียกค่าไถ่ ไฟล์โดนเปลี่ยนนามสกุล แก้ไขยังไง

ไฟล์ข้อมูลเปิดไม่ได้ โดนไวรัสเรียกค่าไถ่ ไฟล์โดนเปลี่ยนนามสกุล แก้ไขยังไงแก้ไขยังไง ในช่วงเวลาที่ผ่านมา ATL ได้รับคำถามจากลูกค้ามากมาย เกี่บวกับไฟล์ข้อมูลที่จู่ๆ ก็ไม่สามารถเปิดดูเนื้อหาได้ โดยแสดงข้อความ error ซ้ำร้ายกว่านั้น ไฟล์ที่ไม่สามารถเปิดได้ ไม่ได้มีเพียงแค่ไฟล์เดียว แต่เป็นไฟล์ทั้งหมดที่อยู่บนเครื่องคอมพิวเตอร์ของคุณ รวมถึงฮาร์ดไดรฟ์ หรือ แชร์ไดรฟ์ที่เชื่อมต่ออยู่ เปิดไม่ได้ทั้งหมด รวมถึงมีการเปลี่ยนนามสกุลไฟล์แปลกๆต่อท้าย เช่น .jpg กลายเป็น .jpg.crypto เป็นต้น อาการเหล่านี้ไม่มีใครรู้ว่ามันคือะไร ทั้งหมดนี้เรียกว่าไวรัส ransomware เป็นไวรัสชนิดใหม่และมีประสิทธิภาพสูง ซึ่งจะเน้นการแพร่ผ่านอีเมล, โปรแกรมโทรจัน, และหน้าเว็บต่างๆ การดูหนัง ดูบอลเถื่อน หรือ โหลดโปรแกรมละเมิดลิขสิทธิ์ ไวรัสนี้จะสร้างความเสียหายได้มาก โดยอาศัยการเข้ารหัสต่างๆ เพื่อลบไฟล์ หรือทำให้ไฟล์นั้นไม่สามารถเปิดใช้งานได้ โดยจะทิ้ง note ไฟล์ชื่อ readme ไว้ เพื่อเรียกค่าไถ่ โดยให้จ่ายเงินเป็นสกุลคริปโต ภาพรวมเกี่ยวกับ Ransomware Ransomware หรือ ไวรัสเรียกค่าไถ่ จะใช้สามช่องทางในการแพร่กระจาย: ช่องโหว่ความปลอดภัย, อีเมล,…

Details
Trojan-Ransom_1

โดน “ไวรัสเรียกค่าไถ่” แต่ไม่รู้ว่าสามารถแก้ได้รึยัง เช็คเลย

เครื่องมือที่จะช่วยผู้ตกเป็นเหยื่อ ransomware พบว่าโดนไวรัสตัวใดๆและเวอร์ชันใดเล่นงาน ransomware เข้ารหัสข้อมูลของพวกเขา และจะได้รับเครื่องมือถอดรหัสที่เหมาะสม (ถ้ามีอยู่)   เครื่องมือนี้จะวิเคราะห์ทั้งค่าไถ่และตัวอย่างไฟล์ที่เข้ารหัสเพื่อระบุชนิดของ ransomware และแนะนำเครื่องมือถอดรหัสสำหรับไวรัสที่ระบุ (หากมีเครื่องมือหรือวิธีแก้ไขพร้อมใช้งาน) ขั้นตอนที่ 1 ดาวน์โหลดเครื่องมือ BRR และบันทึกไว้ที่ไหนสักแห่งในคอมพิวเตอร์ของคุณ มีเวอร์ชันล่าสุดอยู่ที่นี่: https://labs.bitdefender.com/wp-content/uploads/downloads/bitdefender-ransomware-recognition-tool/ ขั้นตอนที่ 2 เรียกใช้ BDRansomRecognitionTool.exe และอนุญาตให้ดำเนินการได้หากได้รันพร้อมท์โดยการแจ้งเตือน UAC ขั้นตอนที่ 3 อ่านและยอมรับข้อตกลงใบอนุญาตผู้ใช้ปลายทาง ขั้นตอนที่ 4 ในตัวโปรแกรมมีช่องสองช่องเพื่อกรอกข้อมูล: เลือกเส้นทางไปยังไฟล์บันทึกค่าไถ่หรือเส้นทางไปยังโฟลเดอร์ที่มีไฟล์ที่เข้ารหัสลับ คุณสามารถเลือกตัวเลือกอย่างใดอย่างหนึ่งได้ แต่เครื่องมือนี้ต้องการข้อมูลอย่างน้อยหนึ่งชิ้นเพื่อตรวจจับชนิดของ ransomware ที่ได้รับการเข้ารหัสข้อมูลของคุณ หากไม่มีฟิลด์ใดที่กรอกข้อมูลครบถ้วนคุณจะไม่สามารถดำเนินการต่อได้อีก ขั้นตอนที่ 5 กด Scan โปรแกรมจะมีคำเตือนหากไม่ได้กรอกครบถ้วน เนื้อหาของบันทึกค่าไถ่ถูกส่งไปเพื่อวิเคราะห์ไปยัง Bitdefender cloud  ถ้าฐานข้อมูล ransomware ไม่สามารถระบุประเภทไวรัสได้ ผู้ใช้จะได้รับแจ้งเรื่องนี้ ในบางกรณีฐานข้อมูลของ ransomware แสดงลักษณะคล้ายกัน ในกรณีนี้ Bitdefender Ransomware Recognition tool จะแสดงตระกูล ransomware…

Details