แค่จินตนาการสถานการณ์นี้ คุณกำลังใช้งานอุปกรณ์ของคุณ และทันใดนั้น ดูเหมือนว่าเครื่องจะทำงานช้าลง หรือบางทีคุณอาจไม่สามารถเข้าถึงไฟล์สำคัญที่มีอยู่ก่อนหน้านี้ได้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่แจ้งว่า Windows ไม่สามารถเปิดไฟล์หรือไม่ทราบประเภทไฟล์ ไม่ว่ากรณีใด ประสบการณ์ทั้งหมดนี้น่าผิดหวัง มันยิ่งแย่ลงไปอีกเมื่อสาเหตุของปัญหาคือการโจมตีของแรนซัมแวร์ ในโพสต์นี้ เราจะพูดถึงวิธีหยุดภัยคุกคามนี้ โดยเฉพาะอย่างยิ่ง STOP ransomware
ไวรัส STOP เป็นหนึ่งในมัลแวร์เข้ารหัสลับล่าสุดและแพร่หลายที่สุด มันถูกค้นพบครั้งแรกในปี 2560 แต่มีรูปแบบใหม่เกิดขึ้นตั้งแต่นั้นมา อันที่จริง ransomware เวอร์ชันใหม่ได้เกิดขึ้นเกือบทุกเดือน ผู้ใช้ได้เห็นไฟล์ที่มีนามสกุลแปลกๆ เช่น .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu และนามสกุลอื่นๆ อีกมากมาย แต่สิ่งที่สำคัญที่สุดคือ Djvu ransomware และ Keypass ransomware
ภาพรวม STOP Virus
ไวรัสใช้อัลกอริธึม RSA และ AES ร่วมกันในการเข้ารหัสข้อมูล จากนั้นจึงเพิ่มนามสกุลไฟล์ .STOP ซึ่งทำให้ไม่สามารถเปิดหรือใช้ข้อมูลนี้ได้ มันสามารถล็อควิดีโอ รูปภาพ เอกสาร เพลง และไฟล์อื่น ๆ พวกกรรโชกต้องการให้คุณจ่ายค่าไถ่เพื่อกู้คืนไฟล์เหล่านี้
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยคาดการณ์ว่าไวรัสส่งผลกระทบต่อเหยื่อมากกว่าครึ่งล้านคนทั่วโลก โดยเฉลี่ยแล้ว ไวรัสเรียกร้องค่าไถ่ $300 – $600 เพื่อถอดรหัสข้อมูล โดยปกติแล้วเพย์โหลดที่เป็นอันตรายนี้จะถูกแจกจ่ายผ่านซอฟต์แวร์แคร็ก คีย์เจน ไฟล์แนบอีเมล และเครื่องมือต่างๆ เช่น KMSPico
การติดไวรัส STOP ที่เป็นอันตรายอาจนำไปสู่ปัญหาด้านความปลอดภัยที่ร้ายแรง โชคดีที่ในคู่มือการกำจัดไวรัส STOP นี้ เราจะรวมเครื่องมือบางอย่างที่คุณสามารถใช้ป้องกันการโจมตีของแรนซัมแวร์ เหยื่อบางรายกู้คืนไฟล์ของตนโดยใช้ Djvu STOP Ransomware Decryptor and Removal เป็นเครื่องมือที่พัฒนาโดย Emsisoft และ Michael Gillespie ซึ่งสามารถถอดรหัสไวรัสได้มากกว่า 100 สายพันธุ์
สรุปภัยคุกคาม
ชื่อ: หยุดแรนซัมแวร์
หมวดหมู่: คริปโตไวรัส
เทคโนโลยีการเข้ารหัส: AES และ RSA-1024
รูปแบบ: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow, .djvuu, .djvu, .djvu , .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg และ .madek เป็นต้น
