Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

CryptoLocker Ransomware คืออะไร

CryptoLocker เป็นมัลแวร์ที่ได้รับความอื้อฉาวจากการติดคอมพิวเตอร์ระหว่างปี 2556 ถึง 2557 เมื่อมัลแวร์ติดไวรัสคอมพิวเตอร์ของคุณ โปรแกรมจะค้นหาไฟล์ที่จะเข้ารหัส รวมถึงฮาร์ดไดรฟ์และสื่อที่เชื่อมต่อ คอมพิวเตอร์ที่ใช้ Windows เวอร์ชันเก่ามีความเสี่ยงสูงต่อมัลแวร์ เมื่อมัลแวร์ทำงานระหว่างปี 2556 ถึง 2557 มันสามารถแพร่ระบาดได้มีคอมพิวเตอร์ติดไวรัสประมาณ 500,000 เครื่อง

ในช่วงไม่กี่ปีที่ผ่านมา CrytoLocker ได้สร้างโคลนขึ้นมาสองสามตัว รวมถึง Cryptowall, CryptoLocker และ TorrentLocker พวกเขาใช้วิธีเดียวกันในการติดเชื้อ

CryptoLocker Ransomware ทำอะไรได้บ้าง

เมื่อติดไวรัสคอมพิวเตอร์ของคุณได้สำเร็จ มัลแวร์จะค้นหาไฟล์และโฟลเดอร์เพื่อเข้ารหัสด้วยการเข้ารหัสแบบอสมมาตร ซึ่งเป็นเทคนิคการเข้ารหัสที่ใช้สองคีย์ อันหนึ่งเป็นส่วนตัวและอีกอันหนึ่งเป็นสาธารณะ ในการถอดรหัสข้อมูล ผู้ใช้จะต้องมีคีย์ส่วนตัว ไฟล์บางประเภทที่เข้ารหัสโดย ransomware ได้แก่:

  • เอกสาร Microsoft Word (ชื่อไฟล์ลงท้ายด้วย .doc หรือ .docx)
  • เอกสาร Microsoft XSL (.xsl หรือ .xslx)
  • เอกสาร XML (.xml หรือ .xslx)
  • โฟลเดอร์ซิปและ PDF

วิธีที่ CryptoLocker แพร่ระบาดในคอมพิวเตอร์

CryptoLocker ใช้วิศวกรรมสังคมในการแพร่ระบาดในคอมพิวเตอร์ เหยื่อมักจะได้รับอีเมลพร้อมไฟล์แนบที่มาพร้อมกับรหัสผ่าน เมื่อผู้ใช้เปิดไฟล์แนบด้วยรหัสผ่านที่กำหนด มัลแวร์จะติดตั้งตัวเองอย่างรวดเร็วและแยกจากกันโดยใช้ประโยชน์จากการทำงานเริ่มต้นของ Windows ในการซ่อน .exe จากชื่อไฟล์ เมื่อมัลแวร์ติดคอมพิวเตอร์ของคุณแล้ว จะดำเนินการตามขั้นตอนต่อไปนี้:

  • สร้างโฟลเดอร์ในโปรไฟล์ของผู้ใช้ (AppData, LocalAppData)
  • เพิ่มรีจิสตรีคีย์ซึ่งทำให้มัลแวร์ทำงานทุกครั้งที่คอมพิวเตอร์เริ่มทำงาน
  • สร้างสองกระบวนการในตัวเอง:กระบวนการหลักและอีกกระบวนการหนึ่งที่ปกป้องกระบวนการหลักจากการยุติ

วิธีการลบ CryptoLocker

โชคดีสำหรับคุณ CryptoLocker ไม่ใช่ภัยคุกคามแรนซัมแวร์ที่สำคัญอีกต่อไป เพราะมันได้รับการจัดการโดย FBI และ NSA มานานแล้ว ถึงกระนั้น ก็ยังสามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้หากคุณใช้ Windows เวอร์ชันเก่าจริงๆ เช่น Windows XP หรือ Windows 7 บางเวอร์ชันที่ไม่ได้รับการอัปเดตมาเป็นเวลานาน

ในการลบมัลแวร์เช่น CryptoLocker ออกจากคอมพิวเตอร์ของคุณ คุณจะต้องใช้โซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพอย่างน้อยที่สุด เช่น Outbyte Antivirus .

โซลูชันป้องกันมัลแวร์จะสแกนพีซีของคุณและลบโปรแกรมอันตรายทั้งหมด นอกจากนี้ยังช่วยป้องกันการโจมตีจากมัลแวร์ที่คล้ายกันในอนาคตอีกด้วย

ในการกำจัดมัลแวร์ CryptoLocker ด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส คุณจะต้องเปิดคอมพิวเตอร์ของคุณในเซฟโหมดที่มีระบบเครือข่าย ด้วยวิธีนี้ คุณสามารถแยกโปรแกรมที่ทำงานอยู่ทั้งหมดของมัลแวร์ได้ วิธีเปิดใช้งาน Safe Mode with Networking ใน Windows เวอร์ชันเก่า:

การเริ่ม Windows 7/Vista/XP ในเซฟโหมดที่มีระบบเครือข่าย

  1. รีสตาร์ทคอมพิวเตอร์และกดปุ่ม F8 . ทันที ปุ่มในช่วงเวลา 1 วินาที
  2. หลังจากที่คอมพิวเตอร์ของคุณทำการทดสอบฮาร์ดแวร์ ตัวเลือกการบูตขั้นสูง เมนูจะปรากฏขึ้น
  3. ใช้ปุ่มลูกศร เลือก เซฟโหมดที่มีเครือข่าย

การเริ่มต้น Windows 8 ในเซฟโหมดที่มีระบบเครือข่าย

  1. กดปุ่ม Windows + คีย์ แล้วคลิก การตั้งค่า .
  2. คลิกปุ่มเปิด/ปิดขณะกดปุ่ม Shift . ค้างไว้ บนแป้นพิมพ์ของคุณ แล้วคลิกรีสตาร์ท .
  3. คอมพิวเตอร์ของคุณจะรีสตาร์ทโดยแสดง เลือกตัวเลือก คลิกแก้ปัญหา
  4. คลิก ตัวเลือกขั้นสูง
  5. คลิก การตั้งค่าเริ่มต้น
  6. คลิก เริ่มต้นใหม่ .
  7. ใช้ปุ่มลูกศรเพื่อเลือก เปิดใช้งาน Safe Mode with Networking หรือกด 5 บนแป้นพิมพ์

Safe Mode with Networking จะช่วยให้คุณเข้าถึงทรัพยากรเครือข่ายที่สามารถใช้เพื่อดาวน์โหลดโปรแกรมป้องกันมัลแวร์หรือขอความช่วยเหลือเพิ่มเติมในบล็อกของ Windows เช่นนี้ อย่างไรก็ตาม ขอเตือนว่าไม่มีทางกู้คืนไฟล์ของคุณเมื่อได้รับการเข้ารหัสโดยแรนซัมแวร์แล้ว และในขณะที่คุณอาจถูกล่อลวงให้จ่ายเงินจำนวน ransomware ให้กับเครือข่ายอาชญากรที่อยู่เบื้องหลัง ransomware ได้โปรดอย่า มันจะยิ่งทำให้พวกเขากล้าสร้างภัยคุกคามที่ร้ายแรงยิ่งขึ้นในอนาคตเท่านั้น

หาก Safe Mode with Networking ไม่สามารถแก้ไขสถานการณ์ของคุณได้ คุณสามารถใช้ตัวเลือก System Restore เพื่อให้ Windows กลับสู่สถานะการทำงานก่อนหน้าได้

การคืนค่าระบบใน Windows XP

  1. รีสตาร์ทคอมพิวเตอร์ของคุณ
  2. กดปุ่ม F8 คีย์ซ้ำๆ เมื่อคอมพิวเตอร์รีสตาร์ท
  3. ใน ตัวเลือกขั้นสูงของ Windows หน้าจอ เลือก Safe Mode พร้อมรับคำสั่ง .
  4. เข้าสู่ระบบในฐานะผู้ดูแลระบบ
  5. บนพรอมต์คำสั่ง พิมพ์:%systemroot%\system32\restore\rstrui.exe
  6. ทำตามคำแนะนำบนหน้าจอเพื่อเสร็จสิ้นกระบวนการกู้คืนระบบ

การคืนค่าระบบใน Windows 7

  1. บูต Windows ของคุณ
  2. กดปุ่ม F8 . ค้างไว้ ปุ่มซ้ำๆ ก่อนที่โลโก้ Windows 7 จะปรากฏขึ้น
  3. ในหน้าจอตัวเลือกขั้นสูง ให้เลือก เซฟโหมดพร้อมพรอมต์คำสั่ง
  4. เข้าสู่ระบบในฐานะผู้ดูแลระบบเมื่อได้รับแจ้ง
  5. บน พรอมต์คำสั่ง , พิมพ์ rstrui.exe .
  6. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

เมื่อใช้ตัวเลือก System Restore เพื่อทำการเปลี่ยนแปลงคอมพิวเตอร์ของคุณ คุณจะได้รับแจ้งเกี่ยวกับโปรแกรมและการตั้งค่าต่างๆ ที่จะไม่สามารถใช้งานได้อีกต่อไปเมื่อกระบวนการเสร็จสมบูรณ์

สมมติว่าคุณได้ทำสิ่งที่กล่าวมาทั้งหมดแล้วและมากกว่านั้น และคุณยังไม่สามารถกำจัด CryptoLocker ransomware ได้ คุณจะทำอย่างไรต่อไป?

จำไว้ว่าคุณยังคงมีตัวเลือกในการรีเซ็ตคอมพิวเตอร์หรือติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่

ปกป้องคอมพิวเตอร์ของคุณจาก CryptoLocker Ransomware

คุณจะปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์เช่น CryptoLocker ได้อย่างไร กลยุทธ์สองสามข้อที่อาจเป็นประโยชน์:

  • มีโปรแกรมป้องกันไวรัสติดตั้งอยู่ในคอมพิวเตอร์ของคุณเสมอ และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันมัลแวร์ที่คุณเลือกไม่ใช่เวอร์ชันฟรีใดๆ
  • สร้างการสำรองไฟล์ที่สำคัญสำหรับคุณด้วยวิธีนี้ แม้ว่าคุณจะโดนแรนซัมแวร์โจมตี คุณก็ยังกู้คืนได้
  • อัปเดตระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด Windows 7, 8 และ Windows XP เคยเป็นสิ่งมหัศจรรย์ แต่ไม่มีอีกต่อไป บางอย่างเช่น Windows XP ไม่ได้รับการสนับสนุนอีกต่อไป
  • ใช้การป้องกันอินเทอร์เน็ตเพื่อเข้าถึงเว็บไซต์ จะป้องกันไม่ให้คุณโต้ตอบกับเนื้อหาที่น่าสงสัย เช่น โฆษณาปลอมและสแปม
  • ระวังอีเมลที่น่าสงสัยและไฟล์แนบจากแหล่งที่คุณไม่คุ้นเคย และอย่าเปิดเผยข้อมูลส่วนบุคคลของคุณกับใครก็ตามที่คุณไม่ได้ใช้ชื่อจริงด้วย