คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
ไวรัสน่าจะไม่อยู่ในเครื่องแล้ว (ransomware ตัวหลังๆ ทำงานเสร็จ มันจะทำลายตัวเองทิ้ง กันคนแกะการทำงานของมันได้)
แต่ไฟล์งานทั้งเครื่อง ถูกเข้ารหัสไฟล์เรียบร้อยแล้ว (ที่ท่านอื่นอธิบายมา ก็คือมัน zip+ใส่รหัส 256 ตัวไว้)
ไฟล์ที่โดนเข้ารหัสไว้ มีไม่กี่ทางที่จะได้ข้อมูลกลับคืน คือ
- ยอมจ่ายค่าไถ่ไฟล์
ราคาที่นิยมตั้งคือ $900, ถ้าจ่ายภายใน xx ชั่วโมง จะลดเหลือ $450
ถ้าตกลงจ่าย จะส่งตัวแก้มาให้ทดลองกู้กลับก่อนเพื่อความมั่นใจ
แต่จ่ายยอดเต็มแล้ว จะได้ตัวแก้ของจริงมาให้ไหม ไม่มีทางรู้
บางคนโชคร้าย ต้องจ่ายหลายรอบ กว่าจะได้ข้อมูลกลับทั้งหมด << ก็เคยมี
- รอใครซักคนทำโปรแกรมถอดรหัส/decrypt tool มาถอดรหัสให้
แต่ไวรัสที่โดนๆ กัน มันก็คือของเดิมๆ แต่เปลี่ยนรหัสใหม่
ซึ่งผมยังไม่เคยเจอใครที่โดน ransomware แล้วจะเป็นตัวเก่าเกินเดือนเลยด้วยซ้ำ
หมายความว่า โดนเมื่อไร, จะเป็นตัวที่เปลี่ยนรหัสใหม่, decrypt tool ก็จะแก้ของใหม่ไม่ได้, ต้องหาทางสุ่มรหัสใหม่อีก, วนไปเรื่อยๆ
ยิ่งนานขึ้น, รหัสใหม่ก็จะเยอะขึ้น, คนทำ decrypt tool ก็จะทำยากยิ่งขึ้น
* ผมเคยทดลองกู้ไฟล์ที่โดน ransomware (ตัวแรกๆ ที่ระบาด) รอ decrypt อยู่เกิน 7 ปี ยังแก้กลับได้แค่ 3/5 ชนิดเอง
ตอนนี้เท่าที่ทำได้
- ถ้ามีไฟล์สำรองไว้ ณ วันใดๆ ให้เอามาใช้ได้เลย
- ถ้าไม่เคยทำสำรองเลย ก็ทำใจ
- ถ้าไม่มีข้อมูลสำคัญที่ต้องเก็บ ก็ "ล้างเครื่ิองทิ้ง/ลงใหม่" ได้เลย
- ถ้ามีข้อมูลสำคัญ ให้เก็บสำเนาไฟล์ไว้ รอใครซักคนทำ decrypt tool มาให้ (อย่างเร็วคง 5-10 ปี)
* ไฟล์สำคัญ ให้เก็บไว้อย่างน้อย 2 สำเนา, บนสื่อหลายๆ ประเภท
* ค่าใช้จ่ายในการซื้อสื่อบันทึกข้อมูล ถูกกว่าค่ากู้ข้อมูล (กรณี disk เสีย) และ ถูกกว่าค่าไถ่ไฟล์ หลายเท่า
*** หลังจากนี้ ให้เปลี่ยนวิธีการใช้งานของตัวเองด้วย (ransomware ติดมาเพราะผู้ใช้ล้วนๆ เช่น เข้าเว็บแปลกๆ, พยายามติดตั้งโปรแกรมแปลกๆ)
ครับ
แต่ไฟล์งานทั้งเครื่อง ถูกเข้ารหัสไฟล์เรียบร้อยแล้ว (ที่ท่านอื่นอธิบายมา ก็คือมัน zip+ใส่รหัส 256 ตัวไว้)
ไฟล์ที่โดนเข้ารหัสไว้ มีไม่กี่ทางที่จะได้ข้อมูลกลับคืน คือ
- ยอมจ่ายค่าไถ่ไฟล์
ราคาที่นิยมตั้งคือ $900, ถ้าจ่ายภายใน xx ชั่วโมง จะลดเหลือ $450
ถ้าตกลงจ่าย จะส่งตัวแก้มาให้ทดลองกู้กลับก่อนเพื่อความมั่นใจ
แต่จ่ายยอดเต็มแล้ว จะได้ตัวแก้ของจริงมาให้ไหม ไม่มีทางรู้
บางคนโชคร้าย ต้องจ่ายหลายรอบ กว่าจะได้ข้อมูลกลับทั้งหมด << ก็เคยมี
- รอใครซักคนทำโปรแกรมถอดรหัส/decrypt tool มาถอดรหัสให้
แต่ไวรัสที่โดนๆ กัน มันก็คือของเดิมๆ แต่เปลี่ยนรหัสใหม่
ซึ่งผมยังไม่เคยเจอใครที่โดน ransomware แล้วจะเป็นตัวเก่าเกินเดือนเลยด้วยซ้ำ
หมายความว่า โดนเมื่อไร, จะเป็นตัวที่เปลี่ยนรหัสใหม่, decrypt tool ก็จะแก้ของใหม่ไม่ได้, ต้องหาทางสุ่มรหัสใหม่อีก, วนไปเรื่อยๆ
ยิ่งนานขึ้น, รหัสใหม่ก็จะเยอะขึ้น, คนทำ decrypt tool ก็จะทำยากยิ่งขึ้น
* ผมเคยทดลองกู้ไฟล์ที่โดน ransomware (ตัวแรกๆ ที่ระบาด) รอ decrypt อยู่เกิน 7 ปี ยังแก้กลับได้แค่ 3/5 ชนิดเอง
ตอนนี้เท่าที่ทำได้
- ถ้ามีไฟล์สำรองไว้ ณ วันใดๆ ให้เอามาใช้ได้เลย
- ถ้าไม่เคยทำสำรองเลย ก็ทำใจ
- ถ้าไม่มีข้อมูลสำคัญที่ต้องเก็บ ก็ "ล้างเครื่ิองทิ้ง/ลงใหม่" ได้เลย
- ถ้ามีข้อมูลสำคัญ ให้เก็บสำเนาไฟล์ไว้ รอใครซักคนทำ decrypt tool มาให้ (อย่างเร็วคง 5-10 ปี)
* ไฟล์สำคัญ ให้เก็บไว้อย่างน้อย 2 สำเนา, บนสื่อหลายๆ ประเภท
* ค่าใช้จ่ายในการซื้อสื่อบันทึกข้อมูล ถูกกว่าค่ากู้ข้อมูล (กรณี disk เสีย) และ ถูกกว่าค่าไถ่ไฟล์ หลายเท่า
*** หลังจากนี้ ให้เปลี่ยนวิธีการใช้งานของตัวเองด้วย (ransomware ติดมาเพราะผู้ใช้ล้วนๆ เช่น เข้าเว็บแปลกๆ, พยายามติดตั้งโปรแกรมแปลกๆ)
ครับ
แสดงความคิดเห็น
โดน ไวรัส Ransomware vvoa โจมตี
ไม่สามารถเปิดข้อมูลได้เลย มีวิธีไหนกำจัดไวรัสตัวนี้ได้บ้างครับ รบกวนช่วยผมด้วยครับ