ข้อความเรียกค่าไถ่ :!!! กู้คืนข้อมูลของคุณ !!! txt, !!RestoreProcess!!!.txt, !!!DATA_RESTORE!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!!RESTORE_FILES!!!.txt, !!SAVE_FILES_INFO!!!.txt . โดยปกติ ไฟล์เหล่านี้จะปรากฏบนเดสก์ท็อปของคุณหลังจากการเข้ารหัสไฟล์เสร็จสิ้น
ค่าไถ่: มีตั้งแต่ $300 – $600 บางครั้ง ผู้หลอกลวงอาจเสนอส่วนลด 50% ให้กับผู้ที่รับสายภายใน 72 ชั่วโมง
ที่อยู่อีเมลสำหรับติดต่อ: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; และ [email protected]
วิธีการจัดจำหน่าย: เว็บไซต์ที่ถูกแฮ็ก ไฟล์แนบอีเมลอันธพาล การโจมตีด้วยกำลังเดรัจฉาน แคร็ก การหาประโยชน์ และคีย์เจน
การปรับเปลี่ยนระบบ :ไวรัสอาจแก้ไขรีจิสทรีของ Windows ลบสำเนาไดรฟ์ข้อมูลเงา สร้างงานตามกำหนดการ และเริ่ม/หยุดกระบวนการบางอย่าง รวมถึงการแก้ไขอื่นๆ
การลบ: ในการกำจัดไวรัสนี้ ให้เรียกใช้การสแกนทั้งระบบโดยใช้โปรแกรมป้องกันมัลแวร์อันทรงพลัง ยิ่งไปกว่านั้น คุณต้องปลดล็อกไฟล์โดยใช้ตัวถอดรหัสลับที่เชื่อถือได้ เวอร์ชันส่วนใหญ่สามารถถอดรหัสได้
STOP Ransomware ตัวแปร
ดังที่ได้กล่าวไว้ก่อนหน้านี้ ภัยคุกคามรูปแบบใหม่ยังคงเกิดขึ้นใหม่ตามเวลา หนึ่งในเวอร์ชันทั่วไปคือ Djvu ransomware ซึ่งสามารถระบุได้ด้วยส่วนขยายต่างๆ รวมถึง .djvu, .udjvu, .djvus, .uudjvu, .djvur และ .djvuq นอกจากมัลแวร์เรียกค่าไถ่ Djvu แล้ว มัลแวร์ใหม่และยอดนิยมอื่นๆ ยังรวมถึง:
- คอนแทคทูแรนซัมแวร์
- SaveFiles แรนซัมแวร์
- คีย์พาสแรนซัมแวร์
- Puma ransomware
- แรนซัมแวร์ที่ถูกระงับ
- เงา แรนซัมแวร์
ในเดือนธันวาคม 2019 มีการแนะนำรูปแบบใหม่หลายแบบให้กับที่เกิดเหตุ ซึ่งรวมถึง .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop และ .nbes ในเดือนมกราคม 2020 ตรวจพบตัวแปรเพิ่มเติมอีกสองสามรายการ สิ่งที่โดดเด่นที่สุดคือ:.kodc, .alka, .topi, .npsg, .reha, .repp และ .nosu
วิธีที่ STOP Virus อาจเข้าสู่คอมพิวเตอร์ของคุณ
โดยปกติไวรัสจะแพร่กระจายผ่านอีเมลขยะที่มีไฟล์แนบที่เป็นอันตราย ด้วยความช่วยเหลือของวิศวกรรมสังคม แฮกเกอร์สามารถหลอกให้ผู้ใช้เปิดไฟล์แนบที่เป็นอันตราย ดังนั้นจึงปล่อยให้มัลแวร์เข้าสู่ระบบของพวกเขา อย่างไรก็ตาม คุณสามารถระบุอีเมลเหล่านี้ได้โดยมองหาป้ายเหล่านี้:
- คุณไม่คิดว่าจะได้รับอีเมลแบบนั้น ตัวอย่างเช่น คุณอาจได้รับอีเมลจาก Amazon แต่คุณไม่ได้สั่งซื้ออะไรจากร้านเลย
- อีเมลเต็มไปด้วยประโยคที่มีโครงสร้างแปลก ๆ หรือข้อผิดพลาด
