Ransomware ยังคงเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกต่อระบบคอมพิวเตอร์ การโจมตีของแรนซัมแวร์จะเข้ารหัสข้อมูลทั้งหมดของคุณ ป้องกันไม่ให้คุณเข้าถึงข้อมูลดังกล่าว เว้นแต่คุณจะจ่ายค่าไถ่ให้กับผู้สร้าง การโจมตีเหล่านี้มักจะสร้างความเสียหายให้กับธุรกิจขนาดเล็กและบุคคลที่ไม่สามารถจ่ายค่าไถ่ได้ ต้องขอบคุณการวิจัยจากบริษัทรักษาความปลอดภัยหลายแห่งทั่วโลก ขณะนี้คุณสามารถถอดรหัสข้อมูลของคุณได้โดยไม่ต้องจ่ายเงินให้แฮกเกอร์ มาดูเครื่องมือถอดรหัสบางอย่างที่จะช่วยให้คุณปลดล็อกและกู้คืนข้อมูลได้
ข้อควรทราบบางประการ
ก่อนที่เราจะดำดิ่งสู่เครื่องมือ โปรดคำนึงถึงสิ่งต่อไปนี้:
- แรนซัมแวร์ไม่เหมือนกับมัลแวร์ประเภทอื่นๆ ไม่มีวิธีแก้ปัญหาแบบเดียว เพื่อให้คุณสามารถถอดรหัส ransomware ใด ๆ คุณต้องระบุให้ถูกต้องซึ่งมักจะทำได้ค่อนข้างง่าย Ransomware จะระบุตัวเองด้วยไฟล์นามสกุลหรือหน้าจอคำเตือน
- แรนซัมแวร์แต่ละตัวมีเครื่องมือถอดรหัสเฉพาะของตัวเอง เครื่องมือบางอย่างอาจถอดรหัสแรนซัมแวร์ในตระกูลเดียวกัน แต่ไม่มีเครื่องมือใดที่สามารถถอดรหัสแรนซัมแวร์ทั้งหมดได้
- เครื่องมือถอดรหัสแต่ละตัวมีเอกลักษณ์เฉพาะตัว บริษัทต่าง ๆ ใช้วิธีการต่าง ๆ ด้วยเครื่องมือของตน อย่าลืมอ่านคำแนะนำทั้งหมดสำหรับแต่ละเครื่องมืออย่างละเอียดก่อนใช้งานบนพีซีของคุณ หากคำแนะนำเหล่านี้ไม่ถูกต้อง อาจทำให้ปัญหาแย่ลงได้
- แม้หลังจากถอดรหัสแรนซัมแวร์แล้ว คุณก็ยังเสี่ยงต่อการติดไวรัสอีกครั้ง เพื่อป้องกันความเสี่ยงไม่ให้เกิดขึ้นอีก ขั้นแรกให้สแกนระบบของคุณด้วยซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและเป็นปัจจุบัน ตรวจสอบให้แน่ใจว่าคุณได้กำจัดภัยคุกคามทั้งหมดและซอฟต์แวร์ที่อาจไม่ต้องการ (PUP) ก่อนถอดรหัสไฟล์ของคุณ
1. ไม่มีค่าไถ่โดย Kaspersky
No Ransom เป็นโปรเจ็กต์ของ Kaspersky ที่นำเสนอเครื่องมือถอดรหัสและกำจัดแรนซัมแวร์ฟรีและทันสมัย ประกอบด้วยเครื่องมือ 6 ชนิด และสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์
เครื่องมือทั้ง 6 เหล่านี้ได้แก่:
- Shade Decryptor:ถอดรหัส Shade ทุกเวอร์ชัน
- Rakhni Decryptor:ถอดรหัสไฟล์ที่ได้รับผลกระทบจาก CryptoKluchen, Democry, TeslaCrypt เวอร์ชัน 3 และ 4, Dharma, Jaff, Crysis เวอร์ชัน 2 และ 3, Rakhni, Aurora
- ตัวถอดรหัส Rannoh:เครื่องมือนี้จะถอดรหัส Rannoh, Fury, AutoIt, Cryakl, Crybola, CryptXXX
