Ransomware เป็นไวรัสคอมพิวเตอร์ที่เป็นอันตราย แตกต่างจากมัลแวร์อื่น ๆ ที่เน้นสร้างความเสียหายให้กับคอมพิวเตอร์ของคุณ โปรแกรมนี้จะล็อคไฟล์ของคุณโดยการเข้ารหัส หน่วยงานที่เป็นอันตรายนี้เปิดโอกาสให้ผู้กระทำความผิดได้รีดไถเงินจากเหยื่อเพื่อแลกกับการปลดล็อกไฟล์ ไฟล์จะถูกเข้ารหัสในที่สุด ทำให้ไม่สามารถเข้าถึงได้ผ่านเทคนิค AES+RSA แรนซัมแวร์ส่วนใหญ่ต่อท้ายไฟล์ที่ถูกล็อกหลายนามสกุลเพื่อวัตถุประสงค์ในการระบุตัวตน
มัลแวร์เรียกค่าไถ่ LANDSLIDE คืออะไร
LANDSLIDE ransomware เป็นส่วนหนึ่งของผลิตภัณฑ์สุดท้าย “King Of Ransom” ที่แพร่กระจายโดยใช้วิธีการต่างๆ เทคนิคที่มีประสิทธิภาพมากที่สุดที่ปรับใช้เมื่อแพร่กระจาย LANDSLIDE ransomware คืออีเมลฟิชชิ่ง เมื่อไวรัสแพร่ระบาดในระบบของคุณ ไวรัสจะกำหนดเป้าหมายไฟล์ส่วนบุคคล เช่น วิดีโอ รูปภาพ เอกสาร ตลอดจนไฟล์เสียง
แคมเปญการส่งจดหมายขยะจำนวนมากช่วยให้ผู้ประสานงานสามารถฝังไวรัสลงในอีเมล โดยปลอมแปลงเป็นเอกสารจริง อีเมลมีข้อความที่น่าเชื่อเพื่อหลอกให้ผู้ใช้ที่เป็นเป้าหมายเปิดเอกสารที่แนบมา เมื่อไฟล์แนบถูกเปิดขึ้น LANDSLIDE ransomware จะเริ่มการติดไวรัสเวกเตอร์
มีไฟล์ปฏิบัติการจำนวนมากที่เรียกแรนซัมแวร์ LANDSLIDE ซึ่งรวมถึงฟรีแวร์ โปรแกรมสร้างคีย์ผลิตภัณฑ์ ไฟล์ทอร์เรนต์ ตลอดจนการอัปเดตซอฟต์แวร์ที่น่าสงสัยอื่นๆ ผู้ใช้มักจะดาวน์โหลดไฟล์ที่ไม่ปลอดภัยเหล่านี้จากผู้จำหน่ายซอฟต์แวร์ที่ไม่น่าไว้วางใจและโฆษณาป๊อปอัป
แรนซัมแวร์ LANDSLIDE ทำอะไรได้บ้าง
เมื่อไวรัสเปิดตัว มันจะเตรียมระบบสำหรับการโจมตี จะส่งคำสั่งต่างๆ ที่เปลี่ยนการกำหนดค่าคอมพิวเตอร์และบล็อกไม่ให้สร้างจุดคืนค่า เมื่อเสร็จแล้วไวรัสจะเริ่มเข้ารหัสไฟล์ ใช้อัลกอริธึมที่ซับซ้อนในการเข้ารหัสไฟล์ คีย์ถอดรหัสจะถูกส่งไปยังผู้กระทำผิดจากระยะไกล
บันทึกค่าไถ่จะถูกทิ้งไว้บนเดสก์ท็อปของคอมพิวเตอร์ของเหยื่อในรูปแบบ .txt บันทึกย่อจะแจ้งเตือนผู้ใช้ว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว หากต้องการเข้าถึงอีกครั้ง พวกเขาต้องสื่อสารกับตัวแทนของตน หลังจากนั้น พวกเขาต้องจัดให้มีการจ่ายค่าไถ่ค่าธรรมเนียม ข้อความบันทึกระบุว่า:
เซิร์ฟเวอร์/คอมพิวเตอร์ของคุณถูกเข้ารหัสโดยเรา !_
สวัสดีผู้ดูแลระบบ/แขกรับเชิญ!
[ENCRYPTER] => ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสโดยเรา ..