- อีเมลไม่มีข้อมูลประจำตัว เช่น โลโก้หรือลายเซ็นของบริษัท
- อีเมลไม่มีหัวเรื่องหรือเนื้อหา ประกอบด้วยไฟล์แนบเท่านั้น บางครั้ง อีเมลอาจแจ้งให้คุณตรวจสอบข้อมูลในเอกสารที่แนบมาด้วย
- ที่อยู่อีเมลของผู้ส่งดูน่าสงสัย
นอกจากอีเมลสแปมแล้ว ไวรัสยังสามารถแอบเข้าไปในระบบของคุณได้หากคุณดาวน์โหลดโปรแกรมที่เสียหายหรืออัปเดตของโปรแกรม คลิกโฆษณาที่เป็นอันตราย หรือเทคนิคอื่นๆ ที่คล้ายคลึงกัน ดังนั้น ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องเรียนรู้วิธีระบุอันตรายที่อาจแฝงตัวอยู่บนเว็บ
จะหยุดการโจมตีของแรนซัมแวร์ได้อย่างไร
การจ่ายเงินค่าไถ่ที่ร้องขอไม่ใช่วิธีที่มีประสิทธิภาพมากที่สุดในการแก้ปัญหาที่สร้างโดยไวรัส STOP ในความเป็นจริง คุณแค่สนับสนุนให้ผู้โจมตีทำการแพร่กระจาย cryptovirus ต่อไปหากคุณจ่ายค่าไถ่ ดังนั้น แทนที่จะจ่ายค่าไถ่ ให้วางแผนกำจัดไวรัสทันที แล้วหาวิธีอื่นที่มีประสิทธิภาพในการกู้คืนข้อมูลของคุณ
ตัวเลือกที่ 1:ลบ STOP Virus ด้วยตนเอง
ขั้นตอนที่ 1:บูตคอมพิวเตอร์ของคุณในเซฟโหมด
การเริ่มคอมพิวเตอร์ของคุณในเซฟโหมดจะช่วยให้คุณสามารถแยกไฟล์ทั้งหมดที่ถูกรบกวนโดย ransomware เพื่อให้สามารถลบออกได้อย่างปลอดภัย ไวรัส STOP อาจบล็อกการเข้าถึงซอฟต์แวร์ความปลอดภัยของคุณ ซึ่งจำเป็นสำหรับการกำจัดไวรัส ในสถานการณ์นี้ คุณสามารถเปิดใช้งานไวรัสของคุณอีกครั้งได้โดยการบูตเข้าสู่เซฟโหมดที่มีระบบเครือข่าย ในการบูตคอมพิวเตอร์เข้าสู่ Safe Mode ให้ทำตามคำแนะนำด้านล่าง:
- กดปุ่ม Windows และ ร คีย์ร่วมกันเพื่อเปิด เรียกใช้ หน้าต่าง
- เมื่อหน้าต่างปรากฏขึ้น ให้พิมพ์ msconfig เข้าไปแล้วกด Enter .
- รอ การกำหนดค่า หน้าต่างที่จะปรากฏขึ้น จากนั้นไปที่ บูต แท็บ
- ตรวจสอบ Safe Boot ตัวเลือก จากนั้นทำเช่นเดียวกันกับ เครือข่าย ก็ได้
- คลิก สมัคร แล้ว ตกลง เพื่อเปิดใช้งานการตั้งค่า
ขั้นตอนที่ 2:แสดงไฟล์ที่ซ่อนอยู่
ตามปกติแล้ว ransomware อาจซ่อนไฟล์ที่เป็นอันตรายบางอย่างในระบบของคุณ ด้วยเหตุนี้ คุณควรแสดงไฟล์ที่ซ่อนอยู่ทั้งหมด นี่คือวิธีการ:
- ไปที่ คอมพิวเตอร์ของฉัน หรือ พีซีเครื่องนี้ ขึ้นอยู่กับวิธีการตั้งชื่อบนพีซีของคุณ
- หากคุณใช้ Windows 7 ให้คลิกที่ Organize ปุ่ม จากนั้นไฮไลต์โฟลเดอร์และค้นหา ตัวเลือก. จากนั้นคุณสามารถนำทางไปยัง มุมมอง แท็บ จากนั้นย้ายไปที่ ไฟล์และโฟลเดอร์ที่ซ่อนอยู่ และเลือก แสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่ .