- CoinVault Decryptor:เครื่องมือนี้เป็นผลมาจากความร่วมมือระหว่าง National High Tech Crime Unit ของตำรวจเนเธอร์แลนด์ มันถอดรหัส Coinvault และ BitCryptor
- Wildfire Decryptor:เครื่องมือนี้จะถอดรหัสไฟล์ทั้งหมดที่ล็อกโดยแรนซัมแวร์ Wildfire
- Xorist Decryptor:เครื่องมือนี้จะถอดรหัสไฟล์ที่ถูกล็อกโดย Xorist และ Vandev ransomware
2. เครื่องมือถอดรหัสแรนซัมแวร์ฟรีของ Avast
Avast ยังมีชุดเครื่องมือถอดรหัสสำหรับแรนซัมแวร์ที่แตกต่างกันประมาณ 27 รายการ
ดาวน์โหลดได้จากเว็บไซต์คือการแก้ไขสำหรับ ransomware ทั่วไป เช่น:
- วันสิ้นโลก
- ล็อกเกอร์อัลคาทราซ
- บาร์ต
- CrySiS
- จิ๊กซอว์
- พยุหะ
- TeslaCrypt
เครื่องมือทั้งหมดเหล่านี้สามารถดาวน์โหลดได้ฟรี และคุณสามารถใช้เพื่อปลดล็อกไฟล์ของคุณเมื่อคุณถูกโจมตี Avast ยังมีแหล่งข้อมูลที่สอนคุณเกี่ยวกับการโจมตีแรนซัมแวร์ที่แตกต่างกัน รวมถึงการเข้ารหัสและการเข้ารหัสของแต่ละรายการ
3. ไม่มีเครื่องมือถอดรหัสค่าไถ่อีกต่อไป
เช่นเดียวกับโปรเจ็กต์ Kaspersky และ Avast โปรเจ็กต์ No More Ransom ช่วยให้เหยื่อของการโจมตีแรนซัมแวร์ดึงข้อมูลที่เข้ารหัสโดยไม่ต้องจ่ายค่าไถ่ โครงการนี้เริ่มต้นจากความร่วมมือระหว่าง Kaspersky, McAfee, European Cybercrime Center ของ Europol และ National High Tech Crime Unit ของตำรวจเนเธอร์แลนด์
คุณจะพบเครื่องมือฟรีเพื่อถอดรหัสแรนซัมแวร์กว่า 50 รายการบนเว็บไซต์ ซึ่งรวมถึง:
- แร็กนาร็อค
- NoobCrypt
- เมก้าล็อกเกอร์
- Fonix
- ด้านมืด
คุณจะพบข้อมูลเกี่ยวกับวิธีการป้องกันการโจมตีของแรนซัมแวร์ในอนาคตกับข้อมูลของคุณ
4. เครื่องมือถอดรหัส Emsisoft
Emsisoft สามารถช่วยคุณระบุ 1049 ransomware สายพันธุ์ต่างๆ นอกจากนั้น พวกเขายังเสนอเครื่องมือถอดรหัสแรนซัมแวร์ฟรีที่จะปลดล็อกไฟล์ของคุณโดยไม่มีค่าไถ่
Emsisoft ให้คุณอัปโหลดไฟล์ที่ติดไวรัสหรือบันทึกเรียกค่าไถ่ไปยังเว็บไซต์เพื่อช่วยระบุแรนซัมแวร์ หลังจากนั้น ทีมของพวกเขาจะช่วยคุณถอดรหัสไฟล์ของคุณ
คุณสามารถใช้ Emsisoft Decryptors กับแรนซัมแวร์จำนวนมากได้ รวมถึง:
- แร็กนาร็อค
- อวาดดอน
- ซิกกี้
- ไซบอร์ก
- Crypt32
- KokoKrypt
5. เครื่องมือถอดรหัส Bitdefender
Bitdefender ยังมีเครื่องมือถอดรหัสสำหรับแรนซัมแวร์หลายประเภท คุณสามารถรับตัวถอดรหัสสำหรับ:
- Fonix
- ด้านมืด
- อยากเรน
- GoGoogle
- เงา
- พาราไดซ์
นอกจากนั้น Bitdefender ยังมีโปรแกรมป้องกันแรนซัมแวร์ที่บล็อกการโจมตีและสกัดกั้นความพยายามในการเข้ารหัสข้อมูลของคุณ
6. McAfee Ransomware กู้คืน
ซอฟต์แวร์กู้คืนนี้เป็นเครื่องมือฟรีโดย McAfee ที่สามารถถอดรหัสแรนซัมแวร์ได้ บริษัททำให้ทันสมัยอยู่เสมอด้วยตรรกะการถอดรหัสและคีย์ที่คุณสามารถใช้เพื่อปลดล็อกไฟล์ เอกสาร ฐานข้อมูล และแอปพลิเคชันที่แรนซัมแวร์เข้ารหัสในอุปกรณ์ของคุณ
McAfee ยังรักษาเฟรมเวิร์กการถอดรหัสฟรีสำหรับชุมชนความปลอดภัย การทำเช่นนี้จะช่วยประหยัดเวลานักพัฒนาในการสร้างเฟรมเวิร์กการถอดรหัสของตนเอง
7. เครื่องมือถอดรหัส AVG Ransomware
AVG เป็นอีกที่ที่ยอดเยี่ยมในการรับเครื่องมือถอดรหัสหากพีซีของคุณโดนแรนซัมแวร์โจมตี เครื่องมือของมันสามารถถอดรหัสแรนซัมแวร์ทั่วไปบางตัวได้ เช่น:
- พยุหะ
- TeslaCrypt
- บาร์ต
- BadBlock
- วันสิ้นโลก
- SZFLocker
- Crypt888
เช่นเดียวกับเครื่องมืออื่นๆ เครื่องมือถอดรหัส AVG สามารถดาวน์โหลดได้ฟรี
เคล็ดลับในการป้องกันการโจมตีของแรนซัมแวร์
การโจมตีของแรนซัมแวร์อาจมีค่าใช้จ่ายสูง โดยเฉพาะกับข้อมูลส่วนบุคคลและธุรกิจของคุณ ข่าวดีก็คือ ตอนนี้คุณแก้ไขการโจมตีส่วนใหญ่ได้แล้วโดยใช้เครื่องมือที่มีให้ใช้งานฟรี อย่างไรก็ตาม นั่นไม่เพียงพอที่จะทำให้คุณปลอดภัย การป้องกันการโจมตีในอนาคตมีความสำคัญพอๆ กับการค้นหาวิธีแก้ปัญหา
เคล็ดลับเหล่านี้จะช่วยคุณลดความเสี่ยงของการโจมตีของแรนซัมแวร์และการสูญหายของข้อมูล
1. สำรองข้อมูลของคุณในคลาวด์
แนวทางปฏิบัติที่ดีที่สุดประการหนึ่งคือการสำรองข้อมูลที่จำเป็นในระบบคลาวด์ แม้ว่าคุณสามารถเลือกอุปกรณ์จัดเก็บข้อมูลภายนอกได้ แต่ความเสี่ยงของการสูญเสียข้อมูลจะต่ำกว่ามากเมื่อใช้ที่เก็บข้อมูลบนคลาวด์
นอกจากนี้ อุปกรณ์จัดเก็บข้อมูลภายนอกยังเสี่ยงต่อการโจมตีของแรนซัมแวร์หากคุณเชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัส
2. หลีกเลี่ยงลิงก์และเว็บไซต์ที่ไม่ปลอดภัย
แรนซัมแวร์และมัลแวร์อื่นๆ มักแพร่กระจายผ่านข้อความสแปมและเว็บไซต์ที่ไม่ปลอดภัย อยู่ห่างจากเว็บไซต์หรือลิงก์ที่ไม่คุ้นเคย นอกจากนี้ บล็อกป๊อปอัปจากแหล่งและเว็บไซต์ที่ไม่รู้จัก
3. หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัย
ไฟล์แนบอีเมลเป็นวิธีการทั่วไปที่แฮกเกอร์โจมตีระบบคอมพิวเตอร์ เพื่อป้องกันความเสี่ยงจากมัลแวร์ โปรดเปิดอีเมลจากผู้ส่งที่เชื่อถือได้เท่านั้น
คุณยังสามารถติดตั้งซอฟต์แวร์สแกนอีเมลเพื่อกรองภัยคุกคามที่อาจเกิดขึ้นและสแกนไฟล์แนบที่ดาวน์โหลดด้วยโปรแกรมป้องกันไวรัสที่อัปเดตเพื่อลบแรนซัมแวร์ที่แนบมา
4. สแกนพีซีและอุปกรณ์ต่อพ่วงของคุณบ่อยๆ
แนวทางปฏิบัติที่ดีที่สุดอีกประการหนึ่งคือการสแกนและทำความสะอาดแท่ง USB ด้วยโปรแกรมป้องกันไวรัสก่อนเปิด ทำการกักกันและลบมัลแวร์ที่อาจติดพีซีของคุณ หลีกเลี่ยงการใช้อุปกรณ์ USB บนคอมพิวเตอร์สาธารณะหรืออุปกรณ์ที่คุณไม่เชื่อถือ
5. ทำให้พีซีและแอนตี้ไวรัสของคุณทันสมัยอยู่เสมอ
ทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ การอัปเดตระบบปฏิบัติการมักมาพร้อมกับแพตช์ความปลอดภัยที่ปิดช่องโหว่ที่ผู้ประสงค์ร้ายสามารถใช้ประโยชน์ได้ นอกจากนี้ การทำให้ซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัยอยู่เสมอจะช่วยปกป้องพีซีของคุณจากภัยคุกคามที่เกิดขึ้นใหม่ ซึ่งรวมถึงการโจมตีแรนซัมแวร์ที่ใหม่กว่า
6. ใช้ VPN บนเครือข่าย Wi-Fi สาธารณะ
หากคุณอยู่ในวิทยาเขตหรือที่สนามบินและจำเป็นต้องใช้ Wi-Fi ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง VPN บนพีซีของคุณแล้ว การใช้ VPN บนเครือข่ายสาธารณะทำให้พีซีของคุณปลอดภัยจากการพยายามแฮ็ค และป้องกันการขโมยข้อมูลและตัวตนโดยผู้ประสงค์ร้าย
ในระยะเวลาจำกัด รับ เพิ่มอีก 3 เดือน เมื่อคุณสมัครใช้งาน ExpressVPN ในราคาเพียง $6.67/เดือน รับข้อเสนอ VPN พิเศษนี้ .
7. ดาวน์โหลดจากแหล่งที่เชื่อถือได้
ไม่ว่าคุณจะดาวน์โหลดเอกสาร ภาพยนตร์ หรือวิดีโอ ให้ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น แหล่งที่มาที่ไม่น่าเชื่อถืออาจทำให้คอมพิวเตอร์ของคุณติดแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ
ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณกำลังเยี่ยมชมใช้ทั้ง Secure HTTP (หรือ HTTPS) และมีใบรับรอง SSL หากคุณเห็นแม่กุญแจล็อกอยู่ถัดจากลิงก์ในแถบที่อยู่เว็บ แสดงว่าเว็บไซต์นั้นปลอดภัย
คำถามที่พบบ่อย
1. เหตุใดผู้โจมตีจึงใช้แรนซัมแวร์
การโจมตีของแรนซัมแวร์ต่างจากมัลแวร์ประเภทอื่นๆ มากมาย มีแรงจูงใจทางการเงินสำหรับแฮกเกอร์ เมื่อพวกเขาปฏิเสธการเข้าถึงไฟล์ของคุณ แฮกเกอร์จะเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึงของคุณ
2. มีการติดตั้งแรนซัมแวร์อย่างไร
ในหลายกรณี การโจมตีของแรนซัมแวร์มาในอีเมลฟิชชิ่งพร้อมไฟล์แนบที่ติดไวรัส วิธีทั่วไปอีกวิธีหนึ่งคือการดาวน์โหลดโดยไดรฟ์ เมื่อคุณเปิดไฟล์แนบที่เป็นอันตราย มันจะติดตั้ง ransomware ในระบบของคุณ
3. แรนซัมแวร์สามารถแพร่กระจายผ่าน Wi-Fi ได้หรือไม่
ใช่ แรนซัมแวร์สามารถแพร่กระจายไปทั่วคอมพิวเตอร์ผ่านเครือข่าย Wi-Fi เช่นเดียวกับเวิร์มคอมพิวเตอร์ แรนซัมแวร์สามารถแพร่กระจายผ่านเครือข่าย Wi-Fi ต่างๆ ภายในพื้นที่เดียวกันได้
