Javalocker เป็นแรนซัมแวร์ที่แพร่ระบาดในอุปกรณ์ Windows เป็นหลักและล็อกไฟล์ส่วนบุคคลทั้งหมด หลังจากเข้ารหัสไฟล์เรียบร้อยแล้ว มันจะขอค่าไถ่ $300 ในรูปแบบของ bitcoins ไฟล์บางประเภทที่มีเป้าหมายสำหรับการเข้ารหัสโดยมัลแวร์ ได้แก่ PDF, เอกสาร MS Office, วิดีโอ และฐานข้อมูล
จาวาล็อกเกอร์แรนซัมแวร์สามารถทำอะไรได้บ้าง
เมื่อเข้าไปในคอมพิวเตอร์ของคุณแล้ว Javalocker ransomware จะค้นหาประเภทไฟล์ที่กำหนดไว้ล่วงหน้าและเข้ารหัสไฟล์เหล่านั้นโดยต่อท้ายไฟล์แต่ละไฟล์ด้วยชื่อไฟล์ '.javalocker' กล่าวคือ หากชื่อไฟล์ต้นฉบับคือ mydocument.jpg มันจะเปลี่ยนเป็น mydocument.jpg.javalocker
ประเภทของการเข้ารหัสที่มัลแวร์ใช้คือการเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าคุณจะต้องใช้คีย์พิเศษเพื่อถอดรหัสไฟล์ทุกไฟล์ที่ถูกล็อกโดยมัลแวร์ ด้วยเหตุนี้เองที่อาชญากรไซเบอร์ขอค่าไถ่ก่อนที่จะตกลงที่จะเสนอคีย์ถอดรหัส
วิธีการลบ Javalocker Ransomware
เมื่อพูดถึงการลบ Javalocker ransomware ออกจากอุปกรณ์ที่ติดไวรัส มีทั้งข่าวดีและข่าวร้าย ข่าวดีก็คือด้วยโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware , มันค่อนข้างง่ายที่จะกำจัดไวรัส ข่าวร้ายคือไม่มีวิธีกู้คืนไฟล์ของคุณหลังจากติดไวรัส คุณจะต้องต่อสู้กับความจริงที่ว่าพวกเขาอาจจะหายไปตลอดกาล นอกเสียจากว่าคุณยินดีที่จะจ่ายเงินค่าไถ่ซึ่งเป็นสิ่งที่คุณไม่ควรทำด้วยเหตุผลสองประการ ประการแรก สนับสนุนให้อาชญากรที่อยู่เบื้องหลังมัลแวร์สร้างไวรัสเวอร์ชันที่ทรงพลังยิ่งขึ้น ประการที่สอง ไม่มีการรับประกันว่าเมื่อคุณจ่ายแรนซัมแวร์ ไฟล์ของคุณจะถูกปลดล็อค คุณอาจสูญเสียเงิน $300 รวมกับไฟล์ของคุณ ซึ่งเป็นโศกนาฏกรรมสองครั้ง
สำหรับโซลูชันป้องกันมัลแวร์ คุณจะต้องเรียกใช้อุปกรณ์ของคุณในเซฟโหมดที่มีระบบเครือข่าย หากคุณกำลังใช้อุปกรณ์ Windows 10/11 ให้ทำตามขั้นตอนต่อไปนี้:
- กดปุ่ม Shift . ค้างไว้ ในเวลาเดียวกัน ให้ไปที่ Power> Restart
- เมื่อ Windows รีสตาร์ท ระบบจะขอให้คุณเลือกตัวเลือก เลือก แก้ปัญหา> ตัวเลือกขั้นสูง .
- ท่ามกลาง ขั้นสูง ตัวเลือก เลือก การตั้งค่าการเริ่มต้น .
- กดปุ่ม รีสตาร์ท ปุ่ม.
