แรนซัมแวร์เป็นโปรแกรมที่เป็นอันตรายที่เก็บไฟล์และโฟลเดอร์ของคอมพิวเตอร์เพื่อเรียกค่าไถ่ ทำได้โดยการเข้ารหัสไฟล์และโฟลเดอร์ในลักษณะที่ทำให้ทุกคนไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส
ในช่วงไม่กี่ปีที่ผ่านมา นับตั้งแต่ปี 2555 เป็นต้นมา มีแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นอย่างเห็นได้ชัด ตัวอย่างคือโทรจันแรนซัมแวร์ของ TeslaCrypt
มัลแวร์เรียกค่าไถ่ TeslaCrypt ถูกค้นพบครั้งแรกในปี 2015 และอยู่ในตระกูล CryptoLocker ของ ransomware หรืออย่างน้อยก็มีความคล้ายคลึงกันอย่างมีนัยสำคัญกับสายพันธุ์ CryptoLocker เมื่อมองจากวิธีการและรูปแบบ อย่างไรก็ตาม มัลแวร์ทั้งสองตัวนี้ไม่ได้แชร์รหัสใดๆ TeslaCrypt สามารถแพร่ระบาดในคอมพิวเตอร์ผ่านชุดเครื่องมือเจาะช่องโหว่ต่างๆ เช่น Angler EK, Nuclear EK และ Sweet Orange
TeslaCrypt Ransomware สามารถทำอะไรได้บ้าง
ในช่วงปีแรกๆ แรนซัมแวร์กำหนดเป้าหมายข้อมูลการเล่นเกมสำหรับเกมพีซีบางเกม เมื่อมันติดคอมพิวเตอร์ มันจะค้นหา 185 นามสกุลไฟล์ที่เกี่ยวข้องกับ 40 เกมที่แตกต่างกัน เกมบางเกมรวมถึง World of Warcraft, Minecraft, ซีรีส์ Call of Duty และ World of Tanks ข้อมูลที่กำหนดเป้าหมายรวมถึงโปรไฟล์ผู้เล่น เกมที่บันทึกไว้ แผนที่ที่กำหนดเอง และม็อดเกม การทำให้ข้อมูลดังกล่าวไม่พร้อมใช้งานสำหรับผู้เล่นก็เพียงพอแล้วที่จะทำให้เกมไม่สามารถเล่นได้ ที่แย่ไปกว่านั้น ผู้เล่นต้องใช้เวลาหลายปีในการสร้างโปรไฟล์ที่มีชื่อเสียง หากพวกเขาไม่ยอมรับเงื่อนไขค่าไถ่ โปรไฟล์ของพวกเขาอาจสูญหายไปตลอดกาล แรนซัมแวร์รุ่นใหม่กว่าได้ขยายประเภทไฟล์ที่เป็นเป้าหมายสำหรับการเข้ารหัส
TeslaCrypt เรียกค่าไถ่ Bitcoin มูลค่า $500 เพื่อถอดรหัสไฟล์และโฟลเดอร์ของเหยื่อ
วิธีการลบ TeslaCrypt Ransomware
หลังจากเปิดตัวในปี 2558 ผู้สร้างแรนซัมแวร์อ้างว่าใช้การเข้ารหัสแบบอสมมาตร แต่ในไม่ช้านักวิจัยด้านความปลอดภัยทางไซเบอร์ก็พบว่าการอ้างสิทธิ์นั้นไม่เป็นความจริง ทำให้นักวิจัยสามารถสร้างเครื่องมือถอดรหัสที่ใช้ประโยชน์จากข้อบกพร่องนี้
ในการทำซ้ำครั้งที่สอง ซึ่งก็คือ TeslaCrypt 2.0 ผู้สร้างมัลแวร์สามารถแก้ไขข้อผิดพลาดของตนได้ แต่มัลแวร์ยังคงมีข้อบกพร่องที่ตรวจพบได้ง่ายอีกครั้ง
เหตุใดข้อมูลนี้จึงมีความสำคัญ เนื่องจาก TeslaCrypt ได้เลิกใช้งานไปแล้ว และสิ่งเดียวที่คุณต้องนำออกจากคอมพิวเตอร์คือโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware .
สาเหตุส่วนหนึ่งที่ทำให้เลิกใช้งานคือช่องโหว่ที่ทำให้อุปกรณ์ Windows ติดไวรัสนั้นไม่มีอยู่แล้ว เนื่องจาก Microsoft และบริษัทซอฟต์แวร์ที่ได้รับผลกระทบได้แก้ไขซอฟต์แวร์ที่มีช่องโหว่แล้ว
ดังนั้น แม้ว่า TeslaCrypt จะไม่ทำให้คอมพิวเตอร์ของคุณติดไวรัส แต่การลบออกก็เป็นเรื่องง่าย สิ่งที่คุณต้องทำคือเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย ต่อไปนี้เป็นขั้นตอนที่ต้องทำ:
- จากหน้าจอลงชื่อเข้าใช้ (สมมติว่าคุณไม่สามารถเข้าสู่ระบบ Windows 10/11 ได้) ให้กด Shift . ค้างไว้ ขณะกดปุ่ม เปิด/ปิด ปุ่ม.
- ในเมนูที่เปิดขึ้น ให้คลิก รีสตาร์ท .
- Windows จะรีสตาร์ทด้วย เลือกตัวเลือก เลือกแก้ปัญหา
- ไปที่ ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> เริ่มต้นใหม่
- หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ท ให้ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking หรือเพียงแค่กดปุ่ม F5 ที่สำคัญ
ด้วย Safe Mode with Networking คุณสามารถเข้าถึงทรัพยากรเครือข่ายและขอความช่วยเหลือออนไลน์เพื่อลบมัลแวร์ TeslaCrypt
เมื่อโปรแกรมป้องกันมัลแวร์ที่คุณเลือกลบมัลแวร์ TeslaCrypt เสร็จแล้ว คุณยังต้องทำความสะอาดพีซีด้วยเครื่องมือซ่อมแซมพีซีหรือ Outbyte macAries หากคุณกำลังใช้ Mac เหตุผลที่คุณต้องการทำความสะอาดคอมพิวเตอร์นั้นเกี่ยวข้องกับการแพร่กระจายของมัลแวร์
อาชญากรไซเบอร์อาศัยแคมเปญฟิชชิ่งเพื่อแจกจ่ายมัลแวร์ประเภทต่างๆ ดังนั้น หากคอมพิวเตอร์ของคุณติดมัลแวร์ TeslaCrypt มีโอกาสที่ไฟล์ซึ่งในกรณีนี้คือไฟล์แนบอีเมลที่ปนเปื้อน ยังคงอยู่ที่ใดที่หนึ่งในคอมพิวเตอร์ของคุณ ส่วนใหญ่มักจะอยู่ในการดาวน์โหลดหรือโฟลเดอร์ %Temp% ตัวทำความสะอาดพีซีจะล้างช่องว่างเหล่านี้และทำงานเพิ่มเติมในการซ่อมแซมรายการรีจิสตรีที่เสียหายหรือเสียหาย
ตัวเลือกการกู้คืนของ Windows
ตัวเลือกการกู้คืนของ Windows คือชุดเครื่องมือซ่อมแซมและวินิจฉัยสำหรับ Windows ที่ช่วยให้คุณสามารถรีเฟรช รีเซ็ต กู้คืน วินิจฉัย หรือซ่อมแซมอุปกรณ์ Windows ของคุณได้ เป็นการดีที่สุดที่จะใช้เครื่องมือเหล่านี้หลังจากการโจมตีของมัลแวร์ที่น่ารังเกียจ ด้านล่างนี้ เราจะพูดถึงสองตัวเลือกการกู้คืนของ Windows เหล่านี้ และอธิบายวิธีใช้เป็นส่วนหนึ่งของกระบวนการกำจัดแรนซัมแวร์ของ TeslaCrypt
การคืนค่าระบบ
