Announcement

Collapse
No announcement yet.

โดนไวรัส Ransomware ล็อคไฟล์ ขอความช่วยเหลือช่วยกู้ไฟล์ด้วยคร้าบบบบบบบ

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • โดนไวรัส Ransomware ล็อคไฟล์ ขอความช่วยเหลือช่วยกู้ไฟล์ด้วยคร้าบบบบบบบ

    บทเรียนเรื่องการโหลดโปรแกรมจากที่ที่ไม่ควร
    นอกจากต้องล้างคอมฯแล้ว ยังทิ้งท้ายล็อคไฟล์ส่วนตัว เปลียนชื่อท้ายเป็น .guvara or .GUV เปิดไม่ได้ เปลี่ยนกลับก็เปิดไม่ได้
    แต่ไม่มาเรียกค่าไถ แล้วจะให้ทำเยี่ยงใดดดดดดดดด
    หมดหนทางด้วยตัวเอง ขอความช่วยเหลือจากผู้เชี่ยวชาญด้วยคร้าบบบบ

  • #2
    ทำใจขอรับ เพราะการจะไส่รหัสปลดไฟล์ ตัวใวรัสจะต้องอยู่ในเครื่อง

    แล้วนี่ท่านล้างเครื่องลบไปแล้ว เหมือนกุญแจที่โยนดอกทิ้ง

    ต่อให้หาใวรัสมาลงใหม่ ก็ไช้ไม่ใด้แล้ว เพราะอัลกอลิทึมใวรัสจะเข้ารหัสไม่ซ้ำไฟล์เลยแม้แต่ไฟล์เดียว

    เรื่องแก้เองลืมไปซะ เพราะหน่วยราชการ,คอมพ์การบิน ของสหรัฐที่ว่าไฮเทคนักหนา โดนใวรัสพวกนี้ยังต้องยอมจ่ายค่าไถ่เลย แก้ยากเกิน

    Comment


    • #3
      เว็บ antivirus ชื่อดังหลายเจ้ามีโปรแกรมแกะรหัส ransomware แจกบ้างแล้ว (ประมาณหลักสิบสกุล ที่ถอดได้จริง)

      แต่ ransomware มีออกมาแล้วหลักพันชื่อ, ยิ่งตัวใหม่ๆ ใช้วิธีการเข้ารหัสที่ยากขึ้นๆ
      คนทำโปรแกรมถอดรหัส ไม่มีทางทำทัน

      ถ้าข้อมูลสำคัญมาก จะเก็บไว้ก่อนก็ได้ เผื่ออนาคตจะมีโปรแกรมถอดรหัสใช่ได้กับสกุลนั้น
      * ผมมีไฟล์ของเพื่อนเก็บไว้ประมาณ 5 สกุล รอมาหลายปี เพิ่งแกะคืนได้สกุลเดียวเอง (โดน ransomware รุ่นแรกๆ เลยแกะไม่ยาก)

      ** ทำใจเลยง่ายกว่าเยอะ

      Comment


      • #4
        Originally posted by XsoeIIsJ View Post
        ทำใจขอรับ เพราะการจะไส่รหัสปลดไฟล์ ตัวใวรัสจะต้องอยู่ในเครื่อง

        แล้วนี่ท่านล้างเครื่องลบไปแล้ว เหมือนกุญแจที่โยนดอกทิ้ง

        ต่อให้หาใวรัสมาลงใหม่ ก็ไช้ไม่ใด้แล้ว เพราะอัลกอลิทึมใวรัสจะเข้ารหัสไม่ซ้ำไฟล์เลยแม้แต่ไฟล์เดียว

        เรื่องแก้เองลืมไปซะ เพราะหน่วยราชการ,คอมพ์การบิน ของสหรัฐที่ว่าไฮเทคนักหนา โดนใวรัสพวกนี้ยังต้องยอมจ่ายค่าไถ่เลย แก้ยากเกิน
        คือที่ว่าล้างเครื่อง ยังไม่ได้ล้างจริง แค่คิดว่าต้องล้างแน่ๆ ตอนนี้คือสร้างไฟล์ใหม่ในนั้นก็ยังโดนเปลี่ยน ถ้าไวรัสยังอยู่ยังพอที่จะทำอะไรได้ไหมครับ?

        Comment


        • #5
          แล้วถ้ามันไม่มาเรียกค่าไถ่แต่แค่ล็อดไฟล์ จะเรียกว่า ransomware ไหมครับ? คือกดแล้วมันก็ไม่ขึ้นอะไรเลย แค่ทำให้เปิดไม่ได้
          Last edited by pongsiriTN; 12 Apr 2019, 09:01:50.

          Comment


          • #6
            ไม่น่าจะกู้ได้นะครับ

            หรือจะลอง recovery files ดู เผื่อมันจะไปเจอไฟล์ดั้งเดิม

            Comment


            • #7
              จากที่เคยโดนมา
              1.Shadows Copy ผมรอดเพราะ Function นี้ (แต่เห็นว่าตัวใหม่ๆก็โจมตี Shadows Copy ด้วย)
              2.รอตัวแก้จากค่าย Anti-virus ต่างๆ แต่คงนาน และต้องเป็นตัวดังๆ หรือฟลุ๊คตรงกับเรา
              3.Recovery จาก Software แต่ผลที่ออกมาไม่น่าพอใจเลยครับ ได้ไฟล์ดีกลับมาน้อยมาก ของผมได้แค่ประมาณ 5-10% เอง

              ถ้าไม่มีที่ให้จ่ายเงิน ยังไงทำใจไว้ก็ดีครับ

              Comment


              • #8
                Originally posted by pongsiriTN View Post
                คือที่ว่าล้างเครื่อง ยังไม่ได้ล้างจริง แค่คิดว่าต้องล้างแน่ๆ ตอนนี้คือสร้างไฟล์ใหม่ในนั้นก็ยังโดนเปลี่ยน ถ้าไวรัสยังอยู่ยังพอที่จะทำอะไรได้ไหมครับ?
                ้ถ้าใวรัสยังอยู่ เวลาเปิดเครื่องมามี pop up เรียกค่าไถ่อะไรบ้างขอรับ ?

                ใวรัสเรียกค่าไถ่(ส่วนใหญ่)มีการจำกัดเวลา โอนค่าไถ่ภายใน 7 วัน - 1 เดือน ถ้าไม่โอน(และรับรหัสปลดไฟล์)ภายในระยะเวลานี้ก็เอวัง

                ใวรัสยังอยู่ในเครื่องเหมือนเดิม พร้อมที่จะลามไปติดเครื่องอื่นทางแฟรชไดร์,วง lan แต่สำหรับเครื่องนี้ใวรัสมันไม่สนใจล่ะ

                Comment

                Working...
                X