- สำหรับ Windows 8/10 ให้ไปที่ มุมมอง . โดยตรง จากนั้นตรวจสอบ รายการที่ซ่อนอยู่ กล่อง.
- ตอนนี้ คลิกสมัคร แล้ว ตกลง .
ขั้นตอนที่ 3:ใช้ตัวจัดการงานเพื่อหยุดกระบวนการที่เป็นอันตราย
หากต้องการเปิดตัวจัดการงาน ให้ใช้ CTRL + Shift + ESC แป้นพิมพ์ลัด จากนั้นทำตามขั้นตอนเหล่านี้:
- นำทางไปยัง กระบวนการ แท็บ
- ค้นหากระบวนการที่น่าสงสัยทั้งหมด จากนั้นคลิกขวาที่แต่ละกระบวนการแล้วเลือก เปิดตำแหน่งไฟล์ .
- หลังจากนั้น ให้กลับไปที่หน้าต่าง Task Manager และยุติกระบวนการที่เป็นอันตราย ในการดำเนินการดังกล่าว ให้คลิกขวาที่กระบวนการที่น่าสงสัย จากนั้นเลือก สิ้นสุดกระบวนการ .
- ในการกำจัดอย่างสมบูรณ์ ให้ไปที่โฟลเดอร์ที่มีไฟล์ที่น่าสงสัยและลบไฟล์ออกจากที่นั่น
ขั้นตอนที่ 4:ซ่อมแซม Windows Registry
หากต้องการลบรายการที่ผิดกฎหมายใน Windows Registry ให้ทำตามขั้นตอนด้านล่าง:
- ใช้แป้นพิมพ์ลัด Windows + ร เพื่อเปิด วิ่ง หน้าต่าง
- พิมพ์ regedit ลงในช่องค้นหา จากนั้นกด Enter .
- ตอนนี้ ให้กด CTRL + F ทางลัด จากนั้นพิมพ์ชื่อไฟล์ที่เป็นอันตรายในช่องค้นหาเพื่อค้นหาไฟล์
- หากคุณพบรีจิสตรีคีย์และค่าที่เกี่ยวข้องกับชื่อไฟล์นั้น ให้ลบออก แต่คุณควรระวังอย่าลบคีย์ที่ถูกต้อง
ขั้นตอนที่ 5:กู้คืนไฟล์ที่เข้ารหัส
มีหลายวิธีที่คุณสามารถกู้คืนข้อมูลที่สูญหายได้ นี่คือรายการที่พบบ่อยที่สุด
1. ใช้การสำรองข้อมูลปัจจุบัน
ขอแนะนำให้สำรองข้อมูลที่มีค่าที่สุดของคุณไว้ในไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ด้วยวิธีนี้ คุณจะกู้คืนไฟล์ได้อย่างรวดเร็วหากไฟล์ถูกทำลาย เสียหาย หรือถูกขโมย
2. ใช้คุณสมบัติการคืนค่าระบบ
หรือคุณสามารถใช้ยูทิลิตี้ System Restore เพื่อย้อนกลับไปยังจุดทำงานก่อนหน้าได้ ตัวเลือกนี้จะเป็นไปได้ก็ต่อเมื่อคุณได้สร้างจุดคืนค่าก่อนการติดไวรัส ซึ่งหมายความว่าคุณจะไม่สามารถกู้คืนไฟล์และแอปพลิเคชันที่นำมาใช้ในภายหลังได้
ในการกู้คืนไฟล์ของคุณโดยใช้ยูทิลิตี้ System Restore ให้ทำตามขั้นตอนด้านล่าง:
- แตะที่ Windows คีย์และพิมพ์ การคืนค่าระบบ ลงในช่องค้นหา แล้วกด Enter .
