ลูกค้าผมที่ไปซ่อมคอมให้อยุ่เป็นประจำ โดน Cryptowall เข้าไปครับ และโดนเรียกสูงถึง 750$
เป็นชาวต่างชาติ อายุ 70 กว่าๆแล้วใช้คอมไม่ค่อยเป็นรูปภาพอยู่ในเครื่องเยอะเลย งานก็เพียบ
ผม Teamviewer เข้าไปดูก็เย็นหลังวาบเลย โดนเข้าไปแล้วสิ........
ผมอธิบายให้เขาเข้าใจว่า ไม่ใช่ว่าผมเก่งหรือไม่เก่ง แต่ตอนนี้ตัวนี้มันไม่มีใครแก้ได้
เขาก็พอเข้าใจบ้าง ผมบอกเดี๋ยวพรุ่งนี้ไปหา
เขาก็พยายามติดต่อคนที่เขาพอรู้จักในไทยให้ช่วย แล้วก็โทรมาบอกผมด้วยความดีใจว่า มีคนบอกวิธีแก้มาแล้ว ผมยังไม่พูดอะไรเพราะคิดว่ายังไงๆ ก็ไม่ได้หรอก คงแค่วิธีเอา ไวรัสออกน่ะหล่ะ
สุดท้ายไปถึงก็ตามคาดวิธีเอาไวรัสออก
มีอยู่จังหว่ะนึง ผมต้องเดินไปบอก ชายสูงอายุ อายุ 70 ที่ภรรยากำลังป่วยหนัก ต้องผ่าตัด ว่า รูปภาพทั้งหมดที่เขามีมาในชีวิต เอกสารเกี่ยวกับงานทั้งหมดที่กำลังทำ หายหมด อาจจะไม่สามารถเอาคืนมาได้เลยนั้น จังหว่ะนั้นผมไม่รู้จะทำหน้ายังไงเลย ครับ กำลังจะยุให้เขาจ่าย 750$ อยู่แล้ว
แต่สรุป ลูกค้าผมรอดนะครับ ไม่ต้องเสียตัง และได้ไฟล์คืนทั้งหมด โดยเป็นความโชคดีที่เขาเป็นคนที่ใช้คอมไม่ค่อยเป็น เลยรอด ขอเล่าเป็น เคสศึกษาดังนี้ครับ
1 เอา ไวรัสออก ง่ายกว่าเอา Pc Faster ออกครับ ง่ายมาก
2 เอกสารทั้ง pdf doc image ทุกแบบ รวมทั้ง Email ที่เป็น .eml โดนเข้ารหัสหมดไม่สามารถเอาคืนมาได้
3 เรื่อง Backup ไม่ต้องคุยกัน ไม่มี
4 แต่ก็มีความโชคดีในโชคร้าย เนื่องจาก ลูกค้ารายนี้ใช้คอมไม่ค่อยเป็น เขาเลยไม่ค่อยจะได้ทำอะไรซับซ้อน เขาเอารูป และงาน Doc ทั้งหมดของเขาใส่ไว้ใน Library ของ windows 7 ที่ผมเชื่อว่าปรกติพวกเราไม่ค่อยได้ใส่กันไว้ในนั้นหรอก Windows มันมีการทำ Shadow Copy ของส่วนนี้ไว้เองโดยอัตโนมัติ ครับ สามารถเรียก Shadow Copy ทั้งหมดมาใช้ได้เลย ขนาดไฟล์ที่ผมเรียกคืนคือ 35GB ใช้เวลาเรียกคืน ออกมาไว้ใน HD อีกตัวนึงทั้งหมดประมาณ 3-4 ชั่วโมง เนื่องจากมีไฟล์ เล็กๆ เป็นจำนวนมาก
5 ผมไม่แน่ใจว่าคนส่วนใหญ่รุ้ไหม แต่ผมคนนึงล่ะที่เพิ่งเคยใช้เวลา Click ขวา ที่ไฟล์ใดๆ ที่อยู่ในที่ๆ เราตั้งไว้ มันสามาถเรียก Version เก่าของไฟล์นี้กลับมาได้
