ส่วนของเว็บไซต์
ตัวเลือกของบรรณาธิการ:
- BIOS ส่งเสียงบี๊บเมื่อเปิดเครื่องพีซี
- จะลบเพจในผู้ติดต่อได้อย่างไร?
- จะลบหน้า VKontakte ที่ถูกลบได้อย่างไร?
- ENIAC - คอมพิวเตอร์เครื่องแรกของโลก
- VKontakte ถูกบล็อกในที่ทำงาน ฉันจะแก้ไขได้อย่างไร?
- วิธีลบหน้า VKontakte ออกจากโทรศัพท์ของคุณ
- วิธีการฟอร์แมตฮาร์ดไดรฟ์โดยใช้ BIOS
- จะเข้าสู่ Odnoklassniki ได้อย่างไรหากไซต์ถูกบล็อก?
- จะลบเพจในการติดต่ออย่างถาวรได้อย่างไร?
- วิธีหลีกเลี่ยงการบล็อก VK และ Odnoklassniki ในยูเครน
การโฆษณา
| WannaCry (.wcry) คือไวรัสแห่งปี มันคืออะไรและจะลบออกได้อย่างไร |
|
โปรแกรมถอดรหัส WannaCry (หรือ WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),กำลังถูกเรียกว่า “ไวรัสแห่งปี 2017” แล้ว และไม่ใช่เลยโดยไม่มีเหตุผล ภายใน 24 ชั่วโมงแรกนับจากช่วงเวลาที่มันเริ่มแพร่กระจาย แรนซั่มแวร์ตัวนี้ได้ติดคอมพิวเตอร์มากกว่า 45,000 เครื่อง นักวิจัยบางคนเชื่อว่าในขณะนี้ (15 พฤษภาคม) คอมพิวเตอร์และเซิร์ฟเวอร์มากกว่าหนึ่งล้านเครื่องติดไวรัสแล้ว เราขอเตือนคุณว่าไวรัสเริ่มแพร่กระจายในวันที่ 12 พฤษภาคม กลุ่มแรกที่ได้รับผลกระทบคือผู้ใช้จากรัสเซีย ยูเครน อินเดีย และไต้หวัน ขณะนี้ไวรัสกำลังแพร่กระจายอย่างรวดเร็วในยุโรป สหรัฐอเมริกา และจีน ข้อมูลถูกเข้ารหัสบนคอมพิวเตอร์และเซิร์ฟเวอร์ของหน่วยงานภาครัฐ (โดยเฉพาะกระทรวงกิจการภายในของรัสเซีย) โรงพยาบาล บริษัทข้ามชาติ มหาวิทยาลัยและโรงเรียน Wana Decryptor (Wanna Cry หรือ Wana Decrypt0r) ทำให้การทำงานของบริษัทและหน่วยงานภาครัฐหลายร้อยแห่งทั่วโลกเป็นอัมพาต โดยพื้นฐานแล้ว WinCry (WannaCry) เป็นการใช้ประโยชน์จากตระกูล EternalBlue ซึ่งใช้ช่องโหว่ที่ค่อนข้างเก่าในระบบปฏิบัติการ Windows (Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows 10) และโหลดตัวเองเข้าสู่ระบบอย่างเงียบๆ จากนั้น จะใช้อัลกอริธึมที่ทนต่อการถอดรหัส โดยจะเข้ารหัสข้อมูลผู้ใช้ (เอกสาร รูปภาพ วิดีโอ สเปรดชีต ฐานข้อมูล) และเรียกร้องค่าไถ่สำหรับการถอดรหัสข้อมูล รูปแบบนี้ไม่ใช่เรื่องใหม่ เราเขียนเกี่ยวกับตัวเข้ารหัสไฟล์ประเภทใหม่อยู่ตลอดเวลา แต่วิธีการแจกจ่ายนั้นใหม่ และสิ่งนี้ทำให้เกิดโรคระบาด