เป็นเพียงประสบการณ์เล็ก ๆ ที่เมื่อเช้ามีโอกาสได้ไปเจอเครื่องที่โดน cryptowall นะครับ
ก็เลยมาเล่าสู่กันฟัง
1. Virus ตัวนี้ ใช้ Anti Virus ทั่วไป ก็เอาออกได้ครับ
2. ปัญหาคือไฟล์ที่โดนเข้ารหัสแล้ว แก้ไม่ได้ (ยกเว้นยอมจ่ายเงิน) ครับ
3. เครื่องที่โดน คือเครื่องที่ไม่มี Anti Virus ครับ
4. เมื่อโดนแล้ว ตัวเข้ารหัส จะฝังคำสั่งไว้ ก่อนการปิดเครื่องครับ
5. เมื่อเปิดเครื่องครั้งต่อไป ตัวโปรแกรมเข้ารหัส ก็จะลุยเข้ารหัสไฟล์ครับ
6. ข้อสังเกต ว่า Folder ใด โดนบ้าง ก็คือ ดูจดหมายเรียกค่าไถ่ครับ (ชื่อไฟล์ HELP นำหน้า) เขาจะวางไฟล์ไว้ในแต่ละ Folder ที่ มีไฟล์โดนเข้ารหัส
7. พวกไฟล์ .exe ไฟล์ระบบต่าง ๆ ไม่โดน นะครับ จะโดนกับไฟล์จำพวก "ข้อมูล"
8. ไม่จำเป็นว่า หลังชื่อไฟล์จะต้องมีอักษร แสดงว่า "โดนเข้าแล้ว" เสมอไป
9. "บางเครื่อง" ที่โดน จะมีการแจ้งเตือนว่า Drive นั้น Drive นี้ ใกล้เต็ม(เมื่อดูขนาดที่เหลือ ก็ใกล้เต็มจริง ๆ ครับ)
แล้วพอกดว่า ให้ระบบจัดการบีบอัดให้ ก็ปรากฏว่า ตัวจัดการนั้นไม่ใช่ของ WIndows ครับ
10. เครื่องที๋โดน คือเครื่องที่โดน พวก Adware อยู่เต็มเครื่อง แล้วบางเครื่องก็ไม่ทราบ เพราะใส่โปรแกรมป้องกันโฆษณา เอาไว้
11. บางเครื่องมีแจ้ง บังคับ Update โปรแกรมแปลก ๆ โผล่มาตลอดเวลา (เรียกได้ว่า สั่งทำอะไร ก็โผล่มา .. กดปิดไปแล้ว เดี๋ยวก็มาอีก)
12. จากข้อ 10 และ 11 ใช้ AdwCleaner, MalwareBytes กำจัดได้ แต่บางคนไม่รู้ว่า เครื่องตัวเอง โดน Adware อยู่ ร้ายกว่านั้น ไม่ยอมติดตั้ง Anti Virus อีกด้วย
สั้น ๆ แค่นี้ครับ
ดังนั้น
1. Anti Virus นั้น ... ลงไว้เถอะครับ
2. AdwCleaner, Malwarebytes ว่าง ๆ ก็ควรใช้บ้าง เป็นระยะ ครับ
3. สำรองข้อมูลไว้ในสื่ออื่นบ้างครับ
ขอให้โชคดีครับ
เล่าสู่กันฟัง แนวโน้ม เครื่องที่มีโอกาสโดน Virus เรียกค่าไถ่ cryptowall
ก็เลยมาเล่าสู่กันฟัง
1. Virus ตัวนี้ ใช้ Anti Virus ทั่วไป ก็เอาออกได้ครับ
2. ปัญหาคือไฟล์ที่โดนเข้ารหัสแล้ว แก้ไม่ได้ (ยกเว้นยอมจ่ายเงิน) ครับ
3. เครื่องที่โดน คือเครื่องที่ไม่มี Anti Virus ครับ
4. เมื่อโดนแล้ว ตัวเข้ารหัส จะฝังคำสั่งไว้ ก่อนการปิดเครื่องครับ
5. เมื่อเปิดเครื่องครั้งต่อไป ตัวโปรแกรมเข้ารหัส ก็จะลุยเข้ารหัสไฟล์ครับ
6. ข้อสังเกต ว่า Folder ใด โดนบ้าง ก็คือ ดูจดหมายเรียกค่าไถ่ครับ (ชื่อไฟล์ HELP นำหน้า) เขาจะวางไฟล์ไว้ในแต่ละ Folder ที่ มีไฟล์โดนเข้ารหัส
7. พวกไฟล์ .exe ไฟล์ระบบต่าง ๆ ไม่โดน นะครับ จะโดนกับไฟล์จำพวก "ข้อมูล"
8. ไม่จำเป็นว่า หลังชื่อไฟล์จะต้องมีอักษร แสดงว่า "โดนเข้าแล้ว" เสมอไป
9. "บางเครื่อง" ที่โดน จะมีการแจ้งเตือนว่า Drive นั้น Drive นี้ ใกล้เต็ม(เมื่อดูขนาดที่เหลือ ก็ใกล้เต็มจริง ๆ ครับ)
แล้วพอกดว่า ให้ระบบจัดการบีบอัดให้ ก็ปรากฏว่า ตัวจัดการนั้นไม่ใช่ของ WIndows ครับ
10. เครื่องที๋โดน คือเครื่องที่โดน พวก Adware อยู่เต็มเครื่อง แล้วบางเครื่องก็ไม่ทราบ เพราะใส่โปรแกรมป้องกันโฆษณา เอาไว้
11. บางเครื่องมีแจ้ง บังคับ Update โปรแกรมแปลก ๆ โผล่มาตลอดเวลา (เรียกได้ว่า สั่งทำอะไร ก็โผล่มา .. กดปิดไปแล้ว เดี๋ยวก็มาอีก)
12. จากข้อ 10 และ 11 ใช้ AdwCleaner, MalwareBytes กำจัดได้ แต่บางคนไม่รู้ว่า เครื่องตัวเอง โดน Adware อยู่ ร้ายกว่านั้น ไม่ยอมติดตั้ง Anti Virus อีกด้วย
สั้น ๆ แค่นี้ครับ
ดังนั้น
1. Anti Virus นั้น ... ลงไว้เถอะครับ
2. AdwCleaner, Malwarebytes ว่าง ๆ ก็ควรใช้บ้าง เป็นระยะ ครับ
3. สำรองข้อมูลไว้ในสื่ออื่นบ้างครับ
ขอให้โชคดีครับ