เมื่อลูกค้าโดนไรรัส Ransomware RSA 4096 แล้วจะให้ผมทำไง
เมื่อลูกค้าโดนไรรัส RSA 4096 แล้วจะให้ผมทำไง
ไฟล์ที่มันสร้างขึ้นมา แต่ขอภัยไฟล์ Txt nod ผมลบไปหมดละ
เรื่องมีอยู่ว่าลูกค้าโทรมาถามว่าไฟล์ในเครื่องไม่สามารถเปิดได้เลย มันฟ้องความเข้ากันไม่ได้ผมเลยสงสัยบอกอืมเดียวไปดูให้ เนื่องจากเป็นลูกค้าภายใน และไม่คิดว่าจะมี Ransomware มาระบาดในองค์กร เพราะเห็นเป็นข่าวเมื่อนานหลายเดือนมาแล้ว แต่ตอนนี้เป็น RSA-2048 ถ้าผมจำไม่ผิดนะ การทำงานของมันคือจะสร้างไฟล์ ขึ้นมาไว้ในโฟลเดอร์ 2 ไฟล์เป็น Txt และ Png ซึ่งจะบอกลิงค์ที่เราจะต้องโอนเงิน และไฟล์ทั้งหมดใรเครื่องจะถูกเข้าระหัสไม่สามารถเปิดได้ ไฟล์ก็พวก Office ทั้งหลายงานเอกสารทั้งหมดของเครื่อง เงินเป็นเงินในตระกูล bitcoin เพียง 1.3 bitcoin เท่านั้นแต่คุณรู้หรือไม่ว่ามันมีค่าถึง 500 US แม่เจ้ามันมากมายกว่าราคาไฟล์ทั้งหมดในเครื่องเสียอีก แต่นะจะให้มานั่งสร้างใหม่ทั้งหมดก็คงจะบำบากไม่น้อย และเท่าที่ผมทราบมาคือ เมื่อโอนไปแล้วก็ไม่ได้มีการรับรองว่าจะได้กุญแจ ที่เป็นการเข้ารหัสตัวที่สามารถเปิดได้เรียกว่าเสี่ยงทุกประตู
ผมมีไฟล์ให้ลองเอาไปเปิดเล่นๆ ด้วยหากพ้น 150 ชั่วโมงไปจะถูกเข้าระหัสถาวร อ้อแถมไฟล์ภาพด้วยเพื่อใครใจดีโอนเงินให้ ลิงค์ตามข้างล่างเลย
การเอาไวรัสออก การแก้ไขเจ้า RSA 4096 Removal ผมใช้เพัยงแค่ NOD v.9 ก็สามารถพบและกำจัดออกได้ แต่ไม่สามารถเปิดไฟล์ที่มีการเข้ารหัสได้ ทุกวันนี้คนเราหากินแปลกๆ ผมว่าทางที่ดีหาทางป้องกันไว้ไฟล์ที่โหลดมาหากไม่รู้ที่มาบางครั้งก็อย่าได้ไว้ใจที่จะเปิด ให้พิจารณาให้ดีว่ามีความเสี่ยงไหม หาแอนตี้ไวรัสติดเครื่องไว้ เป็นตัวที่คุณคิดว่าเชื่อถือได้ อย่าใครใครได้เจอกับมันอีกเลย Ransomware ตัวนี้
Create Date : 30 มีนาคม 2559 |
Last Update : 30 มีนาคม 2559 10:36:06 น. |
|
2 comments
|
Counter : 2459 Pageviews. |
|
|
ผมเพิ่งโดนมาวันนี้เลยครับ
ทราบมาว่า เป็นrsa4096 ซึ่งก็ตกใจมาก ไม่มีเวลาถ่ายรูปอย่างละเอียด
โดนเรียกไป500usd ไม่มีปัญญาจ่ายครับ
ขอเข้าคำถามนะครับ
ตอนผมโดน ไฟล์ที่เช็คเบื้องต้นยังปกติ ใช้ได้
ที่ไม่ปกติ คือ มันเปลี่ยนดิสเพล์วอลเปเปอร์เรา เป็นข้อความเรียกค่าไถ่
ผมโหลดspy hunterมา อ่านตามเว็ป เขาให้ใช้ในเซฟโหมด.... สุดท้าย เสียครับ บูสไม่ถึงหน้าจอหลัก วนไปวนมา รีสตาร์ท
(ผมมีไฟล์สำคัญอยู่ตามเดสทอป--ไม่สามารถเข้าวินโดวได้ จึงใช้วินโดวPEเปิด แล้วดึงไปใว้ไดฟ์D)
ทีนี้ผมก็ทำการฟอแม็ทไดฟ์ซิสเต็ม คือไดฟ์C โดยที่ไดฟ์DกับEไม่ได้ทำการฟอแม็ท(เยอะมาก)
ก็ลงวินโดว์ใหม่เสร็จสมบูรณ์ครับ ข้อมูลที่เก็บไว้อยู่ครบ
คำถามหลักๆเลย ผมอยากทราบว่า ข้อมูลที่ผมเก็บไดฟ์D,E มันติดไวรัสอยู่มั้ยครับ มันแฟงมา มันยังอยู่ แต่ผมไม่ทราบ แบบนี้เป็นไปได้มั้ยครับ
ผมจะแน่ใจได้อย่างไรว่าที่ฟอร์แม็ทมา มันจบแล้ว ไม่ติดไวรัสไม่มีไวรัส ในไดฟ์ที่เก็บข้อมูล
ตอนนี้ก็คือลงใหม่ ข้อมูลถูกเก็บในไดฟ์อื่น จากที่ลองเปิดดูไฟล์ วิดีโอ ไฟล์pdf ไฟล์รูป ยังปกติ
แบบนี้ปลอดภุยมั้ยครับ หรรือต้องลบข้อมูลทุกตัวทั้งHDDแล้วฟอร์แม็ท
ตอนนี้ผมได้ใช้maleeareไบต์แสกน ปกติ(ตอนที่ติดไวรัสก็หาไม่เจอ) ผมเลยสงสัย กลัวว่ามันยังอยู่ กลัวมาแก้ไม่ตรงจุด แล้วเข้าใจผิดไปเองว่าแก้ได้
ขอคำแนะนำ และชี้แนะด้วยนะครับ ผมกังวลมาก เลยถามย้ำ ไม่ต้องการเสียไฟล์ครับ มีความสำคัญ
ืทำแบบนี้ปลอดภัยหรือยังครับ
จะแวะเข้ามาดูเรื่อยๆนะครับ
ขอบคุณมากครับ