อาการ: หลังจากติดตั้งสำเร็จบนพีซีของผู้ใช้ WannaCry จะพยายามแพร่กระจายผ่านเครือข่ายท้องถิ่นไปยังพีซีเครื่องอื่นเหมือนกับเวิร์ม ไฟล์ที่เข้ารหัสจะได้รับนามสกุลของระบบ .WCRY และไม่สามารถอ่านได้ทั้งหมด และไม่สามารถถอดรหัสได้ด้วยตนเอง หลังจากการเข้ารหัสแบบเต็ม Wcry จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและทิ้ง “คำแนะนำ” ไว้สำหรับการถอดรหัสไฟล์ในโฟลเดอร์ที่มีข้อมูลที่เข้ารหัส
ในตอนแรกแฮกเกอร์ขู่กรรโชกเงิน 300 ดอลลาร์สำหรับคีย์ถอดรหัส แต่จากนั้นเพิ่มตัวเลขนี้เป็น 600 ดอลลาร์
จะป้องกันไม่ให้พีซีของคุณติดมัลแวร์เรียกค่าไถ่ WannaCry Decryptor ได้อย่างไร ดาวน์โหลดการอัปเดตระบบปฏิบัติการจากเว็บไซต์ Microsoft จะทำอย่างไรถ้าพีซีของคุณติดไวรัส? ใช้คำแนะนำด้านล่างเพื่อพยายามกู้คืนข้อมูลบางส่วนบนพีซีที่ติดไวรัสเป็นอย่างน้อย อัปเดตโปรแกรมป้องกันไวรัสของคุณและติดตั้งแพตช์ระบบปฏิบัติการ ตัวถอดรหัสสำหรับไวรัสนี้ยังไม่มีอยู่ในธรรมชาติ เราไม่แนะนำอย่างยิ่งให้จ่ายค่าไถ่แก่ผู้โจมตี - ไม่มีการรับประกันแม้แต่น้อยว่าพวกเขาจะถอดรหัสข้อมูลของคุณหลังจากได้รับค่าไถ่ ลบ WannaCry ransomware โดยใช้เครื่องมือทำความสะอาดอัตโนมัติวิธีการทำงานกับมัลแวร์โดยทั่วไปและแรนซัมแวร์ที่มีประสิทธิภาพอย่างยิ่ง การใช้คอมเพล็กซ์การป้องกันที่ได้รับการพิสูจน์แล้วรับประกันการตรวจจับส่วนประกอบของไวรัสอย่างละเอียดและการกำจัดทั้งหมดด้วยการคลิกเพียงครั้งเดียว โปรดทราบว่าเรากำลังพูดถึงกระบวนการที่แตกต่างกันสองกระบวนการ: การถอนการติดตั้งการติดไวรัสและการกู้คืนไฟล์บนพีซีของคุณ อย่างไรก็ตาม ภัยคุกคามจำเป็นต้องถูกกำจัดออกไปอย่างแน่นอน เนื่องจากมีข้อมูลเกี่ยวกับการนำโทรจันคอมพิวเตอร์เครื่องอื่นมาใช้
คืนค่าการเข้าถึงไฟล์ที่เข้ารหัสตามที่ระบุไว้ แรนซั่มแวร์ no_more_ransom จะล็อกไฟล์โดยใช้อัลกอริธึมการเข้ารหัสที่รัดกุม เพื่อไม่ให้ข้อมูลที่เข้ารหัสไม่สามารถกู้คืนได้ด้วยไม้กายสิทธิ์ โดยไม่ต้องจ่ายค่าไถ่จำนวนที่ไม่เคยได้ยินมาก่อน แต่วิธีการบางอย่างสามารถช่วยชีวิตได้จริงๆ ซึ่งจะช่วยคุณกู้คืนข้อมูลสำคัญได้ ด้านล่างนี้คุณสามารถทำความคุ้นเคยกับพวกเขาได้ โปรแกรมกู้คืนไฟล์อัตโนมัติ (ถอดรหัส) เป็นที่รู้กันว่ามีเหตุการณ์ที่ไม่ปกติมาก