Announcement

Collapse
No announcement yet.

มีวิธีแก้ไข virus เปลี่ยนสกุลไฟล์เป็น .encrypted ไหมครับ

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #1

    มีวิธีแก้ไข virus เปลี่ยนสกุลไฟล์เป็น .encrypted ไหมครับ

    พอดีเครื่องที่่บ้านโดนไวรัสแบบเปลี่ยนชื่อไฟล์เกือบทั้งเครื่องเป็นสกุล .encrypted ต่อท้าย

    แล้วก็จะเด้งหน้าเหมือนเรียกค่าถ่าย ให้ชำระเงินก่อนคุณจะได้รับไฟล์คืน ประมาณนี้

    ผมเพิ่งเคยเจอครับ รบกวนสมาชิกแนะนำด้วยครับ
    Tags: None
  • #2
    โดนเข้าให้แล้ว ไวรัสเรียกค่าไถ่ ก่อนหน้านี้มีคนใน ocz โดนเข้าไปแล้ว

    http://www.overclockzone.com/forums/...5#post65873445


    รายละเอียดต่างๆ ลองเข้าไปอ่านที่นี่
    จาก it24hrs.com คลิก
    จาก thaicert คลิก
    จาก pantip คลิก



    มีกระทู้ที่เพื่อนๆ ใน OCZ หมวด software แจ้งเตือนเอาไว้

    http://www.overclockzone.com/forums/...B8%A3%E0%B9%8C

    http://www.overclockzone.com/forums/...B8%B1%E0%B8%AA




    ครับ ไฟล์ทุกไฟล์ที่ถูกการเข้ารหัสไว้แล้ว ณ ตอนนี้ยังไม่มีหนทาง หรือสามารถแก้ไข, กู้คืนได้ในทุกกรณี
    มีเพียงแค่จัดการกับตัวไวรัสมัลแวร์นั้นออกไปจากเครื่องแค่นั้น
    V
    V
    Last edited by naja; 8 May 2015, 10:15:30.

    Comment

    • #3
      ต้นเดือนนี้เครื่องที่บ้าน ตจว.ผมก็โดนไป 1 ครับ คาดว่าคนที่บ้านน่าจะซนคลิกลิงค์มั่ว(ยังดีที่สำรอง External ไว้บ้าง)

      จากที่ผมไปหาข้อมูลมา เห็นเค้าว่าตอนนี้ยังหาทางแก้เอาไฟล์กลับมาไม่ได้นอกจากจ่ายเงินเผื่อซื้อตัวถอดรหัสครับ

      ผมนี่ Format ลง Win ใหม่เลย

      Comment

      • #4
        ผมจะลองดูครับ โชคดีนะครับเครื่องผมเองใช้ kaspersky internet security เลยรอด

        เครื่องที่โดนคือ เครื่องคาราโอเกะแรมน้อย ไม่ลง antivirus

        ขอบคุณครับ

        Comment

        • #5
          ผมเคยโพสต์ไปแล้ว อยู่หน้าไหนไม่รู้

          วิธีแก้คือ ให้หาโปรแกรมสำหรับแก้ Header ไฟล์ จะสามารถนำไฟล์กลับมาใช้งานได้ เพราะที่บ้านผมเคยโดนปีก่อน (ของเจ้าอื่น) หาโปรแกรมแก้ Header อยู่นานกว่าจะได้ ทดลองแล้วใช้งานได้จริง แต่ไม่ใช่ว่าทุกไฟล์จะแก้ได้ ต้องใช้โปรแกรมเฉพาะ เช่น คลิป MP4 (นอกนั้นหมดสิทธิ์ เพราะยังบ่มีคนสร้างตัวแก้ได้)

          หลักการทำงานของเจ้าพวกนี้คือ เอาไวรัสมาโยนใส่เครื่องเราแล้วทำลาย Header ของแต่ละไฟล์ (ผมไม่มีความรู้เรื่องระบบแบบนี้ แต่มีคนอธิบายไว้ว่า ในส่วน Header ของทุกไฟล์ จะเป็นตัวระบุว่าไฟล์ดังกล่าวเป็นไฟล์ชนิดใด สามารถใช้โปรแกรมอะไรเปิดได้ โดยไวรัสจะทำลาย Header นี้ทิ้ง ทำให้ไม่สามารถเปิดด้วยโปรแกรมใดๆได้)

          ใครมันจะมานั่งจ่ายเงินค่าไถ่แล้วจะได้ไฟล์คืนกลับมาครับ?? คนโดนทั่วโลกทีละกี่แสนคน มันจะแก้ให้ทีละคนที่จ่ายตังค์? มันก็ใช้โปรแกรมแก้ของมันนั่นแหละแก้ให้เรา แต่มันก็คงไม่แก้ให้เราทั้งหมดหรอกนะ บอกเลยเป็นไวรัสที่อุบาทชาติชั่วที่สุดเท่าที่ผมเคยไล่แก้ปัญหาไวรัสมา เพราะมันไม่มีตัวแก้ที่ใช้งานได้ (คิดถึงช่างป่านขึ้นมาทันใด........webphan.......)