- ตอนนี้ เลือก เปิดการคืนค่าระบบ แล้วทำตามคำแนะนำที่ตามมา ตัวเลือกนี้จะปรากฏขึ้นหากคุณมีจุดคืนค่าที่ใช้งานอยู่
3. ใช้ประวัติไฟล์
นี่คือวิธีการ:
- ไป เริ่ม แล้วพิมพ์ กู้คืนไฟล์ของคุณ ลงในช่องค้นหา
- คุณจะเห็น กู้คืนไฟล์ของคุณด้วยประวัติไฟล์ ตัวเลือก
- คลิกที่ไฟล์ จากนั้นพิมพ์ชื่อไฟล์ลงในแถบค้นหาหรือเพียงแค่เลือกโฟลเดอร์
- คลิกที่ คืนค่า ปุ่ม.
4. ใช้เครื่องมือการกู้คืนแบบมืออาชีพ
ซอฟต์แวร์กู้คืนผู้เชี่ยวชาญสามารถกู้คืนข้อมูล พาร์ติชั่น ภาพถ่าย เอกสาร และไฟล์กว่า 300 ประเภทที่อาจหายไประหว่างการโจมตี หนึ่งในโซลูชันการกู้คืนที่มีประสิทธิภาพมากที่สุดคือเครื่องมือถอดรหัสและกำจัด Djvu STOP Ransomware
จากข้อมูลของ Emsisoft เครื่องมือนี้สามารถกู้คืนข้อมูลได้มากกว่า 70% ของเหยื่อทั้งหมด น่าเสียดายที่ไวรัสสายพันธุ์ใหม่ยังคงปรากฏขึ้น ดังนั้นเครื่องมืออาจถอดรหัสไฟล์ที่ล็อคด้วยคีย์ออฟไลน์เท่านั้น ในกรณีส่วนใหญ่ คีย์ออฟไลน์จะใช้เวลาสักครู่ในการดึงข้อมูล
จะทราบได้อย่างไรว่ามีการใช้คีย์ออฟไลน์หรือออนไลน์ในการเข้ารหัสหรือไม่
หากไวรัส STOP ติดไวรัสคอมพิวเตอร์ของคุณหลังเดือนสิงหาคม 2019 คุณต้องค้นหาว่าแฮกเกอร์ใช้คีย์ออนไลน์หรือออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ
Ransomware เวอร์ชันล่าสุดมักจะเข้ารหัสไฟล์ผ่านคีย์ออนไลน์ หากสามารถเชื่อมต่อกับ Command &Control Server ระหว่างการโจมตีได้ แต่ถ้าเป็นไปไม่ได้ก็จะใช้คีย์ออฟไลน์ กุญแจมักจะเหมือนกันสำหรับผู้ที่ตกเป็นเหยื่อของตัวแปร ransomware โดยเฉพาะ
หากแรนซัมแวร์เข้ารหัสไฟล์โดยใช้คีย์ออฟไลน์ คุณมีโอกาสสูงที่จะกู้คืนข้อมูลทั้งหมดของคุณในทันที น่าเสียดายที่คีย์ออนไลน์ไม่สามารถพูดได้เหมือนกัน หากต้องการค้นหาคีย์ที่แรนซัมแวร์ ใช้ในการเข้ารหัสไฟล์ของคุณ ให้ทำตามขั้นตอนเหล่านี้:
- นำทางไปยัง C:ดิสก์ แล้วเปิด SystemID โฟลเดอร์
- เมื่อถึงแล้ว ให้เปิด PersonalID.txt ไฟล์ แล้วตรวจสอบคีย์ทั้งหมดที่อยู่ในรายการ
- หากปุ่มใดลงท้ายด้วย t1 สามารถกู้คืนข้อมูลบางส่วนได้
ตัวเลือกที่ 2:ลบ STOP Virus โดยอัตโนมัติ