[ENCRYPTER] => Server Unique ID ของคุณ:[D2C85***]
[ENCRYPTER] => คุณต้องการถอดรหัสข้อมูลของคุณหรือไม่
[ENCRYPTER] => หากต้องการไว้วางใจเรา ก่อนอื่นให้ส่งไฟล์ขนาด 100-200 KB มาให้เรา
เราจะถอดรหัสเพื่อสร้างความไว้วางใจให้กับคุณ
[AFTERTRUST] => คุณควรทำอย่างไรหลังจากสร้างความน่าเชื่อถือ
ช่วยเหลือ
(
ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัส
หากข้อมูลของคุณมีความสำคัญและคุณต้องการถอดรหัส
คุณต้องชำระเป็นจำนวนบิตคอยน์ที่เรากำหนด
ส่งข้อความถึงอีเมลของเราก่อน หลังจากกำหนดราคา เราและความไว้วางใจของคุณ
ค้นหาโดย Google เพื่อซื้อบิตคอยน์
ตัวอย่างเช่น:“ซื้อบิตคอยน์เป็นรูเบิล”
หลังจากซื้อ Bitcoin คุณต้อง
โอน Bitcoin ไปยังกระเป๋าเงินของเรา
หลังจากชำระเงินแล้ว ระบบจะส่งเครื่องมือถอดรหัสถึงคุณ
พร้อมกับวิธีการดำเนินการอย่างถูกต้อง
)
admin@wsxdn.com ~ $ หากต้องการติดต่อเรา ก่อนอื่นให้ส่งข้อความไปที่อีเมลฉบับแรก
[อีเมล FiRsT:] admin@wsxdn.com
admin@wsxdn.com # หากอีเมลของคุณไม่ได้รับคำตอบหลังจาก 24 ชั่วโมง อีเมลของเราอาจถูกบล็อก
ส่งข้อความไปที่อีเมลฉบับที่สองของเรา
[SeCoNd email:] admin@wsxdn.com
ราชาแห่งค่าไถ่
LANDSLIDE Ran$omW4rE
ค่าไถ่แตกต่างกันไปตั้งแต่สองสามร้อยถึงหลายพันดอลลาร์ โดยปกติ ผู้กระทำความผิดจะเลือกสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงินเพื่อหลีกเลี่ยงไม่ให้หน่วยงานบังคับใช้กฎหมายติดตาม
LANDSLIDE ransomware ลบสำเนาสำรองทั้งหมดและจุดคืนค่าระบบ ทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยไม่มีคีย์ได้
คำแนะนำในการกำจัด LANDSLIDE Ransomware
เนื่องจากขาดเครื่องมือถอดรหัสของแท้ เหยื่อส่วนใหญ่ไม่มีทางเลือกอื่นนอกจากต้องชำระค่าธรรมเนียมที่เรียกร้อง คำแนะนำที่ดีที่สุดคือไม่ต้องทำอะไรเลย เพราะไม่มีการรับประกันว่าคุณจะได้รับไฟล์คืน แม้ว่าคุณจะได้มันกลับมา คุณก็มีแนวโน้มที่จะตกเป็นเหยื่ออีกครั้งในอนาคต การจ่ายเงินค่าไถ่ยังสนับสนุนการกระทำความผิดทางอาญานี้
นอกจากนี้ยังมีอาชญากรรายอื่นๆ ที่ฉวยโอกาสจากเหยื่อผู้เคราะห์ร้าย พวกเขาเสนอเครื่องมือถอดรหัสปลอมในราคาไร้สาระ ผู้ใช้จะสูญเสียสองเท่าเนื่องจากซอฟต์แวร์ที่ซื้อมาจะไม่สามารถถอดรหัสไฟล์ได้
โอกาสในการถอดรหัสไฟล์ที่ถูกล็อก LANDSLIDE ransomware นั้นต่ำมาก ดังนั้น เพื่อหลีกเลี่ยงการสูญเสียเวลาและการเงิน ควรพิจารณาไฟล์ของคุณที่หายไป อย่างน้อยก็ในตอนนี้ อย่าใช้จ่ายเงินกับเครื่องมือใดๆ ที่สัญญาว่าจะถอดรหัสไฟล์ที่ถูกล็อก
เมื่อได้รับผลกระทบจาก LANDSLIDE ransomware ให้ปฏิบัติตามแนวทางแก้ไขที่ให้ไว้ด้านล่าง นอกจากนี้ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ที่เข้ารหัสไว้ก่อนที่จะเริ่มกระบวนการลบ จดข้อควรระวังด้านบนเมื่อคุณพบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจากไวรัสแรนซัมแวร์ LANDSLIDE:
- ตัดการเชื่อมต่อระบบที่ติดไวรัสจากอินเทอร์เน็ตเพื่อหลีกเลี่ยงการแพร่กระจายของไวรัส
- แยกเครื่องและปิดการทำงานตลอดเวลาจนกว่าจะมีวิธีแก้ปัญหา
- อย่าเสียบอุปกรณ์ภายนอกใดๆ เข้ากับคอมพิวเตอร์ที่ได้รับผลกระทบ
โซลูชัน #1:ปิดใช้งานการคืนค่าระบบ
นี่เป็นขั้นตอนสำคัญในการหลีกเลี่ยง LANDSLIDE ไม่ให้กลับมาอีกในอนาคต โดยปกติแล้วจะใช้คุณลักษณะการคืนค่าระบบของระบบปฏิบัติการ Windows เพื่อคืนสถานะตัวเอง ดังนั้น เราขอแนะนำให้ปิดใช้งานคุณลักษณะนี้เมื่อดำเนินการตามขั้นตอนการลบ แต่อย่าลืมเปิดใช้งานเมื่อไวรัสถูกลบออก
โซลูชัน #2:บูต Windows ในเซฟโหมดที่มีระบบเครือข่าย
Safe Mode เปิดตัวคอมพิวเตอร์ด้วยกระบวนการที่จำเป็นที่จำกัดในเบื้องหลัง ในการบูต Windows 10/11 ในเซฟโหมด ให้ทำตามขั้นตอนด้านล่าง:
- กดปุ่ม Windows แป้นโลโก้ก่อนคลิกที่ พาวเวอร์ ตัวเลือก
- คลิกที่ เริ่มต้นใหม่ จากเมนูที่ปรากฏในขณะที่กด Shift ที่สำคัญ
- ในหน้าต่างใหม่ที่ชื่อว่า เลือกตัวเลือก คลิกที่ การแก้ไขปัญหา คุณลักษณะ
- ตอนนี้ เลือก ตัวเลือกขั้นสูง จากนั้นเลือก การตั้งค่าการเริ่มต้น ตัวเลือก
- คลิกที่ เริ่มต้นใหม่ เพื่อรีสตาร์ทเครื่อง
- ขณะเปิดการตั้งค่าเริ่มต้น ให้กดปุ่ม หมายเลข 5 หรือ F5 ที่สำคัญ
โซลูชัน #3:ใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์
ลักษณะของแรนซัมแวร์คือมันทำงานลึกเข้าไปในระบบ การสแกนอย่างละเอียดสามารถตรวจจับและลบไวรัส LANDSLIDE และผู้ที่เกี่ยวข้องได้ มีเครื่องมือป้องกันมัลแวร์ที่แข็งแกร่งสองสามตัวที่จะใช้ แต่คุณต้องเลือกสิ่งที่ดีที่สุดและมีประสิทธิภาพมากที่สุดเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด
- ดาวน์โหลดและติดตั้งชุดรักษาความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้
- ใช้การตั้งค่าเริ่มต้นเมื่อดำเนินการตามขั้นตอนการติดตั้ง
- เลือก สแกน และตรวจสอบให้แน่ใจว่าคุณทำการสแกนทั้งระบบ
- การดำเนินการนี้จะใช้เวลาขึ้นอยู่กับขนาดระบบของคุณและพื้นที่ที่ได้รับผลกระทบ
- เมื่อการสแกนเสร็จสิ้น ให้ลบภัยคุกคามที่ตรวจพบทั้งหมด
โซลูชัน #4:ทำความสะอาดระบบโดยร้องเพลง Malicious Software Removal Tool (MSRT) ของ Microsoft
เป็นการดีที่สุดที่จะตรวจสอบอีกครั้งในกรณีที่การสแกนครั้งแรกพลาดมัลแวร์ในระบบของคุณ คุณสามารถทำได้โดยใช้เครื่องมือรักษาความปลอดภัยอื่น เราแนะนำให้กวาดซากโดยใช้ MSRT
- ดาวน์โหลดและติดตั้งโปรแกรมจากเว็บไซต์ทางการ
- เรียกใช้ซอฟต์แวร์เพื่อเริ่มสแกนหาแรนซัมแวร์ LANDSLIDE
- เลือก การสแกนทั้งระบบ ตัวเลือกเพื่อให้แน่ใจว่ากวาดทุกมุม
- การสแกนอาจใช้เวลาสักครู่ ดังนั้นคุณควรใช้ความอดทน
- เมื่อเสร็จแล้ว มัลแวร์ที่ตรวจพบจะถูกเปิดเผย ลบให้หมด
โปรดทราบว่า MSRT ไม่ใช่เครื่องมือป้องกัน ด้วยเหตุนี้จึงไม่สามารถแทนที่เครื่องมือป้องกันไวรัสได้แต่อย่างใด
บทสรุป
Ransomware เป็นมัลแวร์ที่เป็นอันตรายซึ่งอาจทำให้เกิดความเครียดทางร่างกายและอารมณ์ เป็นการดีที่สุดที่จะทราบมาตรการในการหลีกเลี่ยงเลย วิธีนี้จะช่วยคุณหลีกเลี่ยงความเสี่ยงที่จะสูญเสียไฟล์สำคัญ เรายังเน้นที่จะไม่จ่ายเงินใด ๆ เพื่อแลกกับคีย์ถอดรหัส แม้ว่าผู้กระทำผิดจะแสดงความสามารถในการปลดล็อกไฟล์ แต่อย่าตกหลุมพราง