- เมื่อคอมพิวเตอร์เปิดได้อีกครั้ง ให้ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking . หรือกด F5 ที่สำคัญ
คุณสามารถใช้ Safe Mode with Networking เพื่อดาวน์โหลดเครื่องมือยูทิลิตี้ เช่น ซอฟต์แวร์ป้องกันมัลแวร์ หรือเยี่ยมชมบล็อกเช่นนี้ซึ่งจะช่วยลบ Javalocker ransomware
หลังจากใช้เครื่องมือป้องกันมัลแวร์แล้ว ยังจำเป็นต้องทำความสะอาดดิสก์ในคอมพิวเตอร์ของคุณหรืออย่างน้อยก็ใช้เครื่องมือการกู้คืนของ Windows ในขณะที่ทำความสะอาดดิสก์ในคอมพิวเตอร์ของคุณจะเป็นการลบไฟล์และโฟลเดอร์ทั้งหมด แต่ก็เป็นวิธีที่ดีในการกำจัดไฟล์ขยะที่อาจเล่นโฮสต์ให้กับเอนทิตีมัลแวร์
วิธีทำความสะอาดดิสก์ในคอมพิวเตอร์ Windows 10/11 มีดังนี้:
- ในช่องค้นหาของ Windows ให้พิมพ์ 'disk cleanup'
- เลือก การล้างข้อมูลบนดิสก์ เครื่องมืออรรถประโยชน์
- เลือกดิสก์หรือไดรฟ์ที่คุณต้องการล้าง
- ภายใต้ ไฟล์ที่จะลบ , เลือกไฟล์ทุกประเภท
- กด ตกลง .
วิธีที่ง่ายและมีประสิทธิภาพมากขึ้นในการทำความสะอาดคอมพิวเตอร์ของคุณคือการใช้เครื่องมือซ่อมแซมพีซี ไม่เพียงแต่ทำความสะอาดคอมพิวเตอร์ของคุณ แต่ยังลบไฟล์ขยะและซ่อมแซมรายการรีจิสตรีที่เสียหาย เสียหาย หรือสูญหาย
หากคุณเลือกที่จะลบไฟล์ที่ขับเคลื่อนมัลแวร์ด้วยตนเองโดยใช้ตัวจัดการงาน หรือ แผงควบคุม คุณควรมองหาไฟล์ต่อไปนี้:
- Trojan.Script.Generic.4!c
- Java/Filecoder.AJ
- Trojan.Maljava
- Malware.JAVA/Filecoder.nhpgb
- Java.Trojan.Agent.LQ
- ค่าไถ่:Win32/JavaLocker.S!MTB
- Java:Malware-gen
ตัวเลือกการกู้คืนของ Windows
หากคุณไม่เคยใช้ตัวเลือกการกู้คืนของ Windows หลังจากเกิดปัญหากับคอมพิวเตอร์ของคุณ ไม่มีเวลาใดที่จะดีไปกว่าการกู้คืน Windows หลังจากการโจมตีของมัลแวร์ ซึ่งเรากำลังพูดถึงอยู่ ขึ้นอยู่กับตัวเลือกการกู้คืนที่คุณเลือก มันจะเลิกทำการเปลี่ยนแปลงการกำหนดค่าการตั้งค่าและแอพของคอมพิวเตอร์ของคุณ มันสามารถลบโปรแกรมในกระบวนการออกได้
การคืนค่าระบบ
การคืนค่าระบบเป็นตัวเลือกการกู้คืนของ Windows ที่ได้รับความนิยมเนื่องจากไม่ซับซ้อน แม้ว่าการตั้งค่าและแอปอาจสูญหายได้ แต่ก็มีบางส่วนที่ได้รับผลกระทบ ทั้งนี้ขึ้นอยู่กับจุดคืนค่าที่เลือก หากต้องการเปิดใช้งานจุดคืนค่าบนอุปกรณ์ Windows 10/11 ให้ทำตามขั้นตอนที่อธิบายไว้ก่อนหน้านี้ (นำไปสู่ Safe Mode with Networking) แต่แทนที่จะเลือกการตั้งค่าการเริ่มต้น ให้เลือก การคืนค่าระบบ .