การติดเชื้อนี้จะลบไฟล์ต้นฉบับในรูปแบบที่ไม่ได้เข้ารหัส กระบวนการเข้ารหัสเพื่อวัตถุประสงค์ในการขู่กรรโชกจึงมุ่งเป้าไปที่สำเนาของพวกมัน ซึ่งทำให้ซอฟต์แวร์ต่างๆ เช่น การกู้คืนอ็อบเจ็กต์ที่ถูกลบเป็นไปได้ แม้ว่าจะรับประกันความน่าเชื่อถือของการลบออกก็ตาม ขอแนะนำอย่างยิ่งให้หันไปใช้ขั้นตอนการกู้คืนไฟล์ซึ่งไม่ต้องสงสัยเลยว่ามีประสิทธิภาพ Shadow Copy ของเล่มต่างๆ วิธีการนี้ขึ้นอยู่กับกระบวนการสำรองข้อมูลไฟล์ Windows ซึ่งทำซ้ำที่จุดคืนค่าแต่ละจุด เงื่อนไขสำคัญสำหรับวิธีนี้ในการทำงาน: ต้องเปิดใช้งานฟังก์ชัน "System Restore" ก่อนการติดเชื้อ อย่างไรก็ตาม การเปลี่ยนแปลงใดๆ ในไฟล์ที่ทำหลังจากจุดคืนค่าจะไม่ปรากฏในเวอร์ชันที่กู้คืนของไฟล์  สำรองข้อมูล นี่เป็นวิธีที่ดีที่สุดในบรรดาวิธีการที่ไม่ใช่ค่าไถ่ทั้งหมด หากใช้ขั้นตอนการสำรองข้อมูลไปยังเซิร์ฟเวอร์ภายนอกก่อนที่แรนซัมแวร์จะโจมตีคอมพิวเตอร์ของคุณ ในการกู้คืนไฟล์ที่เข้ารหัส คุณเพียงแค่ต้องเข้าสู่อินเทอร์เฟซที่เหมาะสม เลือกไฟล์ที่จำเป็นและเปิดกลไกการกู้คืนข้อมูลจากการสำรองข้อมูล ก่อนดำเนินการ คุณต้องตรวจสอบให้แน่ใจว่าได้ลบแรนซัมแวร์ออกอย่างสมบูรณ์แล้ว ตรวจสอบส่วนประกอบที่เหลืออยู่ของแรนซัมแวร์ WannaCryการทำความสะอาดด้วยตนเองมีความเสี่ยงที่จะสูญเสียแรนซัมแวร์แต่ละชิ้น ซึ่งอาจหลบหนีจากการถูกลบออกไปในฐานะออบเจ็กต์ระบบปฏิบัติการที่ซ่อนอยู่หรือรายการรีจิสตรี เพื่อลดความเสี่ยงในการคงองค์ประกอบที่เป็นอันตรายไว้บางส่วน ให้สแกนคอมพิวเตอร์ของคุณโดยใช้ชุดซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ซึ่งเชี่ยวชาญด้านซอฟต์แวร์ที่เป็นอันตราย |
| อ่าน: |
|---|
เป็นที่นิยม:
ส่งอีเมลชั่วคราวเป็นเวลา 10 นาที?
|
ใหม่
- จะลบเพจในผู้ติดต่อได้อย่างไร?
- จะลบหน้า VKontakte ที่ถูกลบได้อย่างไร?
- ENIAC - คอมพิวเตอร์เครื่องแรกของโลก
- VKontakte ถูกบล็อกในที่ทำงาน ฉันจะแก้ไขได้อย่างไร?
- วิธีลบหน้า VKontakte ออกจากโทรศัพท์ของคุณ
- วิธีการฟอร์แมตฮาร์ดไดรฟ์โดยใช้ BIOS
- จะเข้าสู่ Odnoklassniki ได้อย่างไรหากไซต์ถูกบล็อก?
- จะลบเพจในการติดต่ออย่างถาวรได้อย่างไร?
- วิธีหลีกเลี่ยงการบล็อก VK และ Odnoklassniki ในยูเครน
- การฟอร์แมตผ่าน BIOS
