Announcement

**pisnu** · 20 Oct 2015, 20:42:13

http://men.kapook.com/view79680.html
ทำตามในนี้จะหายไหมีเนี้ย อยากด่า สัสสสสสสสสสสสสส

**naja** · 20 Oct 2015, 21:31:41

ตัวไวรัสกำจัดได้ แต่ตามรูปแบบเดิมของมันคือไฟล์ที่ถูกเข้ารหัสไปแล้วแก้บ่ได้ดอก

ถ้าจำไม่ผิดมีข่าวร่วมอาทิตย์-สองอาทิตย์ว่ามันพัฒนาอัพเกรดเป็นรุ่นใหม่ให้ยากขึ้นไปอีกด้วยนะ

**pisnu** · 20 Oct 2015, 22:30:12

Originally posted by naja View Post

ตัวไวรัสกำจัดได้ แต่ตามรูปแบบเดิมของมันคือไฟล์ที่ถูกเข้ารหัสไปแล้วแก้บ่ได้ดอก

ถ้าจำไม่ผิดมีข่าวร่วมอาทิตย์-สองอาทิตย์ว่ามันพัฒนาอัพเกรดเป็นรุ่นใหม่ให้ยากขึ้นไปอีกด้วยนะ

สรุปคือลบไวรัสได้ แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ...ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า (หมายถึงแม้จะกำจัดได้เเล้ว จะไม่โดนล๊อคเพิ่มรึเปล่าครับ

**naja** · 20 Oct 2015, 22:38:24

แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ
ถูกต้องครับ

ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า
ไม่เพิ่ม โดนไปเท่าไรเท่านั้น

่

**XsoeIIsJ** · 20 Oct 2015, 22:52:28

ปัญญาอย่างเราๆ ไม่มีทางหรอก โปรแกรมพวกนี้มันมี code ของมัน ถ้าเราไม่ทราบ code ก็ใด้แต่มอง ( แม้ต่อให้ทราบก็รากเลือด )

ลบใวรัสไปแล้ว แต่ถ้าคลิกแล้วยังเด้งอย่างนั้นอีก ผมว่าไม่รอด

เพราะไฟล์ที่เคยติดใวรัส และไม่มีใวรัสอีกแล้ว มันจะขึ้นว่า windows can't open this file เพื่อให้เราหาโปรแกรมมาเปิดไฟล์นั้นๆ

แต่เด้งแบบนี้อ่ะนะ ...

**pisnu** · 21 Oct 2015, 01:05:04

Originally posted by naja View Post

แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ
ถูกต้องครับ

ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า
ไม่เพิ่ม โดนไปเท่าไรเท่านั้น

่

ไฟล์รูป หนังกะเกมส์หมดเลย อืมๆๆๆ ดีนะไฟลล์งานยังอยู่ครบ สรุปว่าแก้ไม่ได้ ไฟลล์ที่เหลือคือลบทิ้งได้เลย ตอนนี้ลงวินใหม่แล้วครับ ก็ยังแก้ไขไฟลล์ที่โดนไม่ได้จริงๆ
ปล. ถามเพิ่ม .encrypted ไอ้ที่ไฟลล์ตัวนี้ลงท้ายไฟลล์ที่ดดนนะ ปล่อยทิ้งไว้เฉยๆได้เปล่าครับ คือถ้าจะไปลบนะ เป้รร้อยเป้นพันไฟลล์ที่โดนเลยละครับ

**pisnu** · 21 Oct 2015, 01:08:20

Originally posted by XsoeIIsJ View Post

ปัญญาอย่างเราๆ ไม่มีทางหรอก โปรแกรมพวกนี้มันมี code ของมัน ถ้าเราไม่ทราบ code ก็ใด้แต่มอง ( แม้ต่อให้ทราบก็รากเลือด )

ลบใวรัสไปแล้ว แต่ถ้าคลิกแล้วยังเด้งอย่างนั้นอีก ผมว่าไม่รอด

เพราะไฟล์ที่เคยติดใวรัส และไม่มีใวรัสอีกแล้ว มันจะขึ้นว่า windows can't open this file เพื่อให้เราหาโปรแกรมมาเปิดไฟล์นั้นๆ

แต่เด้งแบบนี้อ่ะนะ ...

ล้างลงวินใหม่ไม่เด้งแบบที่ขึ้นหน้าแรกแล้วครับ คิดว่าไวรัสโดยฆ่าตายไปหมดละครับ แต่ดันเเก้ไฟลล์ที่ล๊อคไม่ได้ดิครับ ไวรัสคาบอมจริงๆ

**kaikimao** · 21 Oct 2015, 07:38:49

อันนี้เป็นข้อมูลจากเว็บของศูนย์กู้ข้อมูล ขอ copy มาให้อ่าน (บางส่วน)

http://www.atlrecovery.net/%E0%B9%84...-crypt0l0cker/

คำถามที่พบบ่อย

แก้ไวรัส โดยไม่จ่ายเงินให้โจรได้หรือไม่?
- แก้ได้ โดยใช้โปรแกรม Antivirus ทั่วไป แต่ไฟล์ยังคงโดยล็อคไว้เหมือนเดิม

แล้วถ้าต้องการกู้ไฟล์ ทำได้หรือไม่?
- แล็บกู้ข้อมูลไม่สามารถกู้ได้ครับ เพราะไม่มีคีย์สำหรับถอดรหัสไฟล์ ต้องจ่ายเงินค่าไถ่ให้โจร เคสนี้ใครเจอกับตัวเจ็บใจมาก