          Comment

          • #6
            ขอบคุณครับ ของผมดีหน่อยที่ rename สกุลไฟล์แล้วกลับมาใช้ได้เลย

            แต่ก็ นั่งไล่ rename

            Comment

            • #7
              Originally posted by akarawoot View Post
              ขอบคุณครับ ของผมดีหน่อยที่ rename สกุลไฟล์แล้วกลับมาใช้ได้เลย

              แต่ก็ นั่งไล่ rename
              สร้างไฟล์ .bat สั่ง loop rename ก็ได้นะครับ

              hxxp://stackoverflow.com/questions/711912/how-to-use-an-iterating-variable-in-a-for-loop-in-ms-dos-batch-files

              เอาไปแปลงโค๊ดกันเอง เขียนจาก notepad แล้ว save as เลือกนามสกุลเป็น all files แล้วพิมพ์ชื่อไฟล์ ลงท้ายด้วย .bat


              ปล.คนที่มีรวบรวมคีย์หลักอยู่ จำนวนนึงเพื่อมาทดสอบปลดล๊อค เจอนิสัยคนไทย เลยไม่ช่วยเลย
              Last edited by jayzaa; 8 May 2015, 15:52:24.

              Comment

              • #8
                ขอบคุณมากครับ จะลองดู ผมเสียดายรูปภาพเก่าๆ

                Comment

                • #9
                  ถ้าโชคดีเจอตัวโบราณ อาจจะแค่rename กลับได้ หรือเปลี่ยนheader ได้ แต่ถ้าโดนตัวversion ปีที่แล้วหรือปีนี้ เจอเข้ารหัส ยังไม่มีทางถอดได้ นอกจากเสียเงินค่าไถ่ครับ

                  Comment

                  • #10
                    Originally posted by Fourpoint View Post
                    ถ้าโชคดีเจอตัวโบราณ อาจจะแค่rename กลับได้ หรือเปลี่ยนheader ได้ แต่ถ้าโดนตัวversion ปีที่แล้วหรือปีนี้ เจอเข้ารหัส ยังไม่มีทางถอดได้ นอกจากเสียเงินค่าไถ่ครับ
                    ++1

                    Comment

                    • #11
                      รบกวนถาม จ.ข.ก.ท นิดครับเครื่องที่โดนนี้วินโดว์อะไร และไวรัสนี้
                      มีเวอร์ชั้นไปใกลถึงวินโดว์อะไรแล้วครับ เครื่องที่โดนนี้สาเหตุมาจากอะไรครับ แฟรชไดร์หรือใช้เน็ต

                      Comment

                      • #12
                        Originally posted by PPG-GX2-SC View Post
                        รบกวนถาม จ.ข.ก.ท นิดครับเครื่องที่โดนนี้วินโดว์อะไร และไวรัสนี้
                        มีเวอร์ชั้นไปใกลถึงวินโดว์อะไรแล้วครับ เครื่องที่โดนนี้สาเหตุมาจากอะไรครับ แฟรชไดร์หรือใช้เน็ต
                        อยากรู้เช่นกันครับ

                        Comment

                        • #13
                          รบกวน จขกท ขอดูหน้า program and features เครื่องที่เป็นหน่อยได้มั้ย อยากรุ้ว่ามีไรแปลกๆในโปรแกรมหรือเปล่าไว้ศึกษา เครื่องเราก็มีไฟล์mp4 ไฟลนึงเปิดไม่ขึ้น แต่ไม่น่าโดนไร แต่ยังแก้ไม่ได้ ของเรามันแค่ the file name(s) would be too long for the destination folder แต่แก้ยังไงก็แก้ไม่ได้ดูในคลิบใช่winrar ช่วยก็ไม่ได้

                          Comment

                          • #14
                            Originally posted by PPG-GX2-SC View Post
                            รบกวนถาม จ.ข.ก.ท นิดครับเครื่องที่โดนนี้วินโดว์อะไร และไวรัสนี้
                            มีเวอร์ชั้นไปใกลถึงวินโดว์อะไรแล้วครับ เครื่องที่โดนนี้สาเหตุมาจากอะไรครับ แฟรชไดร์หรือใช้เน็ต
                            ทุก Win ครับ

                            ส่วนใหญ่โดนจากโหลดไฟล์แนบแปลกๆทางเมลล์

                            ถ้า Map Drive ละก็ เหอๆ ไปหมดเลยนะ

                            Comment

                            • #15
                              มันมาจากเน็ตครับ เห็นญาติบอกว่าเขาไปคลิ๊กโฆษณาจากเมลล์

                              Comment

                              Previous 1 2 template Next
                              Working...
                              X