ตามชื่อที่แนะนำ ตัวเลือก System Restore ช่วยให้คุณสามารถกู้คืนคอมพิวเตอร์ของคุณเป็นสถานะการทำงานก่อนหน้าได้ ซึ่งทำได้โดยการเลิกทำการเปลี่ยนแปลงการตั้งค่า แอป และการกำหนดค่าของคอมพิวเตอร์ของคุณหลังจากผ่านจุดคืนค่าบางจุด
ในการไปที่ System Restore ให้ทำตามขั้นตอนที่นำไปสู่ตัวเลือก Safe Mode with Networking แต่แทนที่จะคลิก Startup Repair ให้เลือก System Restore
รีเซ็ตพีซีเครื่องนี้
การรีเซ็ตคอมพิวเตอร์เป็นการติดตั้งระบบปฏิบัติการ Windows 10/11 ใหม่ แต่คุณสามารถเลือกเก็บไฟล์หรือดำเนินการกับมันได้ นี่คือวิธีการรีเซ็ตคอมพิวเตอร์ของคุณจากการตั้งค่า:
- กดปุ่ม Windows + I ปุ่มเพื่อไปที่ การตั้งค่า แอป
- ไปที่ อัปเดต &กู้คืน> กู้คืน
- ภายใต้ รีเซ็ตพีซีเครื่องนี้ ตัวเลือก เลือกเริ่มต้น
- เลือกที่จะเก็บหรือยกเลิกไฟล์ของคุณ ในกรณีที่พวกเขาทั้งหมดถูกเข้ารหัสโดย ransomware ของ TeslaCrypt ก็ไม่มีประโยชน์ที่จะเก็บไว้
- ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดกระบวนการ
วิธีดูแลคอมพิวเตอร์ของคุณให้ปลอดภัยจากแรนซัมแวร์
แม้ว่าแรนซัมแวร์ของ TeslaCrypt จะไม่ใช่ภัยคุกคามหลักอีกต่อไป แต่นั่นไม่ได้หมายความว่าจะไม่มีภัยคุกคามจากแรนซัมแวร์ที่ร้ายแรง ล่าสุดคือแรนซัมแวร์ WannaCry (2017) ซึ่งติดไวรัสคอมพิวเตอร์หลายล้านเครื่องก่อนที่จะถูกหยุด
สิ่งที่เกี่ยวกับการโจมตีของแรนซัมแวร์คือส่วนใหญ่สามารถป้องกันได้โดยการรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง ข้อมูลสรุปสั้นๆ เกี่ยวกับสิ่งที่คุณต้องทำเพื่อความปลอดภัย:
- ซื้อเครื่องมือป้องกันมัลแวร์และใช้เพื่อสแกนหาโปรแกรมที่เป็นอันตรายในอุปกรณ์ของคุณเป็นประจำ
- สร้างข้อมูลสำรองของไฟล์ของคุณ เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ คุณยังคงมีไฟล์ของคุณพร้อมใช้งาน
- อย่าดาวน์โหลดไฟล์แนบอีเมลที่คุณไม่แน่ใจ ทางที่ดีควรใช้เวลาและตรวจสอบความถูกต้องของอีเมลที่คุณได้รับ
- หากคุณทำงานจากสำนักงานที่ใช้ร่วมกัน ตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกันในเรื่องความปลอดภัย
- อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เพราะอาจเป็นแหล่งที่มาของการติดไวรัส
หวังว่าบทความนี้เกี่ยวกับแรนซัมแวร์ TeslaCrypt จะช่วยคุณได้ หากคุณมีคำถามหรือความคิดเห็น โปรดใช้ส่วนความคิดเห็นด้านล่าง