6 การป้องกันนั้น ต้องมีการ Back up แบบ Offline ไว้ คือ Back up แบบที่ไม่มีการเข้าถึงได้โดยปรกติ และไม่ต่อ internet หรือ ไว้ใน internet แต่ต้องมีการ Login ต่างหาก พวก Google Drive Dropbox อะไรพวกนี้ หรือ NAS ไม่รอดนะครับ (Dropbox เก็บไฟล์ Ver เก่าไว้ให้ แต่ผมไม่รู้ว่ามันใช้ได้ดีแค่ไหน)
7 อย่าคิดว่ามี Shadow Copy แล้วรอด เพราะในอนาคต Ransom ware อาจจะทำลายส่วนนี้ทิ้งก็เป็นได้ แถมไฟล์ที่ Backup มาก็อาจจะไม่สมบูร์ณเท่าที่เราต้องการได้
สรุป ลูกค้าไม่เสีย 750$ ให้ผมมา 500 บาทแทน - -;
***อยากจะฝากไว้นิดนึงว่าอย่าประมาท ถ้าเป็นบริษัทโดนเครื่องเดียวโดน คนนั้นเข้าถึงไฟล์อะไรได้โดนหมดทุกจุดนะครับ
****และอย่าคิดว่าคุณไม่มีข้อมูลสำคัญ ถ้าเป็นองค์กรหรือบริษัทโดน ข้อมูลสำคัญๆ เขาโดน เขาจ่ายได้ครับ 750$ หรือ 1500$ เขาก็จ่ายได้ แต่ถ้าเป็นเราๆ สิ่งที่โดน คือ รูปที่ไปเที่ยว ตปท เมื่อเดือนก่อน รูป ลูกชายหลานชาย ตั้งแต่เกิด รูปคนบางคนที่อาจจะจากเราไปแล้ว สิ่งเหล่านี้เอาคืนมาไม่ได้ และ 750$ มันก็ทำให้กลืนไม่เข้าคายไม่ออกเลยนะครับ
***ศัพท์แสงต่างๆ อาจจะมั่วๆ บ้างแก้คำผิดตามสบายครับ
แชร์ประสพการ์ณ เมื่อลูกค้าผมโดน Ransomware ,Cryptowall รูปภาพและงานชั่วชีวิต หายหมด
เป็นชาวต่างชาติ อายุ 70 กว่าๆแล้วใช้คอมไม่ค่อยเป็นรูปภาพอยู่ในเครื่องเยอะเลย งานก็เพียบ
ผม Teamviewer เข้าไปดูก็เย็นหลังวาบเลย โดนเข้าไปแล้วสิ........
ผมอธิบายให้เขาเข้าใจว่า ไม่ใช่ว่าผมเก่งหรือไม่เก่ง แต่ตอนนี้ตัวนี้มันไม่มีใครแก้ได้
เขาก็พอเข้าใจบ้าง ผมบอกเดี๋ยวพรุ่งนี้ไปหา
เขาก็พยายามติดต่อคนที่เขาพอรู้จักในไทยให้ช่วย แล้วก็โทรมาบอกผมด้วยความดีใจว่า มีคนบอกวิธีแก้มาแล้ว ผมยังไม่พูดอะไรเพราะคิดว่ายังไงๆ ก็ไม่ได้หรอก คงแค่วิธีเอา ไวรัสออกน่ะหล่ะ
สุดท้ายไปถึงก็ตามคาดวิธีเอาไวรัสออก
มีอยู่จังหว่ะนึง ผมต้องเดินไปบอก ชายสูงอายุ อายุ 70 ที่ภรรยากำลังป่วยหนัก ต้องผ่าตัด ว่า รูปภาพทั้งหมดที่เขามีมาในชีวิต เอกสารเกี่ยวกับงานทั้งหมดที่กำลังทำ หายหมด อาจจะไม่สามารถเอาคืนมาได้เลยนั้น จังหว่ะนั้นผมไม่รู้จะทำหน้ายังไงเลย ครับ กำลังจะยุให้เขาจ่าย 750$ อยู่แล้ว
แต่สรุป ลูกค้าผมรอดนะครับ ไม่ต้องเสียตัง และได้ไฟล์คืนทั้งหมด โดยเป็นความโชคดีที่เขาเป็นคนที่ใช้คอมไม่ค่อยเป็น เลยรอด ขอเล่าเป็น เคสศึกษาดังนี้ครับ
1 เอา ไวรัสออก ง่ายกว่าเอา Pc Faster ออกครับ ง่ายมาก
2 เอกสารทั้ง pdf doc image ทุกแบบ รวมทั้ง Email ที่เป็น .eml โดนเข้ารหัสหมดไม่สามารถเอาคืนมาได้
3 เรื่อง Backup ไม่ต้องคุยกัน ไม่มี
4 แต่ก็มีความโชคดีในโชคร้าย เนื่องจาก ลูกค้ารายนี้ใช้คอมไม่ค่อยเป็น เขาเลยไม่ค่อยจะได้ทำอะไรซับซ้อน เขาเอารูป และงาน Doc ทั้งหมดของเขาใส่ไว้ใน Library ของ windows 7 ที่ผมเชื่อว่าปรกติพวกเราไม่ค่อยได้ใส่กันไว้ในนั้นหรอก Windows มันมีการทำ Shadow Copy ของส่วนนี้ไว้เองโดยอัตโนมัติ ครับ สามารถเรียก Shadow Copy ทั้งหมดมาใช้ได้เลย ขนาดไฟล์ที่ผมเรียกคืนคือ 35GB ใช้เวลาเรียกคืน ออกมาไว้ใน HD อีกตัวนึงทั้งหมดประมาณ 3-4 ชั่วโมง เนื่องจากมีไฟล์ เล็กๆ เป็นจำนวนมาก
5 ผมไม่แน่ใจว่าคนส่วนใหญ่รุ้ไหม แต่ผมคนนึงล่ะที่เพิ่งเคยใช้เวลา Click ขวา ที่ไฟล์ใดๆ ที่อยู่ในที่ๆ เราตั้งไว้ มันสามาถเรียก Version เก่าของไฟล์นี้กลับมาได้
6 การป้องกันนั้น ต้องมีการ Back up แบบ Offline ไว้ คือ Back up แบบที่ไม่มีการเข้าถึงได้โดยปรกติ และไม่ต่อ internet หรือ ไว้ใน internet แต่ต้องมีการ Login ต่างหาก พวก Google Drive Dropbox อะไรพวกนี้ หรือ NAS ไม่รอดนะครับ (Dropbox เก็บไฟล์ Ver เก่าไว้ให้ แต่ผมไม่รู้ว่ามันใช้ได้ดีแค่ไหน)
7 อย่าคิดว่ามี Shadow Copy แล้วรอด เพราะในอนาคต Ransom ware อาจจะทำลายส่วนนี้ทิ้งก็เป็นได้ แถมไฟล์ที่ Backup มาก็อาจจะไม่สมบูร์ณเท่าที่เราต้องการได้
สรุป ลูกค้าไม่เสีย 750$ ให้ผมมา 500 บาทแทน - -;
***อยากจะฝากไว้นิดนึงว่าอย่าประมาท ถ้าเป็นบริษัทโดนเครื่องเดียวโดน คนนั้นเข้าถึงไฟล์อะไรได้โดนหมดทุกจุดนะครับ
****และอย่าคิดว่าคุณไม่มีข้อมูลสำคัญ ถ้าเป็นองค์กรหรือบริษัทโดน ข้อมูลสำคัญๆ เขาโดน เขาจ่ายได้ครับ 750$ หรือ 1500$ เขาก็จ่ายได้ แต่ถ้าเป็นเราๆ สิ่งที่โดน คือ รูปที่ไปเที่ยว ตปท เมื่อเดือนก่อน รูป ลูกชายหลานชาย ตั้งแต่เกิด รูปคนบางคนที่อาจจะจากเราไปแล้ว สิ่งเหล่านี้เอาคืนมาไม่ได้ และ 750$ มันก็ทำให้กลืนไม่เข้าคายไม่ออกเลยนะครับ
***ศัพท์แสงต่างๆ อาจจะมั่วๆ บ้างแก้คำผิดตามสบายครับ