แล็บกู้ข้อมูลต่างประเทศกู้ได้หรือไม่?
- ไม่ได้เช่นกันครับ

ตำรวจจับไม่ได้เหรอ?
- แฮกเกอร์พวกนี้อยู่ที่ไหนไม่รู้เหมือนกัน แต่หวังพึ่งตำรวจคงยาก เพราะเมื่อช่วงสงกรานต์ที่ผ่านมามีข่าวว่า เซิร์ฟเวอร์ตำรวจสหรัฐฯ ก็ถูกเข้ารหัสข้อมูล ต้องยอมจ่ายเงินค่าถอดรหัส

รู้ได้ไงว่าจ่ายเงินให้โจรแล้ว จะได้ข้อมูลคืน?
- ต้องเสี่ยงเอาครับ

จะป้องกันไม่ให้โดนอีกได้ยังไง?
- เครื่องมือและโปรแกรม AntiVirus ที่อัพเดทอยู่สม่ำเสมอ สามารถช่วยได้บ้าง
สิ่งสำคัญคือผู้ใช้ต้องไม่เปิดไฟล์แปลกๆจากคนที่รู้จักครับ โดยเฉพาะไฟล์ zip หรือไฟล์แปลกๆต่างๆที่ส่งมาทางเมล์

**pride16** · 21 Oct 2015, 07:53:15

โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที

**Tatui** · 21 Oct 2015, 08:17:10

Originally posted by pride16 View Post

โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที

..........
อาจจะเข้า mail หรือ เข้าเวปแปลก ๆ ที่ขึ้นซ้อนมา และไม่อ่านข้อความอะไรที่แจ้งให้ละเอียด ประเภท กด OK ., Yes... ไว้ก่อนมักโดนแน่ หรือบางทีเขาก็แฮ็กค์เข้าเมล์เราด้วยการสุ้มเปิดอ่านในเมล์ที่ไม่รู้จักชื่อก็อาจโดนได้ครับ?

**kaikimao** · 21 Oct 2015, 08:19:36

Originally posted by pride16 View Post

โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที

จากข้อมูลในลิ้งค์บนที่ผมลงไว้มีบอกอยู่นะครับ

การติดไวรัส Crypt0L0cker สามารถติดได้ทั้งทาง Website Email (เจอบ่อยที่สุด) จะได้รับอีเมลใบสั่งซื้อสินค้า หรืออีเมลแจ้งการติดตามพัสดุของบริษัทขนส่งสินค้าชื่อดัง โดยที่จะมีข้อความหลอกลวงคล้ายคลึงกับอีเมลสั่งซื้อสินค้าจริงๆ โดยในอีเมลจะมีการแนบไฟล์ ZIP ซึ่งภายในมีไฟล์ EXE ที่ถูกปลอมแปลงว่าเป็นไฟล์ PDF

และการลามผ่านทาง Network หรือ USB เรียกได้ว่าสามารถติดได้ทุกช่องทาง

(ภาพตัวอย่างอีเมล์) ลักษณะจะมาเป็นไฟล์ zip เมื่อกดเปิดจะโดนล็อคทันที

**XsoeIIsJ** · 21 Oct 2015, 10:15:26

สำหรับคนที่ความรู้น้อย ป้องกันตัวจากใวรัสไม่เก่ง

ext hdd สักตัว จบปิ๊ง สำรองข้อมูลซะมั่ง เดือนละครั้งก็ยังดี

ถ้ามองว่า 1tb 2 พันมันแพงไป ก็จ่ายเงินให้แฮกเกอร์ซะ อุดหนุนโจร

**kaikimao** · 21 Oct 2015, 10:25:33

Originally posted by XsoeIIsJ View Post

สำหรับคนที่ความรู้น้อย ป้องกันตัวจากใวรัสไม่เก่ง

ext hdd สักตัว จบปิ๊ง สำรองข้อมูลซะมั่ง เดือนละครั้งก็ยังดี
...

เหตุการณ์สมมุติ
เครื่องตัวเองลง antivirus+สำเนาไฟล์ไว้อย่างดี

วันดีคืนดี เอา hdd ext ไปเสียบเครื่องคนอื่น, เผลอแป๊บเดียว ไฟล์ใน ext ก็โดนเข้ารหัสหมดเลย

**XsoeIIsJ** · 21 Oct 2015, 11:59:40

ถ้าโอนข้อมูลผ่านเครื่องอื่น ผมไช้แฟรชไดร์เอา เพราะยังไงเวลาล้างวินโดวส์ก็ต้องไช้แฟรชไดร์อยู่ดี -.- มันเป็นอุปกรณ์สามัญประจำบ้าน

ความจริงแล้ว ext hdd นิไม่ควรไช้กับคอมพ์เครื่องอื่นเลยนะ มันเหมือนปราการด่านสุดท้ายอ่ะ - - เหมือนเงินขวัญถุง ไม่สิ้นไร้ไม้ตอกจริงๆอย่าเอามาไช้เลย

กลัวแต่ใวรัสมันจะมีการนับเวลามากกว่า เช่นติดใวรัสวันที่ 1 แต่ใวรัสนับเวลา 7 วันเพื่อเริ่มเข้ารหัสไฟล์วันที่ 7

( ระหว่างนั้นก็แฝงตัว เพื่อขยายไปยังอุปกรณ์อื่นๆ เช่น NAS )

พอวันที่ 7 อาการออกปุ้บ format ทั้งลูก ลงวินโดวส์ใหม่ เอา ext hdd มาเสียบ ใวรัสเช็ควดป.ที่ติด และเริ่มทำงาน ไม่รอดอยู่ดี

Announcement

โดนไวรัสcryptolocker เล่นงานครับ

โดนไวรัสcryptolocker เล่นงานครับ

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment