Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีลบ Zipe Ransomware จากคอมพิวเตอร์ของคุณ

มัลแวร์ที่อันตรายและอันตรายที่สุดที่มนุษย์เคยประดิษฐ์ขึ้นอาจเป็นแรนซัมแวร์ เอฟเฟกต์นั้นฉับพลันและผู้ใช้มักจะไม่มีโอกาสเตรียมตัวก่อนที่จะตกเป็นเป้าหมายของมัลแวร์นี้ ไม่มีอาการ ไม่มีสัญญาณอันตราย และไม่มีเงื่อนงำใดๆ คุณเพียงแค่เข้าสู่ระบบคอมพิวเตอร์ในวันหนึ่งและพบว่าไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้อีกต่อไป

ส่วนที่ร้ายกาจของการโจมตีนี้คือ คุณต้องจ่ายค่าไถ่ให้กับผู้โจมตีเพื่อให้พวกเขาปล่อยคีย์ถอดรหัสที่จะทำให้คุณสามารถเข้าถึงไฟล์ของคุณกลับมาได้ พวกเขามักจะเรียกร้องการชำระเงินในรูปของ bitcoin หรือ cryptocurrencies อื่น ๆ น่าเสียดายที่การจ่ายค่าไถ่ไม่ได้รับประกันว่าอาชญากรไซเบอร์จะรักษาคำพูดและส่งคีย์หลอกลวงที่ถูกต้องมาให้คุณ ในกรณีส่วนใหญ่ ผู้โจมตีจะไม่ตอบกลับหลังจากได้รับเงินแล้ว และหากพวกเขาให้คีย์ถอดรหัส มีโอกาสสูงที่ไฟล์บางไฟล์ของคุณจะไม่ได้รับการถอดรหัสอย่างถูกต้องและสูญหายไปตลอดกาล

แม้ว่าแรนซัมแวร์บางประเภทสามารถถอดรหัสได้โดยใช้เครื่องมือถอดรหัสฟรีที่พัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัย แต่แรนซัมแวร์ที่ใหม่กว่าและซับซ้อนกว่านั้นอาจจัดการได้ยาก Zipe ransomware เป็นของมัลแวร์ประเภทอันตรายสูงนี้ เมื่อคุณติดไวรัส Zipe ransomware การกู้คืนไฟล์ของคุณแทบจะเป็นไปไม่ได้เลย เว้นแต่คุณจะจ่ายค่าไถ่ เป็นหนึ่งใน ransomware ที่อันตรายที่สุดที่ผู้โจมตีใช้ในปัจจุบัน

บทความนี้มีจุดมุ่งหมายเพื่อให้ข้อมูลล่าสุดเกี่ยวกับ Zipe ransomware แก่ผู้ใช้ สิ่งที่ทำ วิธีหลีกเลี่ยง และสิ่งที่คุณต้องทำในกรณีที่คอมพิวเตอร์ของคุณได้รับผลกระทบ

Zipe Ransomware คืออะไร

Zipe ransomware เป็นมัลแวร์ที่ใช้การเข้ารหัสซึ่งเกี่ยวข้องกับตระกูล Djvu Zipe ransomware ถูกเปิดเผยต่อสาธารณะครั้งแรกในเดือนมิถุนายน 2020 โดยผู้เชี่ยวชาญด้านความปลอดภัยที่สามารถผ่าส่วนประกอบหลักของไวรัสและติดตามกลับไปยังตระกูล Djvu ransomware จากการวิเคราะห์ส่วนประกอบหลัก, บันทึกเรียกค่าไถ่, เพย์โหลด และรูปแบบการเข้ารหัส เป็นที่ชัดเจนว่ามัลแวร์เข้ารหัสลับนี้วิวัฒนาการมาจากตระกูลแรนซัมแวร์แบบเก่านี้ ตระกูล Djvu ransomware เป็นที่รู้จักจากการใช้อัลกอริธึมการเข้ารหัส RSA Salsa20 เพื่อเข้ารหัสไฟล์ส่วนตัวของผู้ใช้

เมื่อเพย์โหลดของ ransomware นี้ถูกดาวน์โหลดไปยังคอมพิวเตอร์ของเหยื่อ มันทำงานในพื้นหลังเป็นระยะ – จากการแทรกซึมไปจนถึงการเปิดตัวของรหัสไปจนถึงการรวมตัวกัน และเช่นเดียวกับตัวแปร Djvu รุ่นก่อน ๆ Zipe กำหนดเป้าหมายไฟล์มากกว่า 200 ประเภทเพื่อเข้ารหัส ซึ่งทั้งหมดจะได้รับนามสกุลไฟล์ .zipe Ransomware อาจข้ามไฟล์ส่วนตัวหรือไฟล์อื่น ๆ ที่ไม่เข้ากัน แต่นามสกุลไฟล์ทั่วไปบางไฟล์ที่เป้าหมายของ Zipe ransomware ได้แก่ 7z, .aif, .arj, .ai, .bmp, asp, .bin, .cda, .csv, .css, .mid, .midi, .dat, .dbf, .docs, .docx, .deb, .dmg, .log, .iso, .ico, .jpeg, .jpg, .mp3, .mpa , .ogg, .wav, .wma, .wpl, .pkg, .rar, .rpm, .toast, .vcd, .sav, .tar, .xml, .gif, .png, .svg, .part, . rss, .xhtml, .zip และอื่นๆ

Zipe crypto-ransomware เป็นอันตรายอย่างยิ่งเพราะอาจทำให้ไฟล์สำคัญของคุณสูญหายอย่างถาวร สิ่งที่ทำให้จัดการได้ยากขึ้นก็คือเทคโนโลยีการเข้ารหัสที่ใช้ในการล็อคไฟล์ของคุณนั้นไม่สามารถบังคับแบบเดรัจฉานได้ ซึ่งหมายความว่าไม่สามารถถอดรหัสโดยใช้เครื่องมือถอดรหัส STOP/Djvu ปกติของ Emsisoft วิธีเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสคือจ่ายค่าไถ่ให้กับอาชญากร ซึ่งมีค่าระหว่าง 490 ถึง 980 ดอลลาร์ใน Bitcoins ขึ้นอยู่กับว่าเหยื่อตอบสนองเร็วแค่ไหน

เมื่อไฟล์ได้รับการเข้ารหัสแล้ว ไฟล์จะถูกกำหนดนามสกุลไฟล์ .zipe และภาพขนาดย่อจะเปลี่ยนเป็นภาพสีขาวธรรมดาที่ไม่มีโลโก้ใดๆ ผู้ใช้ไม่สามารถเปิด เปลี่ยนชื่อ ย้าย หรือคัดลอกไฟล์ที่ล็อกได้ ผู้ใช้ไม่สามารถทำอะไรกับไฟล์ได้เว้นแต่เขาจะจ่ายค่าไถ่

เช่นเดียวกับตัวแปร Djvu ส่วนใหญ่ เช่น Sqpc, Mzlq หรือ Koti แรนซัมแวร์ Zipe จะจดบันทึกในทุกโฟลเดอร์ที่มีไฟล์ที่ถูกล็อค โดยกระตุ้นให้เหยื่อจ่ายเงินจำนวนหนึ่งเป็น Bitcoins ภายใน 72 ชั่วโมง หากเหยื่อไม่ชำระเงินภายในกำหนดเวลา ราคาจะเพิ่มเป็นสองเท่าที่ 980 ดอลลาร์ และจะเพิ่มขึ้นเรื่อยๆ จนกว่าเหยื่อจะตัดสินใจยอม นอกจากนี้ ยังสามารถพบหมายเหตุเรียกค่าไถ่ _readme.txt บนเดสก์ท็อปเพื่อให้ผู้ใช้สังเกตเห็นได้ง่าย มัน. นอกเหนือจากค่าไถ่แล้ว ผู้โจมตียังทิ้งที่อยู่อีเมลคู่ที่เหยื่อสามารถติดต่อผู้โจมตีได้:“[email protected]” และ “[email protected]” ผู้โจมตีอาจเสนอให้ถอดรหัสไฟล์ที่ล็อคไว้หนึ่งไฟล์ฟรีเพื่อพิสูจน์ว่าสามารถปลดล็อกไฟล์ได้

นี่คือค่าไถ่ที่อาชญากรไซเบอร์ที่แจกจ่าย ZIPE ransomware ทิ้งไว้ในคอมพิวเตอร์ของเหยื่อ:

โปรดทราบ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดได้!

ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์ที่ไม่ซ้ำกัน

วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ

ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ

สิ่งที่รับประกันได้ว่าคุณมี

คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี

แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า

คุณสามารถดูเครื่องมือถอดรหัสภาพรวมของวิดีโอได้:

https://we.tl/t-gSEEREZ5tS

ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980

มีส่วนลด 50% หากคุณติดต่อเราใน 72 ชั่วโมงแรก ราคาคือ $490

โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน

ตรวจสอบอีเมลของคุณในโฟลเดอร์ “สแปม” หรือ “ขยะ” หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:

[email protected]

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:

[email protected]

รหัสส่วนตัวของคุณ

Zipe Ransomware เข้าสู่ระบบของคุณได้อย่างไร?

โดยปกติแล้ว Zipe ransomware จะถูกแจกจ่ายโดยใช้อีเมลขยะที่มีไฟล์แนบติดไวรัส หรือโดยการใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการของคุณและซอฟต์แวร์อื่นๆ ที่ติดตั้งไว้

ต่อไปนี้คือบางวิธีที่ Zipe ransomware สามารถทำให้คอมพิวเตอร์ของคุณติดไวรัสได้:

ผู้โจมตีมักจะสแปมอีเมลที่ดูถูกกฎหมายจากองค์กรที่ถูกต้องตามกฎหมาย พร้อมด้วยข้อมูลส่วนหัวที่ปลอมแปลง ซึ่งมีจุดมุ่งหมายเพื่อหลอกล่อให้คุณเชื่อว่ามาจากบริษัทขนส่งที่แท้จริง เช่น DHL หรือ FedEx อีเมลแจ้งให้คุณทราบว่าผู้จัดส่งพยายามส่งพัสดุภัณฑ์ถึงคุณ แต่การจัดส่งล้มเหลวด้วยเหตุผลบางประการ คุณอาจได้รับอีเมลที่อ้างว่าเป็นการแจ้งเตือนพัสดุภัณฑ์ที่คุณส่งไป ไม่ว่าเนื้อหาของอีเมลจะเป็นอย่างไร สิ่งสำคัญที่สุดคืออีเมลนี้ออกแบบมาเพื่อล่อใจให้คุณดาวน์โหลดไฟล์ที่แนบมาหรือคลิกลิงก์ในอีเมล การกระทำเหล่านี้จะดาวน์โหลด Zipe ransomware บนคอมพิวเตอร์ของคุณ

แรนซัมแวร์ Zipe ยังสามารถโจมตีผู้ที่ตกเป็นเหยื่อด้วยการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันหรือซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ โปรแกรมที่มักใช้ประโยชน์ ได้แก่ ระบบปฏิบัติการ Microsoft Office เบราว์เซอร์ และแอปพลิเคชันบุคคลที่สามอื่นๆ

นอกจากวิธีการเหล่านี้แล้ว Zipe ransomware ยังสามารถดาวน์โหลดเป็นเพย์โหลดเพิ่มเติมโดยมัลแวร์อื่นได้

ผู้ที่ตกเป็นเหยื่อของ Zipe Ransomware ควรทำอย่างไร

ถ้าคอมพิวเตอร์ของคุณเคยติดไวรัส Zipe ransomware อย่าจ่ายค่าไถ่เพียงเพื่อให้ได้ไฟล์ของคุณกลับมา การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะปล่อยไฟล์ของคุณ คุณควรลบ Zipe ransomware ออกจากคอมพิวเตอร์ของคุณโดยเร็วที่สุด แต่ก่อนหน้านั้น ให้คัดลอกและวางไฟล์ที่เข้ารหัสทั้งหมดลงในไดรฟ์ภายนอกเพื่อป้องกันข้อมูลสูญหายอย่างถาวร

เมื่อคุณได้สร้างสำเนาของไฟล์ที่เข้ารหัสและลบแรนซัมแวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์ของคุณแล้ว คุณสามารถลองกู้คืนไฟล์ได้ ซึ่งเราจะอธิบายในหัวข้อถัดไป

คุณยังสามารถรายงานการโจมตีไปยังหน่วยงานของรัฐบาลที่ได้รับมอบหมายให้ตรวจสอบไซต์การฉ้อโกงและการหลอกลวง นี่คือลิงค์บางส่วนที่คุณสามารถลอง:

หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์นี้ เราขอแนะนำให้คุณติดต่อไซต์หลอกลวงและหลอกลวงของรัฐบาลต่อไปนี้เพื่อรายงานการโจมตีนี้:

  • สหรัฐอเมริกา – รายงานการโจมตี On Guard Online
  • ออสเตรเลีย – รายงานการโจมตี SCAMwatch
  • แคนาดา – รายงานการโจมตีศูนย์ต่อต้านการทุจริตของแคนาดา
  • ฝรั่งเศส – รายงานการโจมตี Agence nationale de la sécurité des systèmes d’information
  • เยอรมนี – รายงานการโจมตี Bundesamt für Sicherheit in der Informationstechnik
  • ไอร์แลนด์ – รายงานการโจมตีของ An Garda Síochana
  • นิวซีแลนด์ – รายงานการโจมตีหลอกลวงกิจการผู้บริโภค
  • สหราชอาณาจักร – รายงานการโจมตีการกระทำฉ้อโกง

สำหรับประเทศที่ไม่รวมอยู่ในรายการนี้ คุณสามารถติดต่อตำรวจในท้องที่หรือหน่วยงานอาชญากรรมไซเบอร์เพื่อสอบถามว่าคุณสามารถรายงานการโจมตีประเภทนี้ได้จากที่ใด

คำแนะนำการกำจัด Zipe Ransomware

โปรดทราบว่าการลบ Zipe ransomware ออกจากคอมพิวเตอร์ของคุณอาจทำให้ไฟล์ของคุณสูญหายอย่างถาวร ดังนั้นคุณต้องแน่ใจว่าคุณมีข้อมูลสำรองไว้พร้อมแล้ว แม้ว่าคุณจะไม่สามารถถอดรหัสได้ในขณะนี้ แต่อาจมีบางคนที่อาจมีเครื่องมือถอดรหัสที่สามารถปลดล็อกไฟล์ของคุณได้ในอนาคตอันใกล้ นอกจากนี้ คุณยังสามารถลองใช้วิธีการบางอย่างเพื่อลองและกู้คืนไฟล์ของคุณ

หากต้องการลบ Zipe ransomware ออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ ให้ทำตามขั้นตอนด้านล่าง:

ขั้นตอนที่ 1:บูตเข้าสู่ Safe Mode ด้วยระบบเครือข่าย

การกำจัด Zipe ransomware อาจเป็นเรื่องยุ่งยากเนื่องจากคุณจะไม่สามารถปิดการใช้งานได้ในขณะที่กระบวนการทั้งหมดกำลังทำงานอยู่ ในการทำเช่นนี้ คุณต้องบูตเข้าสู่ Safe Mode with Networking และลบ ransomware ผ่านโหมดนี้ ในการบูตเข้าสู่ Safe Mode with Networking บน Windows 10/11 ให้ทำดังต่อไปนี้:

  1. คลิกที่ Windows โลโก้ แล้วคลิกปุ่ม พาวเวอร์ ไอคอน.
  2. เลือก เริ่มต้นใหม่ ในขณะที่ถือ Shift . อย่างต่อเนื่อง บนแป้นพิมพ์
  3. ใน เลือกตัวเลือก หน้าต่าง เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง
  4. คลิก การตั้งค่าการเริ่มต้น จากนั้นเลือก เริ่มต้นใหม่
  5. คลิกที่ F5 ปุ่มเพื่อเลือก เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย

คอมพิวเตอร์ของคุณจะรีสตาร์ทและสภาพแวดล้อม Safe Mode จะเปิดขึ้น

ขั้นตอนที่ 2:เรียกใช้แอปป้องกันไวรัส

ขณะอยู่ในเซฟโหมด สิ่งต่อไปที่คุณต้องทำคือสแกนคอมพิวเตอร์ของคุณเพื่อหาแอปพลิเคชันและไฟล์แรนซัมแวร์ คุณต้องเลือกโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้เพื่อให้แน่ใจว่าส่วนประกอบทั้งหมดของมัลแวร์ Zipe ถูกตรวจพบและลบออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ คุณอาจต้องรีสตาร์ทคอมพิวเตอร์เมื่อแรนซัมแวร์ถูกล้างแล้ว

ขั้นตอนที่ 3:ใช้การคืนค่าระบบ

หากด้วยเหตุผลบางประการ คุณไม่สามารถบูตเข้าสู่ Safe Mode with Networking ได้ คุณสามารถลองทำการคืนค่าระบบเพื่อให้ระบบของคุณกลับสู่ช่วงเวลาก่อนการโจมตี ransomware โปรดทราบว่าสิ่งนี้จะใช้ได้ก็ต่อเมื่อคุณได้สร้างจุดคืนค่าระบบก่อนหน้าก่อนที่จะติดไวรัสแรนซัมแวร์ Zipe

หากต้องการกู้คืนระบบ ให้ทำตามคำแนะนำด้านล่าง:

  1. รีสตาร์ทคอมพิวเตอร์ จากนั้นกดปุ่ม F8 . อย่างต่อเนื่อง เมื่อรีสตาร์ท
  2. เมื่อตัวเลือกขั้นสูง ปรากฏขึ้น ให้เลือก เซฟโหมดพร้อมพรอมต์คำสั่ง จากนั้นกด Enter .
  3. ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์ cd restore จากนั้นกด Enter .
  4. ถัดไป พิมพ์ rstrui.exe จากนั้นกด Enter .
  5. คลิก ถัดไป .
  6. เลือกจุดคืนค่าจากรายการ จากนั้นคลิกที่ ถัดไป . อย่าลืมเลือกจุดคืนค่าก่อนที่มัลแวร์ Zipe จะติดไวรัสอุปกรณ์ของคุณ
  7. คลิก ใช่ เพื่อยืนยันการเลือกของคุณ

กระบวนการกู้คืนระบบอาจใช้เวลาสองสามชั่วโมง ขึ้นอยู่กับจำนวนไฟล์ที่คุณมีในคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่ากระบวนการไม่ถูกขัดจังหวะเพื่อป้องกันข้อผิดพลาด

ขั้นตอนที่ 4:กู้คืนไฟล์ที่เข้ารหัส

หากการคืนค่าระบบไม่ทำงานด้วยเหตุผลบางประการ คุณสามารถลองกู้คืนไฟล์ด้วยตนเอง มีสองวิธีที่คุณสามารถทำได้:กู้คืนไฟล์เป็นเวอร์ชันก่อนหน้าหรือโดยใช้โปรแกรมกู้คืนข้อมูล

หากต้องการกู้คืนไฟล์ที่เข้ารหัสเป็นเวอร์ชันก่อนหน้า คุณต้องทำตามขั้นตอนเหล่านี้:

  1. คลิกขวาที่ไฟล์แล้วเลือก คุณสมบัติ .
  2. เลือก เวอร์ชันก่อนหน้า แท็บ
  3. เลือก จุดคืนค่า จากนั้นคลิกปุ่ม กู้คืน ปุ่ม.

ทำตามขั้นตอนเดียวกันสำหรับไฟล์ที่เข้ารหัสทั้งหมด กระบวนการนี้อาจใช้เวลาสักครู่ ขึ้นอยู่กับจำนวนไฟล์ที่ได้รับผลกระทบจาก Zipe ransomware สำหรับการกู้คืนข้อมูลที่เร็วขึ้น คุณสามารถลองใช้เครื่องมือของบริษัทอื่น เช่น EaseUS Data Recovery Wizard, MiniTool Power Data Recovery, Disk Drill, Data Rescue, Recuva และ Wondershare

วิธีหลีกเลี่ยงการติดเชื้อ Zipe Ransomware

การทำให้คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ Zipe อาจทำให้ปวดหัวได้ โดยเฉพาะอย่างยิ่งตอนนี้ที่ไม่มีเครื่องมือถอดรหัสที่สามารถปลดล็อกไฟล์ที่เข้ารหัสได้ ดังนั้น เพื่อป้องกัน Zipe ransomware และมัลแวร์ประเภทอื่นๆ ทั้งหมด จากการแทรกซึมระบบของคุณ คุณจะต้องเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ของคุณ สิ่งที่คุณทำได้เพื่อป้องกันภัยคุกคามเหล่านี้มีดังนี้:

  1. อัปเดตระบบปฏิบัติการของคุณตลอดเวลา รวมถึงแอปพลิเคชันของคุณ วิธีนี้จะช่วยป้องกันไม่ให้มัลแวร์โจมตีจุดอ่อนใดๆ ของระบบ
  2. ติดตั้งโปรแกรมป้องกันไวรัสที่ดีและกำหนดเวลากวาดระบบของคุณเป็นประจำ
  3. อย่าเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย กฎเดียวกันนี้ควรใช้กับลิงก์ที่พบในเนื้อหาของอีเมล
  4. ตรวจสอบความถูกต้องของผู้ส่ง ตรวจสอบว่าผู้ส่งส่งอีเมลถึงคุณจริงหรือไม่
  5. อย่าเข้าชมเว็บไซต์แบบสุ่ม
  6. ใช้ VPN เพื่อปกป้องตัวตนและข้อมูลส่วนตัวของคุณ

พวกเขากล่าวว่าการป้องกันดีกว่าการรักษา และไม่มีสุภาษิตอื่นใดที่อธิบายกรณีของ Zipe ransomware ได้ดีที่สุด