หน้าเว็บ

วันพฤหัสบดีที่ 22 มกราคม พ.ศ. 2558

แจ้งเตือนไวรัสร้าย CryptoWall 3.0 ไม่มีทางได้ไฟล์คืน!

แจ้งเตือนไวรัสร้าย CryptoWall 3.0ไม่มีทางได้ไฟล์คืน

หลังจากหายไปเกือบสองเดือนในช่วงวันหยุดยาวปีใหม่ เจ้าไวรัสตัวร้ายนี้ไม่ได้หายไปไหน แต่กลับมาในเวอร์ชั่นใหม่ CryptoWall 3.0 แน่นอนว่า ความร้ายกาจเพิ่มขึ้นแน่นอน 
หลังจากที่ไวรัสถูกปล่อยมาได้ไม่กี่วัน ผู้โชคร้ายก็เพิ่มขึ้นเป็นจำนวนมาก และยังคงเพิ่มอย่างต่อเนื่อง
สิ่งเดียวที่ไม่เปลี่ยนคือการเข้ารหัสไฟล์ ไว้เรียกเงินค่าไถ่


fig1

ไฟล์ที่โดนไวรัสจะถูกเพิ่มขึ้นมาด้วยไฟล์ 4 ตัวนี้ ซึ่งเป็นไฟล์สำหรับเปิดขึ้นมาแจ้งรายละเอียดการถอดรหัส เรียกง่ายๆคือจ่ายเงินค่าไถ่

HELP_DECRYPT.HTML
HELP_DECRYPT.PNG
HELP_DECRYPT.TXT
HELP_DECRYPT.URL

fig2_
fig5_

การจ่ายค่าไถ่ สูงถึง 500$ US ครับสำหรับการตัดสินใจจ่ายภายใน 168 ชั่วโมงแรก และจะเพิ่มขึ้นเรื่อยๆ ถ้ายังไม่จ่ายมัน
แนวทางการป้องกัน
สำหรับเจ้าหน้าที่ Admin หากตรวจพบว่ามีเครื่องในสำนักงานติดไวรัสตัวนี้ ให้ทำการตัดการเชื่อมต่อออกจาก Network ทันที เพราะมันสามารถแพร่กระจายมายัง Server และ Share Drive ได้ หลังจากนั้นทำการลง MalwareByte หรืออัพเดท AntiVirus และสแกนอย่างละเอียด เพื่อกำจัดให้หมดจากเครื่อง สำหรับไฟล์ที่โดนล็อค จะไม่สามารถกู้คืนได้ เว้นแต่ได้เปิด Feature Shadow Copy ไว้ จะสามารถ Restrore ย้อนไปเอาไฟล์ในส่วนย้อนหลังได้
สำหรับผู้ใช้ทั่วไป คงทำได้เพียงอัพเดท Anti-Virus แล้วทำการล้างบางไวรัสให้หมดครับ ส่วนตัวข้อมูล ต้องทำใจอย่างเดียว ไม่มีทางได้คืนครับ

ขอขอบคุณข้อมูล : atlrecovery.net

0 comments:

แสดงความคิดเห็น