ไวรัสเรียกค่าไถ่

บทความพิเศษ : ทางเลือกเมื่อโดน ไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker

 

เนื่องจากมีลูกค้าโทรสอบถามเข้ามาเป็นจำนวนมาก เกี่ยวกับไวรัสเรียกค่าไถ่ Crypt0L0cker หรือ CryptoWall 3 หรือไวรัสที่ทำงานในลักษณะเดียวกันประเภทอื่นๆ เราเคยมีบทความแจ้งเตือนไปแล้วครั้งนึง แต่เหมือนการกลับมาระบาดใหม่ครั้งนี้มากกว่าเดิม ไวรัสมีการพัฒนาไปสู่การเข้ารหัสแบบ RSA 2048 bit เราจึงขอรวบรวมรายละเอียดทั้งหมด เพื่อเสนอทางออก วิธีแก้ไข วิธีป้องกัน เพื่อมาแจ้งเตือนกันอีกครั้งครับ

อัพเดทล่าสุด 2/11/2558 หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit – NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor ซึ่งทาง Kaspersky ได้อัพเดทฐานข้อมูลตัวถอดรหัสไฟล์แล้ว ลองลุ้นกันดูครับ ถ้าใครเป็นเหยื่อโดนล็อคไฟล์เข้าไปอ่านคู่มือที่นี่ ดาวน์โหลดตัวถอดรหัสที่นี่ https://noransom.kaspersky.com/ สำหรับคนที่ตกเป็นเหยื่อคงมีทางเลือกไม่มากคือ ทำใจลบล้างเครื่องทิ้ง / ยอมจ่าย / หรือเก็บไฟล์ไว้รอตัวปลดรหัส 

ติดตามข่าวสารอัพเดทเกี่ยวกับไวรัส Ransomware และข่าวไอทีอื่นๆ

facebook fanpage

อัพเดทล่าสุด 21/10/2558 FBI ออกแถลงว่าใครที่ติดไวรัสให้ทำใจ หากไฟล์นั้นสำคัญ ต้องยอมจ่ายเงิน เพราะไม่มีโอกาสแก้ไข หรือ กู้ไฟล์ใดๆได้ 

อัพเดทล่าสุด 1/10/2558 แล็บกู้ข้อมูลทั้งไทยและต่างประเทศ ยังไม่สามารถทำกาแก้ไขไฟล์ที่โดนไวรัสดังกล่าวได้ ทำได้เพียงต้องยอมจ่ายเงิน หรือ ทำใจลบไฟล์ทิ้งไปเท่านั้น 

 

– สำหรับคำถามที่ถามมาว่า จ่ายเงินโจรแล้ว จะได้ไฟล์คืนหรือไม่ คำตอบคือ ลูกค้าต้องลองศึกษาข้อมูล การจ่ายเงิน ที่ถูกต้องเอง เพราะมีคนจ่ายแล้วได้ก็มี ไม่ได้ก็มีครับ ซึ่งผมเองไม่กล้ายืนยันอะไร ว่าจ่ายแล้วจะได้ทุกราย เพราะหากจ่ายแล้วไม่ได้ ผมคงรับผิดชอบให้ทุกคนไม่ไหว (รายละเป็นหมื่น >.<)

Details
10505294_627631707342673_6968384393042420248_n

กู้ข้อมูลจากอุปกรณ์ ฟ้องให้ format อย่างเดียว

You need to format the disk in drive before you can use it คาดว่าในชีวิตนี้ทุกคนต้องเคยเจอครับ โดนลูกค้าเล่นแน่! เป็นคำอุทานที่ลูกค้าช่างภาพท่านนึง ที่มานั่งตรวจสอบข้อมูลที่เราทำการกู้จาก SD Card บ่นกับตัวเองเบาๆ ใช่แล้วครับ มันเป็นภาพงานแต่งที่สำคัญมาก สำคัญทั้งกับของลูกค้าที่เป็นความทรงจำดี ไม่สามารถไปถ่ายใหม่ได้ สำคัญกับตัวช่างภาพมาก เพราะหากไม่มีภาพไปส่งลูกค้า แน่ๆเสียเครดิต ต้องคืนเงิน เผลอๆอาจโดนฟ้องร้อง!   ก่อนอื่นต้องขอบคุณลูกค้าก่อนนะครับ ที่ไว้วางใจส่งกู้ข้อมูลกับ ATL recovery แต่เคสนี้เราต้องขอโทษลูกค้า ที่ทำลูกค้าผิดหวัง เราไม่สามารถกู้คืนข้อมูลให้ลูกค้าได้ ซึ่งเราก็ผิดหวังเช่นกัน   เคสนี้เราทำอย่างเต็มที่ครับ แต่ไม่สามารถกู้ข้อมูลได้จริงๆ ได้แต่ข้อมูลบางส่วน ซึ่งเป็นงานถ่ายอื่น ไม่ใช่งานที่ลูกค้าต้องการ จากการสอบถามสาเหตุ ทำให้เราทราบว่า ก่อนหน้าที่ลูกค้าจะมาส่งให้เรากู้ข้อมูลนั้น   “ลูกค้าได้ถ่ายโอนไฟล์ปกติจาก Card Reader ลงคอมพิวเตอร์ และเกิดทำหลุด เมื่อเสียบ usb กลับไปอีกครั้ง…

Details
hdd ราคา สิงคโปร์

Harddisk ยี่ห้อไหนทน ยี่ห้อไหนดี ปี 2015

อัพเดทใหม่ล่าสุด ทั้ง WD | Seagate | HGST | TOSHIBA ทั้งหมด จากงานคอมมาร์ท 2015 ที่งานนี้เดินไปทางไหนก็เจอแต่บูธขาย Harddisk มีหลากหลายยี่ห้อจนเลือกไม่ถูก หลายคนถูกชักจูงไปกับโปรโมชั่นของแถมเล็กๆน้อยๆในงาน จนลืมไปว่า Harddisk นั้นมีความสำคัญมากขนาดไหน ข้อมูลบางคนมีค่าความทรงจำ ข้อมูลบางท่านมีค่าหลักแสน แม้ว่าเจ้าหลักๆจะมีแถมบริการกู้ข้อมูลฟรี 1 ปีมาด้วย แต่ Harddisk ร้อยละ 90% ถ้าเราไม่ทำตก ก็จะไม่เสียในปีแรก มักจะไปเสียในช่วงปีที่ 2/3 หรือหลังหมดประกัน และถ้ามันเสีย โอกาสที่แล็บจะไม่สามารถู้ได้ ก็ยังมีถึง 5% จบงานนี้เรามีคำตอบว่า Harddisk ยี่ห้อไหนทน ยี่ห้อไหนดี เราได้ทำการซื้อ Harddisk ที่วางขายในงานมาหมดทุกยี่ห้อ ได้แก่ WD / Seagate / Toshiba / Buffalo / Transcend และ HGST จากนั้นเราได้ทำการเปิดฝาครอบ Harddisk  ทุกตัว เพื่อตรวจสอบยี่ห้อ Harddisk…

Details