การโจมตีของแรนซัมแวร์ยังคงเป็นธุรกิจขนาดใหญ่ทั่วโลกสำหรับอาชญากรไซเบอร์ และได้รับการยกย่องจากการสูญเสียเงินหลายพันล้านดอลลาร์ให้กับบุคคล รัฐบาล และหน่วยงานองค์กรในทุกส่วนของโลก
ในบทความนี้ เราจะดูตัวแปรแรนซัมแวร์ในชื่อ CryptoWall ซึ่งสร้างความเสียหายให้กับจักรวาลของพีซีมาตั้งแต่ปี 2014
CryptoWall Ransomware คืออะไร
แรนซัมแวร์ CryptoWall เป็นมัลแวร์ม้าโทรจันที่ติดคอมพิวเตอร์ เข้ารหัสไฟล์ และเรียกค่าไถ่เพื่อถอดรหัสไฟล์ เป็นที่เชื่อกันอย่างกว้างขวางว่า CryptoWall อยู่ในตระกูลแรนซัมแวร์เดียวกันกับ CryptoDefense, BitCrypt, CryptoLocker และ Critroni เนื่องจากมีความคล้ายคลึงกันมากมาย รวมถึงซอร์สโค้ดด้วยแรนซัมแวร์ที่กล่าวถึง
CryptoWall กำหนดเป้าหมายระบบปฏิบัติการ Windows ทุกเวอร์ชัน และส่วนใหญ่แพร่กระจายผ่านอีเมลที่ติดไวรัส ชุดเครื่องมือเจาะช่องโหว่ โฆษณาที่ไม่เหมาะสม และไซต์ที่ปนเปื้อน
มัลแวร์เรียกค่าไถ่ CryptoWall สามารถทำอะไรได้บ้าง
เมื่อเข้าสู่คอมพิวเตอร์ที่ติดไวรัส มัลแวร์จะเรียกใช้รายการรีจิสตรีใหม่พร้อมการเริ่มต้น Windows หลังจากขั้นตอนเริ่มต้นนี้ อาชญากรไซเบอร์จะควบคุมการเข้าถึงจากระยะไกลและเข้ารหัสประเภทไฟล์ที่กำหนดไว้ล่วงหน้า ตัวอย่างของประเภทไฟล์ที่เข้ารหัสโดย ransomware ได้แก่ .doc, .png, .pptx, .xlsm, docx, .xls, .pdf .jpg และ .xlsb.
วิธีดำเนินการอีกประการหนึ่งคือ เมื่ออยู่ในคอมพิวเตอร์ของคุณ มัลแวร์จะฉีดรหัสลงในไฟล์ Windows explorer.exe ทั้งนี้ขึ้นอยู่กับเวอร์ชันที่ทำงานบนคอมพิวเตอร์ของเหยื่อ เป็นไฟล์ explorer.exe ที่แก้ไขแล้วซึ่งติดตั้งมัลแวร์บนอุปกรณ์ จากนั้นจะลบไฟล์เงา ปิดใช้งานบริการ Windows และจี้กระบวนการ svchost.exe ด้วยโมดูลที่ฉีดมากขึ้น เมื่อ ransomware เสร็จสิ้นการเข้ารหัสไฟล์ของคุณ มันจะขอค่าไถ่เทียบเท่ากับ $1,000 ใน bitcoins เพื่อพิสูจน์ว่าพวกเขาสามารถกู้คืนไฟล์ของคุณได้ ผู้สร้างมัลแวร์จะเสนอให้ถอดรหัสไฟล์บางไฟล์ของคุณ
วิธีการลบ CryptoWall Ransomware
ในขณะที่คุณไตร่ตรองวิธีการจัดการกับ CryptoWall ransomware ตัวเลือกในการจ่ายค่าไถ่ไม่ควรทำให้คุณนึกถึง มันจะยิ่งกระตุ้นให้เกิดการโจมตีต่อคนเช่นคุณหรือองค์กรเช่นคุณ หากอาชญากรไซเบอร์ที่อยู่เบื้องหลัง CryptoWall เชื่อว่าคนอย่างคุณเต็มใจที่จะมอบเงินที่หามาอย่างยากลำบากให้กับพวกเขา
ในขณะเดียวกัน ก็ไม่รับประกันว่าคุณจะไม่ตกเป็นเป้าหมายในอนาคต เพราะคุณได้แสดงความเต็มใจที่จะร่วมมือกับพวกเขาแล้ว
ดังนั้นคุณจะทำอย่างไรเพื่อลบ CryptoWall ransomware หากการจ่ายค่าไถ่ไม่ใช่ทางเลือกที่คุณควรพิจารณา?
