home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการลบ LANDSLIDE Ransomware

Ransomware เป็นไวรัสคอมพิวเตอร์ที่เป็นอันตราย แตกต่างจากมัลแวร์อื่น ๆ ที่เน้นสร้างความเสียหายให้กับคอมพิวเตอร์ของคุณ โปรแกรมนี้จะล็อคไฟล์ของคุณโดยการเข้ารหัส หน่วยงานที่เป็นอันตรายนี้เปิดโอกาสให้ผู้กระทำความผิดได้รีดไถเงินจากเหยื่อเพื่อแลกกับการปลดล็อกไฟล์ ไฟล์จะถูกเข้ารหัสในที่สุด ทำให้ไม่สามารถเข้าถึงได้ผ่านเทคนิค AES+RSA แรนซัมแวร์ส่วนใหญ่ต่อท้ายไฟล์ที่ถูกล็อกหลายนามสกุลเพื่อวัตถุประสงค์ในการระบุตัวตน

มัลแวร์เรียกค่าไถ่ LANDSLIDE คืออะไร

LANDSLIDE ransomware เป็นส่วนหนึ่งของผลิตภัณฑ์สุดท้าย “King Of Ransom” ที่แพร่กระจายโดยใช้วิธีการต่างๆ เทคนิคที่มีประสิทธิภาพมากที่สุดที่ปรับใช้เมื่อแพร่กระจาย LANDSLIDE ransomware คืออีเมลฟิชชิ่ง เมื่อไวรัสแพร่ระบาดในระบบของคุณ ไวรัสจะกำหนดเป้าหมายไฟล์ส่วนบุคคล เช่น วิดีโอ รูปภาพ เอกสาร ตลอดจนไฟล์เสียง

แคมเปญการส่งจดหมายขยะจำนวนมากช่วยให้ผู้ประสานงานสามารถฝังไวรัสลงในอีเมล โดยปลอมแปลงเป็นเอกสารจริง อีเมลมีข้อความที่น่าเชื่อเพื่อหลอกให้ผู้ใช้ที่เป็นเป้าหมายเปิดเอกสารที่แนบมา เมื่อไฟล์แนบถูกเปิดขึ้น LANDSLIDE ransomware จะเริ่มการติดไวรัสเวกเตอร์

มีไฟล์ปฏิบัติการจำนวนมากที่เรียกแรนซัมแวร์ LANDSLIDE ซึ่งรวมถึงฟรีแวร์ โปรแกรมสร้างคีย์ผลิตภัณฑ์ ไฟล์ทอร์เรนต์ ตลอดจนการอัปเดตซอฟต์แวร์ที่น่าสงสัยอื่นๆ ผู้ใช้มักจะดาวน์โหลดไฟล์ที่ไม่ปลอดภัยเหล่านี้จากผู้จำหน่ายซอฟต์แวร์ที่ไม่น่าไว้วางใจและโฆษณาป๊อปอัป

แรนซัมแวร์ LANDSLIDE ทำอะไรได้บ้าง

เมื่อไวรัสเปิดตัว มันจะเตรียมระบบสำหรับการโจมตี จะส่งคำสั่งต่างๆ ที่เปลี่ยนการกำหนดค่าคอมพิวเตอร์และบล็อกไม่ให้สร้างจุดคืนค่า เมื่อเสร็จแล้วไวรัสจะเริ่มเข้ารหัสไฟล์ ใช้อัลกอริธึมที่ซับซ้อนในการเข้ารหัสไฟล์ คีย์ถอดรหัสจะถูกส่งไปยังผู้กระทำผิดจากระยะไกล

บันทึกค่าไถ่จะถูกทิ้งไว้บนเดสก์ท็อปของคอมพิวเตอร์ของเหยื่อในรูปแบบ .txt บันทึกย่อจะแจ้งเตือนผู้ใช้ว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว หากต้องการเข้าถึงอีกครั้ง พวกเขาต้องสื่อสารกับตัวแทนของตน หลังจากนั้น พวกเขาต้องจัดให้มีการจ่ายค่าไถ่ค่าธรรมเนียม ข้อความบันทึกระบุว่า:

เซิร์ฟเวอร์/คอมพิวเตอร์ของคุณถูกเข้ารหัสโดยเรา !_

สวัสดีผู้ดูแลระบบ/แขกรับเชิญ!

[ENCRYPTER] => ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสโดยเรา ..