รีเซ็ตพีซีเครื่องนี้
ตัวเลือกรีเซ็ตพีซีเครื่องนี้ทำตามชื่อที่แนะนำ มันจะทำให้คอมพิวเตอร์ของคุณกลับสู่สถานะเริ่มต้นและเป็นหนึ่งในตัวเลือกการกู้คืน Windows ที่น่าทึ่งกว่า ข้อดีของตัวเลือกนี้คือช่วยให้คุณสามารถเริ่มคอมพิวเตอร์ของคุณบนกระดานชนวนที่สะอาดได้ และเมื่อพิจารณาว่ามัลแวร์เรียกค่าไถ่ Javalocker ได้ทำลายไฟล์ของคุณไปแล้ว ไม่มีอะไรต้องเสียจริงๆ
หากคุณกำลังใช้อุปกรณ์ Windows ให้ทำตามขั้นตอนต่อไปนี้:
- กดปุ่ม Windows + I ปุ่มเพื่อเปิด การตั้งค่า แอป
- ภายใต้ การอัปเดตและการกู้คืน , เลือก การกู้คืน .
- ตอนนี้คุณควรเห็นรายการตัวเลือกการกู้คืน เลือก รีเซ็ตพีซีเครื่องนี้ .
- คลิก เริ่มต้น .
- เมื่อได้รับแจ้งให้ เก็บไฟล์ของฉันไว้ หรือ ลบทุกอย่าง ให้เลือก ลบทุกอย่าง .
- ระบบจะถามคุณว่าต้องการ ลบไฟล์และล้างไดรฟ์หรือไม่ หรือแค่ลบไฟล์ของฉัน . เลือก ลบไฟล์และล้างไดรฟ์ . โปรดทราบว่าตัวเลือกนี้จะใช้เวลาดำเนินการนานกว่านี้เล็กน้อย
- ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
เมื่อคุณรีเซ็ตคอมพิวเตอร์ ลบไฟล์และโฟลเดอร์ทั้งหมด และทำความสะอาดไดรฟ์แล้ว จึงไม่มีความเป็นไปได้ที่เอนทิตีมัลแวร์จะยังมีถิ่นที่อยู่ในอุปกรณ์ของคุณ
วิธีป้องกันการโจมตีของแรนซัมแวร์
ขั้นตอนสุดท้ายในคู่มือการกำจัดและป้องกันแรนซัมแวร์นี้คือการทำให้แน่ใจว่าไวรัสจะไม่พบมันเข้าไปในอุปกรณ์ของคุณอีก นี่น่าจะเป็นส่วนที่ยากที่สุดเนื่องจากมัลแวร์พึ่งพาเวกเตอร์หลายตัวเพื่อแทรกซึมคอมพิวเตอร์ที่มีช่องโหว่ เคล็ดลับบางประการที่จะทำให้อุปกรณ์ของคุณปลอดภัยจากการติดไวรัสในอนาคตมีดังนี้:
- อัปเดตอุปกรณ์ของคุณเพื่อแก้ไขช่องโหว่ในซอฟต์แวร์
- สแกนคอมพิวเตอร์ของคุณเป็นประจำด้วยโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ
- สำรองไฟล์ของคุณเพื่อที่แม้ว่าคุณจะถูกโจมตี คุณก็จะมีไฟล์ติดตัวไปด้วยเสมอ
- ตรวจสอบความถูกต้องของไฟล์แนบในอีเมลก่อนดาวน์โหลดหรือคลิก
- หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์เนื่องจากเป็นแหล่งที่มาของการปนเปื้อน
- หากคุณใช้ทรัพยากรในสำนักงานหรือคอมพิวเตอร์ร่วมกับผู้อื่น โปรดยอมรับกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป