วิธีกำจัด Cryptowall โจรเรียกค่าไถ่ที่เอาไฟล์เป็นตัวประกัน
ธีกำจัด Cryptowall
ไวรัสเรียกค่าไถ่ยุคไหม่ Cryptowall มักมากับอีเมลล์หรือโปรแกรมหรือแคร้กทั้งหลายที่มาจากแหล่งดาวน์โหลดที่ไม่ได้มาตรฐาน มีลักษณะของการเข้าไฟล์ทำให้ไฟล์ใช้งานไม่ได้ แล้วจากนั้นจะแนบไฟล์มาให้ทุกๆโฟล์เดอร์ที่เกี่ยวข้องและแจ้งว่า "ไฟล์ของคุณถูกเข้ารหัส หากอยากได้ไฟล์คืน โปรดโอนเงินมาให้เรา พร้อมที่อยู่โอนเงิน" ซึ่งจะสร้างความปวดให้แก้เจ้าของไฟล์ได้อย่างแน่นอน โดยเฉพาะหากเป็นบริษัทห้างร้าน
วิธีป้องกัน
1. ก่อนติดตั้งอะไรอ่านรายละเอียดก่อนทุกครั้ง พยายามหลีกเลี่ยงโปรแกรมแถมที่เราไม่รู้จัก โปรแกรมเถื่อน โปรแกรมที่ไม่มีที่มาที่ไป
2. หลีกเลี่ยงการเปิดไฟล์ในอีเมลล์ และหลีกเลี่ยงเปิดลิงค์แปลกๆในอีเมลล์ โดยเฉพาะไฟล์ .exe .dat
3. ถ้าอยากเปิดลิ้งนั้นจริงๆ หากใช้ antivirus ที่มีระบบ sandbox ให้ใช้บริการ sandbox หรือถ้าไม่มี เพื่อความปลอดภัยให้ใช้ Webpage scanner http://www.avg.com.au/resources/web-page-scanner/
4. สำรองข้อมูลในคอมลงในพื้นที่ความจำภายนอก หรือระบบ cloud เพื่อความปลอดภัยและเปิดระบบ restore ของ windows จัดเก็บแล้วแต่ความจำเป็นของข้อมูล
5. ติดตั้ง Antivirus ที่เชื่อถือได้ และหมั่นอัพเดทอยู่ตลอดเวลา ในสภาวะที่เครื่องยังปกติ
2. หลีกเลี่ยงการเปิดไฟล์ในอีเมลล์ และหลีกเลี่ยงเปิดลิงค์แปลกๆในอีเมลล์ โดยเฉพาะไฟล์ .exe .dat
3. ถ้าอยากเปิดลิ้งนั้นจริงๆ หากใช้ antivirus ที่มีระบบ sandbox ให้ใช้บริการ sandbox หรือถ้าไม่มี เพื่อความปลอดภัยให้ใช้ Webpage scanner http://www.avg.com.au/resources/web-page-scanner/
4. สำรองข้อมูลในคอมลงในพื้นที่ความจำภายนอก หรือระบบ cloud เพื่อความปลอดภัยและเปิดระบบ restore ของ windows จัดเก็บแล้วแต่ความจำเป็นของข้อมูล
5. ติดตั้ง Antivirus ที่เชื่อถือได้ และหมั่นอัพเดทอยู่ตลอดเวลา ในสภาวะที่เครื่องยังปกติ
แต่ถ้าหากติดไปแล้ว และไม่อยากล้างเครื่องไหม่อาจจะเพราะด้วยความจำเป็นของการใช้งาน สามารถทำตามขั้นตอนวิธีทางด้านล่างได้
1. เข้าสู่ Safemode ในเครื่องที่ติดเชื้อ
2. ไปที่ Start > พิมพ์ Regedit เพื่อเปิด Registry
3. ตรวจเช็ค HKEY_LOCAL_MCACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
4. หากเป็นเครื่องที่ติดเชื้ออยู่จะมี Registry ชื่อ Crystowall ทำงานอยู่ ให้ลบทิ้ง
จากนั้น
1. ไปที่ Start อีกครั้ง พิมพ์ %temp%
2. ลบไฟล์ใน temp ออกให้หมด
3. ไปดำเนินการลบไฟล์ที่เป็นของ Crystowall ใน Networkdrive ออกให้หมด หรือนำเครื่องไป Restore ในวันก่อนติดเชื้อหรือติดตั้งระบบปฏิบัตรการณ์ไหม่อีกครั้ง
1. เข้าสู่ Safemode ในเครื่องที่ติดเชื้อ
2. ไปที่ Start > พิมพ์ Regedit เพื่อเปิด Registry
3. ตรวจเช็ค HKEY_LOCAL_MCACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
4. หากเป็นเครื่องที่ติดเชื้ออยู่จะมี Registry ชื่อ Crystowall ทำงานอยู่ ให้ลบทิ้ง
จากนั้น
1. ไปที่ Start อีกครั้ง พิมพ์ %temp%
2. ลบไฟล์ใน temp ออกให้หมด
3. ไปดำเนินการลบไฟล์ที่เป็นของ Crystowall ใน Networkdrive ออกให้หมด หรือนำเครื่องไป Restore ในวันก่อนติดเชื้อหรือติดตั้งระบบปฏิบัตรการณ์ไหม่อีกครั้ง
ขอให้ทุกท่านปลอดภัยจากภัยคุกคามครับ
ทีมงาน Pace To
ทีมงาน Pace To
http://www.paceto.co.th/index.php/articles/16-cryptowall