[ENCRYPTER] => Server Unique ID ของคุณ:[D2C85***]

[ENCRYPTER] => คุณต้องการถอดรหัสข้อมูลของคุณหรือไม่

[ENCRYPTER] => หากต้องการไว้วางใจเรา ก่อนอื่นให้ส่งไฟล์ขนาด 100-200 KB มาให้เรา

เราจะถอดรหัสเพื่อสร้างความไว้วางใจให้กับคุณ

[AFTERTRUST] => คุณควรทำอย่างไรหลังจากสร้างความน่าเชื่อถือ

ช่วยเหลือ

(

ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัส

หากข้อมูลของคุณมีความสำคัญและคุณต้องการถอดรหัส

คุณต้องชำระเป็นจำนวนบิตคอยน์ที่เรากำหนด

ส่งข้อความถึงอีเมลของเราก่อน หลังจากกำหนดราคา เราและความไว้วางใจของคุณ

ค้นหาโดย Google เพื่อซื้อบิตคอยน์

ตัวอย่างเช่น:“ซื้อบิตคอยน์เป็นรูเบิล”

หลังจากซื้อ Bitcoin คุณต้อง

โอน Bitcoin ไปยังกระเป๋าเงินของเรา

หลังจากชำระเงินแล้ว ระบบจะส่งเครื่องมือถอดรหัสถึงคุณ

พร้อมกับวิธีการดำเนินการอย่างถูกต้อง

)

[email protected] ~ $ หากต้องการติดต่อเรา ก่อนอื่นให้ส่งข้อความไปที่อีเมลฉบับแรก

[อีเมล FiRsT:] [email protected]

[email protected] # หากอีเมลของคุณไม่ได้รับคำตอบหลังจาก 24 ชั่วโมง อีเมลของเราอาจถูกบล็อก

ส่งข้อความไปที่อีเมลฉบับที่สองของเรา

[SeCoNd email:] [email protected]

ราชาแห่งค่าไถ่

LANDSLIDE Ran$omW4rE

ค่าไถ่แตกต่างกันไปตั้งแต่สองสามร้อยถึงหลายพันดอลลาร์ โดยปกติ ผู้กระทำความผิดจะเลือกสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงินเพื่อหลีกเลี่ยงไม่ให้หน่วยงานบังคับใช้กฎหมายติดตาม

LANDSLIDE ransomware ลบสำเนาสำรองทั้งหมดและจุดคืนค่าระบบ ทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยไม่มีคีย์ได้

คำแนะนำในการกำจัด LANDSLIDE Ransomware

เนื่องจากขาดเครื่องมือถอดรหัสของแท้ เหยื่อส่วนใหญ่ไม่มีทางเลือกอื่นนอกจากต้องชำระค่าธรรมเนียมที่เรียกร้อง คำแนะนำที่ดีที่สุดคือไม่ต้องทำอะไรเลย เพราะไม่มีการรับประกันว่าคุณจะได้รับไฟล์คืน แม้ว่าคุณจะได้มันกลับมา คุณก็มีแนวโน้มที่จะตกเป็นเหยื่ออีกครั้งในอนาคต การจ่ายเงินค่าไถ่ยังสนับสนุนการกระทำความผิดทางอาญานี้

นอกจากนี้ยังมีอาชญากรรายอื่นๆ ที่ฉวยโอกาสจากเหยื่อผู้เคราะห์ร้าย พวกเขาเสนอเครื่องมือถอดรหัสปลอมในราคาไร้สาระ ผู้ใช้จะสูญเสียสองเท่าเนื่องจากซอฟต์แวร์ที่ซื้อมาจะไม่สามารถถอดรหัสไฟล์ได้

โอกาสในการถอดรหัสไฟล์ที่ถูกล็อก LANDSLIDE ransomware นั้นต่ำมาก ดังนั้น เพื่อหลีกเลี่ยงการสูญเสียเวลาและการเงิน ควรพิจารณาไฟล์ของคุณที่หายไป อย่างน้อยก็ในตอนนี้ อย่าใช้จ่ายเงินกับเครื่องมือใดๆ ที่สัญญาว่าจะถอดรหัสไฟล์ที่ถูกล็อก

เมื่อได้รับผลกระทบจาก LANDSLIDE ransomware ให้ปฏิบัติตามแนวทางแก้ไขที่ให้ไว้ด้านล่าง นอกจากนี้ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ที่เข้ารหัสไว้ก่อนที่จะเริ่มกระบวนการลบ จดข้อควรระวังด้านบนเมื่อคุณพบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจากไวรัสแรนซัมแวร์ LANDSLIDE:

  • ตัดการเชื่อมต่อระบบที่ติดไวรัสจากอินเทอร์เน็ตเพื่อหลีกเลี่ยงการแพร่กระจายของไวรัส
  • แยกเครื่องและปิดการทำงานตลอดเวลาจนกว่าจะมีวิธีแก้ปัญหา
  • อย่าเสียบอุปกรณ์ภายนอกใดๆ เข้ากับคอมพิวเตอร์ที่ได้รับผลกระทบ

โซลูชัน #1:ปิดใช้งานการคืนค่าระบบ

นี่เป็นขั้นตอนสำคัญในการหลีกเลี่ยง LANDSLIDE ไม่ให้กลับมาอีกในอนาคต โดยปกติแล้วจะใช้คุณลักษณะการคืนค่าระบบของระบบปฏิบัติการ Windows เพื่อคืนสถานะตัวเอง ดังนั้น เราขอแนะนำให้ปิดใช้งานคุณลักษณะนี้เมื่อดำเนินการตามขั้นตอนการลบ แต่อย่าลืมเปิดใช้งานเมื่อไวรัสถูกลบออก

โซลูชัน #2:บูต Windows ในเซฟโหมดที่มีระบบเครือข่าย

Safe Mode เปิดตัวคอมพิวเตอร์ด้วยกระบวนการที่จำเป็นที่จำกัดในเบื้องหลัง ในการบูต Windows 10/11 ในเซฟโหมด ให้ทำตามขั้นตอนด้านล่าง:

  1. กดปุ่ม Windows แป้นโลโก้ก่อนคลิกที่ พาวเวอร์ ตัวเลือก
  2. คลิกที่ เริ่มต้นใหม่ จากเมนูที่ปรากฏในขณะที่กด Shift ที่สำคัญ
  3. ในหน้าต่างใหม่ที่ชื่อว่า เลือกตัวเลือก คลิกที่ การแก้ไขปัญหา คุณลักษณะ
  4. ตอนนี้ เลือก ตัวเลือกขั้นสูง จากนั้นเลือก การตั้งค่าการเริ่มต้น ตัวเลือก
  5. คลิกที่ เริ่มต้นใหม่ เพื่อรีสตาร์ทเครื่อง
  6. ขณะเปิดการตั้งค่าเริ่มต้น ให้กดปุ่ม หมายเลข 5 หรือ F5 ที่สำคัญ

โซลูชัน #3:ใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์

ลักษณะของแรนซัมแวร์คือมันทำงานลึกเข้าไปในระบบ การสแกนอย่างละเอียดสามารถตรวจจับและลบไวรัส LANDSLIDE และผู้ที่เกี่ยวข้องได้ มีเครื่องมือป้องกันมัลแวร์ที่แข็งแกร่งสองสามตัวที่จะใช้ แต่คุณต้องเลือกสิ่งที่ดีที่สุดและมีประสิทธิภาพมากที่สุดเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด

  1. ดาวน์โหลดและติดตั้งชุดรักษาความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้
  2. ใช้การตั้งค่าเริ่มต้นเมื่อดำเนินการตามขั้นตอนการติดตั้ง
  3. เลือก สแกน และตรวจสอบให้แน่ใจว่าคุณทำการสแกนทั้งระบบ
  4. การดำเนินการนี้จะใช้เวลาขึ้นอยู่กับขนาดระบบของคุณและพื้นที่ที่ได้รับผลกระทบ
  5. เมื่อการสแกนเสร็จสิ้น ให้ลบภัยคุกคามที่ตรวจพบทั้งหมด

โซลูชัน #4:ทำความสะอาดระบบโดยร้องเพลง Malicious Software Removal Tool (MSRT) ของ Microsoft

เป็นการดีที่สุดที่จะตรวจสอบอีกครั้งในกรณีที่การสแกนครั้งแรกพลาดมัลแวร์ในระบบของคุณ คุณสามารถทำได้โดยใช้เครื่องมือรักษาความปลอดภัยอื่น เราแนะนำให้กวาดซากโดยใช้ MSRT

  1. ดาวน์โหลดและติดตั้งโปรแกรมจากเว็บไซต์ทางการ
  2. เรียกใช้ซอฟต์แวร์เพื่อเริ่มสแกนหาแรนซัมแวร์ LANDSLIDE
  3. เลือก การสแกนทั้งระบบ ตัวเลือกเพื่อให้แน่ใจว่ากวาดทุกมุม
  4. การสแกนอาจใช้เวลาสักครู่ ดังนั้นคุณควรใช้ความอดทน
  5. เมื่อเสร็จแล้ว มัลแวร์ที่ตรวจพบจะถูกเปิดเผย ลบให้หมด

โปรดทราบว่า MSRT ไม่ใช่เครื่องมือป้องกัน ด้วยเหตุนี้จึงไม่สามารถแทนที่เครื่องมือป้องกันไวรัสได้แต่อย่างใด

บทสรุป

Ransomware เป็นมัลแวร์ที่เป็นอันตรายซึ่งอาจทำให้เกิดความเครียดทางร่างกายและอารมณ์ เป็นการดีที่สุดที่จะทราบมาตรการในการหลีกเลี่ยงเลย วิธีนี้จะช่วยคุณหลีกเลี่ยงความเสี่ยงที่จะสูญเสียไฟล์สำคัญ เรายังเน้นที่จะไม่จ่ายเงินใด ๆ เพื่อแลกกับคีย์ถอดรหัส แม้ว่าผู้กระทำผิดจะแสดงความสามารถในการปลดล็อกไฟล์ แต่อย่าตกหลุมพราง