โดยทั่วไป การลบไวรัส STOP ด้วยตนเองนั้นต้องการให้คุณคุ้นเคยกับรีจิสตรีและไฟล์ระบบ ภัยคุกคามทางไซเบอร์นี้อาจแก้ไขรีจิสทรีของคุณ สร้างคีย์ใหม่ รบกวนกระบวนการที่ถูกต้องตามกฎหมาย หรือแม้แต่ติดตั้งไฟล์ที่เป็นอันตราย ดังนั้น การลบด้วยตนเองอาจไม่ใช่วิธีที่มีประสิทธิภาพที่สุดในการย้อนกลับความเสียหายและกำจัดร่องรอยของไวรัสนี้ทั้งหมด
ภัยคุกคามทางไซเบอร์ประกอบด้วยไฟล์และส่วนประกอบหลายอย่างที่คล้ายกับกระบวนการของระบบที่ถูกต้องตามกฎหมาย ดังนั้น การค้นหาและการลบบางรายการอาจทำให้คอมพิวเตอร์ของคุณเสียหาย และทำให้สถานการณ์แย่ลงไปอีก นั่นคือเหตุผลที่คุณควรใช้เครื่องมือรักษาความปลอดภัยระดับมืออาชีพเพื่อลบไวรัส STOP ดาวน์โหลดเครื่องมือที่เชื่อถือได้ เช่น Outbyte Anti-malware เพื่อสแกนระบบของคุณเพื่อหาไวรัสและลบออก
หากไวรัสปิดหรือบล็อกการเข้าถึงโซลูชันการรักษาความปลอดภัยของคุณ ให้ลองบูตคอมพิวเตอร์ของคุณในเซฟโหมด จากนั้นเรียกใช้โปรแกรมป้องกันไวรัสเพื่อตรวจหาและกำจัดไวรัส เมื่อคุณกำจัดไวรัส STOP แล้ว คุณสามารถส่งออกไฟล์ที่จำเป็นจากที่เก็บข้อมูลบนคลาวด์หรือเสียบดิสก์จัดเก็บข้อมูลภายนอกด้วยไฟล์สำรอง
จะป้องกันการโจมตีของแรนซัมแวร์ได้อย่างไร
แฮกเกอร์ส่วนใหญ่ล่อลวงโดยเพย์โหลดที่รวดเร็วและง่ายดายที่แรนซัมแวร์เสนอ ปัญหาของการโจมตีเหล่านี้คือการที่พวกเขาทำมากกว่าการขโมยเงินของคุณ พวกเขาสามารถขโมยข้อมูลที่มีค่าของคุณ เช่น ชื่อผู้ใช้และรหัสผ่าน หมายเลขประจำตัวส่วนบุคคล และรายละเอียดธนาคาร ทำให้คุณมีความเสี่ยงมากขึ้น และหากคุณอยู่ในเครือข่าย อุปกรณ์ทุกเครื่องในเครือข่ายนั้นมีความเสี่ยง
แรนซัมแวร์สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ แท็บเล็ต และแม้แต่สมาร์ทโฟนของคุณได้ ดังนั้น หากคุณคิดว่าอุปกรณ์ iOS ของคุณปลอดภัยจากแรนซัมแวร์ คุณควรระวัง โดยทั่วไป อุปกรณ์ทั้งหมดมีความเสี่ยงต่อการโจมตีของแรนซัมแวร์ มีเพียงบางอุปกรณ์เท่านั้นที่มีความเสี่ยงมากกว่าอุปกรณ์อื่นๆ
ผู้ใช้ iOS มักจะปลอดภัยกว่าผู้ใช้อุปกรณ์รายอื่น แต่คุณยังสามารถพบแรนซัมแวร์ได้หากคุณเจลเบรคอุปกรณ์ของคุณ เทคนิคหนึ่งที่มิจฉาชีพใช้ในการโจมตีแรนซัมแวร์คือการขอรับข้อมูลรับรอง iCloud สำหรับผู้ใช้ iOS ล็อกอุปกรณ์ จากนั้นทำให้อุปกรณ์แสดงข้อความเรียกค่าไถ่
