คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 4
ถ้าเป็น ransomware คุณคงจะขอความช่วยเหลืออย่างด่วน (อาจจะกรีดร้องเลยก็ได้)...
"ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆคือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ"
โดยปกติแล้ว ransomware จะเรียกค่าไถ่ในการแก้ไฟล์เข้ารหัส ภายใน 72 ชั่วโมง (ไม่อย่างนั้นไฟล์ทุกชิ้นที่โดนเข้ารหัส จะไม่สามารถแก้ได้หรือโดนลบโดย ransomware)
"ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆคือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ"
โดยปกติแล้ว ransomware จะเรียกค่าไถ่ในการแก้ไฟล์เข้ารหัส ภายใน 72 ชั่วโมง (ไม่อย่างนั้นไฟล์ทุกชิ้นที่โดนเข้ารหัส จะไม่สามารถแก้ได้หรือโดนลบโดย ransomware)
----------------- antivirus ที่แก้ได้ ------------------
ไม่มี antivirus ตัวไหนในโลกที่แก้ไฟล์เข้ารหัสได้
ที่ทำได้ก็แค่...
- ลบ ransomware หรือเข้า quarantine ก่อนที่จะเริ่มเข้ารหัส -
- เตือนให้เรา backup ข้อมูลไว้ -
ที่ทำได้ก็แค่...
- ลบ ransomware หรือเข้า quarantine ก่อนที่จะเริ่มเข้ารหัส -
- เตือนให้เรา backup ข้อมูลไว้ -
----------------- บทสรุป ---------------
อาการแบบนี้น่าจะเป็น...
- crypto miner กินเน็ตและใช้ทรัพยากร "มหาศาล" -
- worm มักแพร่กระจายผ่านอีเมลและดูดข้อมูลส่วนตัว -
- crypto miner กินเน็ตและใช้ทรัพยากร "มหาศาล" -
- worm มักแพร่กระจายผ่านอีเมลและดูดข้อมูลส่วนตัว -
จบ...
แสดงความคิดเห็น
อาการนี้เป็น ransomware หรือ อะไร
อาการ เป็น แบบนี้ เน็ต อยู่ดีก็ช้าลง
เวลาที่อาการออก ทุกครังที่ จขกท ทำงานจริงจัง ระหว่างการใช้งานของคอมไม่มีเข้าเว้บเบาเซอร์ แต่ต่อเน็ตไว้
คอม และสมาทโฟนทั้งหมด ของบ้านเน็ตจะ ค้างหรือกระตุกไปเลย แต่คอมเครื่องเดียวที่ใช้จะไม่ค้างจะเป็นปกติ
เหตุการณ์นี้เกิดขึ้น ทั้งที่ มหาลัย และ ที่ทำงาน และ ที่หอพัก อาการรวมหลายเดือนติด
ถามทั้ง อ. และ พี่. ทำงาน ไม่มีใคลทราบสาเหตุ
ทีแรกคาดว่าหน้าจะเป็นจำนวนคนใช้งาน แต่อาการนี้ เกิดขึ้นทุกครั้ง จขกท ไม่ได้คิดเองเพราะทุกคนก็บ่นเหมือนกัน แต่พอ จขกท. ปิดคอม อาการก็ดีขึ้น
บางทีคนอยู่ทั้งห้องร่วม 20-30 ไม่ช้า แต่พอผมหยิบคอมมาทำงาน เน็ตถึงกับดาว บ่าง แต่ ดรอปลงแน่นอน พอไปดูหนังฟังเพลง เน็ตก็หลับมาเร็วเหมือนเดิม
ไม่ทราบว่าเหตุการนี้ จะสามารถเช็คได้ยังไง
เบื่องต้นเคยลงวินโด้ใหม่ไปแล้วอาการไม่เกิดแต่พอเกิด 1 วัน อาการเดิมมา
ผมกำลังสงใสเรื่อง ซอฟแวร์ไม่พึงประสงค์ แรนซัมแวร์ หรือโปรแกรม จำลอง router คือ มีการฝังสคริปไว้ที่ อุปกรณ์ ชนิดหนึ่งที่ต่อเน็ตได้ แล้ว มุ่งให้เครื่อง ในระยะติดเชื้อ ทั้งนี้เครื่องอื่นที่เคยติดเชื่อก็ยังสามารถขยายวงได้อีก แบบ แรนซัมแวร์
เคยได้ยินว่าการ จำลอง router ไว้ที่เครื่อง เหยื่อ แล้ว remote เข้ามา หรือ เอาเครื่อง เหยือเป็น router กระจาย IP จ่ายให้เครื่องในวง และ IP ของ Router เสมือน จะเปลี่ยนเอง โดยการตั้งค่าของผู้ remote ทั้งนี้อาจเป็น สคริป auto IP ต่อ วัน ผลของการทำ เครื่อ เน็ตในวง หรือ ในระยะจ่าย IP ของ Router เสมือน เน็ตจะดรอบลงมาก เมื่อ เข้ามารีโมท โดยข้อมูลการสันจรณ์ทั้งหมดของเยื่อ ที่ผ่าน IP จาก Router เสมือน ผู้ที่ Remote จะได้รับไปทั้งหมด
ผมไม่สามารถ ให้ อุปการทุกชิ้นในสำนักงานหรือ มหาลัย คืนค่าโรงงงานได้
อาการเบื้อนต้นที่เช็ค ถ้าเป็น ios ทำงานช้าลง ถ้าเป็น iphone จะกินพลังงานมาก โดยที่ ios เวอร์ชั้นนั้นไม่ได้มีปัญหาเรื่อง พลังงาน ถ้าเป้น windows Hdd 100 % แทบทั้งวัน บ่างก็ CPU 100 % เช็คเบื้องต้นแล้วไม่เจอสาเหตุ แต่อาการไม่เกิดับ ssd ก็แปลก Hdd ซื้อมาใส่ใหม่ 2 ลูก อาการเดิมเลย Windows ใช้ home ตัว free
เคยใช้ทั้ง Kaspersky และ bitdefender ลงใหม่ยังไม่มีอาการ พอผ่านไป 1 สัปดดา ทั้ง 2 ตัว อัพเดตไม่ได้มีปัญหาต่างๆกลับมาดั่งเดิม
เบื่อต้น มีการ block ip ต้องสงใส เรื่อยๆ แต่อาการไม่หาย
ขอเป็นเหล่งความรู้ หรือ ข้อมูล หรือ วิธีการอะไรก็ได้