WARNING!!! Cryptoviruses ไวรัสเรียกค่าไถ่

Cryptoviruses Crytowall หรือ Crytolocker

Cryptoviruses Crytowall หรือ Crytolocker

กำลังแพร่ระบาดอย่างหนัก มีหลายชื่อ เช่น Cryptoviruses Crytowall หรือ Crytolocker หรือที่รู้จักและขนานนามกันในชื่อของ
ไวรัสเรียกค่าไถ่

วิธีจู่โจมของเจ้าไวรัสตัวนี้คือ จะส่งข้อความเข้ามาในอีเมลของเรา โดยลักษณะเป็นไฟล์ Zip เมื่อเราทำการ Extract file แล้วกดยอมรับให้ไฟล์นั้นๆ รันเป็นเรื่อง ไวรัสก็จะเริ่มโจมตีไฟล์งาน ไฟล์ข้อมูลต่างๆ รูปภาพ ทุกอย่าง ที่อยู่ในเครื่อง รวมถึง Drive share ทั้งหมด โดยการเข้ารหัส ทำให้นามสกุลไฟล์เปลี่ยนไป  เช่น *.Docx.zegplkf  ,*.Doc.tyjavqk, ทำให้เราไม่สามารถเปิด และใช้งานไฟล์นั้นได้

จากนี้เจ้าไวรัสจะส่งข้อความ หรือลิงค์ มาเพื่อให้เราโอนเงินไปให้ เพื่อแลกกับไฟล์ข้อมูล วิธีการแบบนี้แหละ ที่เราเรียว่า เรียกค่าไถ่

นับว่าร้ายกาจมาก นี่ถ้าข้อมูลเหล่านั้น เป็นอะไรที่สำคัญกับเรามากๆ เจอไวรัสแบบนี้เข้าไป แย่แน่เลย ซึ่ง ณ ตอนนี้มีเพียง tools บางตัว ซึ่งก็แค่ช่วยกู้ข้อมูลได้เป็นบางส่วน หรือในบางกรณีก็ไม่ได้เลย
สำหรับใครที่มี Kaspersky ไม่ต้องกังวลเลย เพราะเราสามารถป้องกันไวรัส ภัยคุกคามต่างๆ ได้ทุกประเภทเพียงตรวจสอบว่าโปรแกรมยังใช้งานได้ปกติ ทำการ update Database บ่อยๆ หรือถ้าใครยังไม่แน่ใจ เราแนะนำให้ตั้งค่าการป้องกันเพิ่มไว้เลย เพื่อการปกป้องสูงสุด โดยทำตามวิธีในลิงค์นี้
ข้อควรระมัดระวังในการกระทำสิ่งต่างๆเหล่านี้ค่ะ
  1. ไม่เปิด e-mail ที่มีไฟล์แนบมาจากคนที่ไม่รู้จัก หรือ อาจจะเป็นคนรู้จัก แต่มีส่งไฟล์มา อยากให้ทำการรี-เช็กกันก่อนว่าส่งมาจริงหรือไม่ค่ะ
  2. ไม่คลิก link ที่ถูกส่งมาตามช่องแชทต่างๆ โดยไม่ได้ตรวจเช็ค
  3. ไม่เข้าเว็บไซต์ หรือทำการกดเข้าไปดาวน์โหลดไฟล์ไม่น่าไว้ใจในระยะนี้

นอกเหนือไปจากนี้ แนะนำว่า….

– อยากให้ทำการ backup file ที่จำเป็นเอาไว้ที่หน่วยความจำอื่นๆนอกเครื่องด้วยค่ะ เช่น external hard disk หรือ cloud

– อัพเดตตัวโปรแกรมแอนตี้ไวรัสให้อัพเดตล่าสุด

ลิงค์ utility ในการ ถอนรหัสไฟล์ แต่ จะถอนรหัสไฟล์ไม่ได้ ทั้งหมด ทุกไฟล์ ได้แต่บางไฟล์ครับ
http://support.kaspersky.com/viruses/utility
– RectorDecryptor
– RakhniDecryptor
– RannohDecryptor
– ScatterDecryptor
– XoristDecryptor
– ScraperDecryptor

Cr. Thai Kaspersky and Go Green Security Distribution Ltd.

Comments are closed