ดังนั้น อย่ารอให้ไวรัส STOP เข้าไปในระบบของคุณ ด้วยการโจมตีที่เพิ่มขึ้น คุณต้องจัดลำดับความสำคัญของการป้องกัน ต่อไปนี้เป็นวิธีทั่วไปในการป้องกันตัวเองจากการโจมตีของแรนซัมแวร์:
1. สร้างการสำรองไฟล์สำคัญของคุณ
สำรองข้อมูลคอมพิวเตอร์ของคุณเป็นประจำเพื่อลดกรณีการสูญหายของข้อมูล คุณสามารถจัดเก็บไฟล์เหล่านี้ในระบบออฟไลน์หรือบนคลาวด์ได้ ด้วยมาตรการนี้ ข้อมูลของคุณจะถูกสำรองไว้ในที่ปลอดภัย ปราศจากแฮกเกอร์ นอกจากนี้ คุณยังสามารถกู้คืนไฟล์ของคุณได้อย่างง่ายดาย แม้ว่าอุปกรณ์ของคุณจะติดแรนซัมแวร์ก็ตาม
2. หลีกเลี่ยงข้อกำหนดในการติดตั้งป๊อปอัป
คุณควรปฏิบัติต่อป๊อปอัปเป็นศัตรูของคุณเสมอ โดยเฉพาะอย่างยิ่งหากคุณได้รับป๊อปอัปเมื่อเชื่อมต่อกับอินเทอร์เน็ต หากคุณได้รับป๊อปอัปขอให้คุณดาวน์โหลดหรืออัปเดตปลั๊กอิน ให้ปิดทันที อาจเป็นแหล่งที่เป็นอันตรายที่พยายามแทรกซึมอุปกรณ์ของคุณด้วยแรนซัมแวร์
3. อัปเดตโปรแกรมป้องกันไวรัสของคุณ
เพื่อป้องกันตัวเองจากแรนซัมแวร์ที่ไม่หยุดยั้ง ให้ติดตั้งโปรแกรมป้องกันไวรัสคุณภาพสูง มีการเปิดตัวแรนซัมแวร์รุ่นใหม่ทุกเดือน ดังนั้นคุณต้องคอยอัปเดตโปรแกรมป้องกันไวรัสอยู่เสมอ
4. ระมัดระวังเมื่อคลิกลิงก์
อย่างที่คุณอาจทราบแล้ว การหลอกลวงแบบฟิชชิ่งยังคงเป็นช่องทางหลักที่แฮ็กเกอร์ใช้เพื่อเผยแพร่ไวรัส STOP ดังนั้น คุณควรตรวจสอบที่มาของอีเมลของคุณก่อนที่จะคลิกลิงก์หรือไฟล์แนบภายในอีเมลเหล่านั้น แม้ว่าจะไม่เป็นอันตรายก็ตาม
5. หลีกเลี่ยงแอปพลิเคชั่นที่ละเมิดลิขสิทธิ์
แม้ว่าจะมีตลาดกลางที่ถูกต้องตามกฎหมายหลายแห่งสำหรับซอฟต์แวร์พีซี แต่ร้านแอปของบุคคลที่สามมีชื่อเสียงว่าเป็นฮอตสปอตของแฮ็กเกอร์ ดังนั้น เมื่อคุณกำลังติดตั้งแอป ควรใช้แหล่งที่เชื่อถือได้ เช่น Apple App Store, Microsoft Store หรือ Google Play Store
6. อัปเดตแอปและระบบปฏิบัติการของคุณอยู่เสมอ
แรนซัมแวร์มักใช้ช่องโหว่ด้านความปลอดภัยในระบบของคุณ ดังนั้นเราจึงไม่สามารถหยุดเน้นว่าการทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอมีความสำคัญเพียงใด อย่าลืมรักษาความปลอดภัยด้วยแพตช์และการอัปเดตความปลอดภัยเป็นประจำ
7. สร้างคะแนนการคืนค่าและการกู้คืน