ด้วยโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware การกำจัด CryptoWall และเอนทิตีมัลแวร์อื่น ๆ ทั้งหมดที่อาจช่วยให้บรรลุเป้าหมายที่ชั่วร้ายนั้นทำได้ง่ายมาก เหตุผลที่คุณควรเชื่อถือโปรแกรมป้องกันมัลแวร์มากกว่าทางเลือกอื่นๆ เนื่องจาก Microsoft ได้แจ้งให้พันธมิตรด้านความปลอดภัยทราบถึงวิธีจัดการกับมัลแวร์ เนื่องจากมัลแวร์ดังกล่าวมีมาระยะหนึ่งแล้ว
เพื่อให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพในการต่อต้านมัลแวร์เรียกค่าไถ่ CyptoWall คุณต้องเปิดคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย เนื่องจากมัลแวร์จะเริ่มทำงานทันทีหลังจากที่คุณเข้าสู่ระบบ
ต่อไปนี้คือวิธีเรียกใช้พีซี Windows ของคุณในเซฟโหมดที่มีระบบเครือข่ายจากหน้าจอว่าง
- ปิดเครื่องโดยกดปุ่มเปิด/ปิด
- เปิดเครื่องอีกครั้งโดยกดปุ่มเปิด/ปิด
- เปิดและปิดซ้ำๆ จนกว่าคุณจะเข้าสู่ Windows Recovery Environment (winRE)
- เมื่ออยู่ใน winRE คุณจะเห็น เลือกตัวเลือก หน้าจอ เลือก แก้ปัญหา> ตัวเลือกขั้นสูง> เริ่มต้น> การตั้งค่า> รีสตาร์ท
- เมื่ออุปกรณ์ของคุณรีสตาร์ท ให้กดปุ่ม F5 หรือ 5 กุญแจเพื่อไปที่เซฟโหมดที่มีระบบเครือข่าย
Safe Mode with Networking จะช่วยคุณแยกไวรัสและลบออกอย่างสมบูรณ์
การคืนค่าระบบ
หากคุณมีจุดคืนค่าบนคอมพิวเตอร์ ควรใช้หลังจากลบแรนซัมแวร์ CryptoWall ด้วยวิธีนี้ คุณสามารถมั่นใจได้ว่าโปรแกรมหรือไฟล์ใดๆ ที่ขับเคลื่อนแรนซัมแวร์จะไม่สามารถใช้งานได้อีกต่อไป
วิธีเข้าสู่ System Restore มีดังนี้:
- ในช่องค้นหาของ Windows ให้พิมพ์ “create a restore point”
- เลือกผลลัพธ์แรกของการค้นหานี้
- บน คุณสมบัติของระบบ ให้ไปที่ ความปลอดภัยของระบบ และเลือก การคืนค่าระบบ .
- เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ
- ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
โปรดทราบว่าการคืนค่าระบบจะทำงานก็ต่อเมื่อคุณมีจุดคืนค่าอยู่แล้ว
รีเฟรชพีซีของคุณ
การรีเฟรชพีซีของคุณเทียบเท่ากับการติดตั้ง Windows เวอร์ชันใหม่ ตัวเลือกการกู้คืนยังให้ทางเลือกแก่คุณในการเก็บไฟล์ของคุณ แต่เนื่องจากไฟล์ของคุณได้รับการเข้ารหัส คุณจึงไม่จำเป็นต้องทำ
ต่อไปนี้คือขั้นตอนที่ต้องทำเมื่อรีเฟรชคอมพิวเตอร์ Windows 10/11 ของคุณ:
- คลิกปุ่ม Windows บนแป้นพิมพ์เพื่อไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
- เลือก อัปเดตและกู้คืน .
- ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ เลือก เริ่มต้น
- ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
โปรดทราบว่าคุณไม่จำเป็นต้องเก็บไฟล์ของคุณไว้ในกรณีนี้เนื่องจากไม่สามารถเข้าถึงได้
วิธีดูแลคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์เรียกค่าไถ่ CryptoWall
· ปรับปรุงคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอ
มัลแวร์จะพยายามหาช่องโหว่ในซอฟต์แวร์เพื่อทำให้คอมพิวเตอร์ติดไวรัส ดังนั้น หากคุณเป็นประเภทที่ใช้เวลานานเกินไปในการอัปเดตซอฟต์แวร์ที่ทำงานบนอุปกรณ์ของคุณ แสดงว่าคุณกำลังปล่อยให้ตัวเองถูกโจมตีอย่างมีประสิทธิภาพ
· ใช้ไฟร์วอลล์
ไฟร์วอลล์จะบอกคุณถึงกิจกรรมเครือข่ายที่ผิดปกติ ประเภทของมัลแวร์ เช่น CryptoWall ใช้เพื่อให้อาชญากรไซเบอร์ควบคุมการเข้าถึงจากระยะไกล
· ตรวจสอบความถูกต้องของอีเมล
หากคุณได้รับอีเมลจากแหล่งที่ไม่คุ้นเคย ให้ใช้เวลาดูว่าอีเมลนั้นเป็นของแท้หรือไม่
·สำรองไฟล์ของคุณ
เหตุผลเดียวที่แรนซัมแวร์อยู่ในธุรกิจก็เพราะคนส่วนใหญ่ไม่มีไฟล์สำรอง เพราะถ้าทำอย่างนั้น พวกเขาจะไม่ถูกรบกวนจากการโจมตีของแรนซัมแวร์ เป็นคนประเภทที่เตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุดด้วยการสำรองไฟล์ของคุณ ไม่ว่าความเสี่ยงจากการโจมตีของแรนซัมแวร์จะเล็กน้อยแค่ไหนสำหรับคุณ