หากคุณเป็นผู้ใช้ Windows ให้สร้างจุดคืนค่าโดยใช้ฟังก์ชัน System Restore ในกรณีที่ไวรัสเข้ารหัสไฟล์บางไฟล์ของคุณ คุณสามารถเปลี่ยนกลับไปใช้จุดทำงานก่อนหน้าได้
8. บังคับใช้การรักษาความปลอดภัยรหัสผ่านที่แข็งแกร่ง
สถิติแสดงว่าผู้ใช้คอมพิวเตอร์ทั่วไปใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกันสำหรับหลายไซต์ สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือ หนึ่งในสามของพวกเขาใช้รหัสผ่านที่ไม่รัดกุม ซึ่งทำให้แฮกเกอร์สามารถเจาะระบบได้ง่ายยิ่งขึ้น แน่นอนว่าไม่ใช่เรื่องง่ายเสมอไปที่จะจำรหัสผ่านหลายอันสำหรับบัญชีต่างๆ กัน แต่คุณสามารถแก้ปัญหานี้ได้โดยใช้ระบบจัดการรหัสผ่าน
9. บล็อกที่อยู่อีเมลที่น่าสงสัยบนเซิร์ฟเวอร์ของคุณ
คุณสามารถกรองอีเมลที่น่าสงสัยได้โดยการปฏิเสธอีเมลทั้งหมดที่มีไฟล์แนบที่ปฏิบัติการได้ คุณยังสามารถปรับปรุงสิ่งนี้ได้ด้วยการตั้งค่าเซิร์ฟเวอร์อีเมลของคุณให้ปฏิเสธที่อยู่จากนักส่งสแปมที่รู้จัก แม้ว่าคุณจะไม่มีเซิร์ฟเวอร์อีเมลภายในองค์กร แต่บริการรักษาความปลอดภัยของคุณก็มักจะอนุญาตให้คุณกรองอีเมลขาเข้าได้
คุณยังสามารถปรับปรุงความปลอดภัยของอีเมลได้ด้วยการเพิ่มการควบคุมไวรัสที่ระดับเซิร์ฟเวอร์อีเมล ติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์อีเมลของคุณเพื่อทำหน้าที่เป็นตัวป้องกัน
10. บล็อกปลั๊กอินที่มีช่องโหว่
อาชญากรไซเบอร์สามารถใช้ปลั๊กอินหลายตัวเพื่อเข้าถึงคอมพิวเตอร์ของคุณได้ สิ่งที่พบบ่อยที่สุดคือ Flash และ Java เนื่องจากง่ายต่อการโจมตีและเป็นมาตรฐานในไซต์ส่วนใหญ่ ด้วยเหตุผลนี้ ให้ลองอัปเดตเป็นประจำ หรือจะบล็อกทั้งหมดก็ได้
ความคิดสุดท้าย
หวังว่าคู่มือการกำจัด STOP Virus ของเราจะช่วยให้คุณกู้คืนไฟล์ที่ถูกขโมยได้ Even after restoring your system, we recommend that you scan your system with a powerful anti-malware program. In most cases, you will not find malware leftovers, but it won’t hurt to double-check.
Additionally, we highly recommend that you prevent the ransomware from getting into your computer. So, remember to practice safe surfing, stay up to date, back up your files often, keep your antivirus active and up to date, and install applications from reliable sources.