สิ่งที่ต้องทำเพื่อกู้คืนไฟล์ที่เข้ารหัสโดย ransomware

มิถุนายน 29, 2022 แมตต์มิลส์ วิธีการ 0

จากภัยคุกคามด้านความปลอดภัยทั้งหมดที่เราสามารถประสบได้ สิ่งหนึ่งที่แย่ที่สุดคือ ransomware . เป็นมัลแวร์ประเภทหนึ่งที่อาจทำให้เราสูญเสียไฟล์หรือแม้กระทั่งไม่สามารถเข้าถึงระบบได้ ในบทความนี้เราจะพูดถึงวิธีการทำงาน เราจะอธิบายว่าต้องทำอย่างไรเพื่อกู้คืนไฟล์ที่เข้ารหัส เนื่องจากมีทางเลือกสองสามทางรวมถึงคำแนะนำที่สำคัญบางประการเพื่อหลีกเลี่ยงไม่ให้มาถึงจุดนี้

ransomware ทำงานอย่างไร

สิ่งที่ต้องทำเพื่อกู้คืนไฟล์ที่เข้ารหัสโดย ransomware

เราสามารถพูดได้ว่าวัตถุประสงค์หลักของการโจมตีแรนซัมแวร์คือ เพื่อรับผลประโยชน์ทางการเงิน . สำหรับสิ่งนี้ สิ่งที่พวกเขาทำเป็นหลักคือเข้ารหัสไฟล์ของคอมพิวเตอร์ พวกเขาจะเข้ารหัสเอกสาร รูปภาพ วิดีโอทุกประเภท... ด้วยวิธีนี้ เหยื่อจะไม่สามารถเปิดได้ และจะสูญเสียการควบคุมทั้งหมด

นอกจากนี้ยังมี กรรโชกแรนซัมแวร์ . ในกรณีนี้ สิ่งที่ผู้โจมตีทำคือขู่ว่าจะเปิดเผยข้อมูลบางอย่างต่อสาธารณะ ตัวอย่างเช่น พวกเขาสามารถขโมยข้อมูลสำคัญจากบริษัทและขู่ว่าจะส่งต่อให้คู่แข่ง องค์กรนั้นอาจมีการสูญเสียทางเศรษฐกิจจำนวนมากซึ่งพวกเขาตกลงที่จะจ่าย

แต่ถ้าเราเน้นที่การใช้ภัยคุกคามนี้เป็นหลัก สิ่งที่แฮกเกอร์จะทำคือ เข้ารหัสไฟล์ระบบ . จากนั้นพวกเขาจะส่งจดหมายเรียกค่าไถ่ไปยังเหยื่อ พวกเขาจะระบุว่าคุณสามารถดำเนินการควบคุมไฟล์เหล่านั้นได้อย่างไร ปัญหาคือแม้ไม่จ่ายอะไรเลยรับประกันว่าพวกเขาจะกู้คืนเอกสารได้จริง

นี่หมายความว่าทั้งหมดจะหายไปหรือไม่? ความจริงก็คือคุณจะสามารถกู้คืนไฟล์ที่เข้ารหัสในการโจมตี ransomware ได้ อย่างน้อยคุณก็สามารถทำได้ในบางกรณีดังที่เราจะอธิบาย บางครั้งคุณอาจประสบปัญหาในการทำเช่นนั้นมากขึ้น

สิ่งที่ต้องทำเพื่อกู้คืนไฟล์ที่เข้ารหัส

ดังนั้นไฟล์จะถูกถอดรหัสหลังจากการโจมตี ransomware ได้อย่างไร? ส่วนใหญ่จะขึ้นอยู่กับ แรนซัมแวร์ชนิดใด มันคือ. บางครั้งจะมีเครื่องมือสำหรับกู้คืนไฟล์เหล่านั้น ในบางครั้ง คุณจะต้องดึงสำเนาสำรอง หากคุณเคยทำไว้ก่อนหน้านี้

เครื่องมือทางการ

โปรดทราบว่ามี ransomware มากมาย น่าเสียดายที่เราเห็นอยู่เสมอว่ามีหลากหลายรูปแบบใหม่หรืออาชญากรไซเบอร์ได้ปรับปรุงบางอย่างก่อนหน้านี้ นั่นหมายความว่าไม่มีเครื่องมือในการถอดรหัสไฟล์สำหรับไฟล์ทั้งหมด แต่มีสำหรับหลาย ๆ ไฟล์

Security นักวิจัยกำลังทำงานเกี่ยวกับเครื่องมือที่มีความสามารถ การจัดการกับแรนซัมแวร์ และถอดรหัสไฟล์ที่เคยเข้ารหัสไว้ก่อนหน้านี้ หากคุณตกเป็นเหยื่อของ ransomware ที่รู้จักซึ่งมีการโจมตีมาเป็นเวลานาน มีโอกาสดีที่คุณจะหาทางแก้ไขได้

นั่นคือสิ่งที่แพลตฟอร์มเช่น No More Ransom เข้ามาเล่น เป็นองค์กรที่ให้บริการโดยสมบูรณ์ฟรี เครื่องมือถอดรหัสแรนซัมแวร์ . หากคุณป้อน เว็บไซต์ คุณจะเห็นจำนวนมากที่มีอยู่ คุณจะเห็นพันธุ์ที่เป็นที่นิยมมากขึ้น เช่น REvil, WannaCryFake หรือ GandCrab คุณจะต้องค้นหารายชื่อนั้นและดูว่า ransomware ที่ส่งผลกระทบต่อคุณอยู่ที่นั่นหรือไม่

ไม่มีค่าไถ่อีกต่อไป

ในกรณีที่คุณโชคดีและพบคุณจะต้อง ดาวน์โหลดเครื่องมือที่เกี่ยวข้อง และรันบนระบบ ภารกิจคือการถอดรหัสไฟล์ทั้งหมดเพื่อให้คุณสามารถใช้งานได้ตามปกติ แน่นอน เราแนะนำให้อ่านคำแนะนำให้ดีก่อนที่จะดำเนินการแก้ไขปัญหานี้

ภายใน ไม่มีค่าไถ่อีกต่อไป เราสามารถหาองค์กรจำนวนมากที่ร่วมมือกัน ตัวอย่างเช่น Europol ตำรวจแห่งชาติของประเทศต่างๆ Avast Bitdefender เป็นต้น องค์กรทั้งหมดเหล่านี้มีส่วนช่วยในการรักษาฐานข้อมูลที่ทันสมัยที่สุดเพื่อจัดการกับแรนซัมแวร์

บริษัทรักษาความปลอดภัยด้านไอทีอื่นๆ ได้สร้างเพจของตนเองขึ้นเพื่อรวบรวมโซลูชันบางอย่างเพื่อถอดรหัสแรนซัมแวร์ ตัวอย่างเช่น คุณสามารถเห็น Kaspersky เว็บไซต์หรือ AVG เว็บไซต์.

โปรแกรมกู้คืนหรือสำรองข้อมูล

แต่น่าเสียดายที่เครื่องมือถอดรหัส ransomware เหล่านี้ไม่พร้อมใช้งานเสมอไป หากคุณพบว่าคุณตกเป็นเหยื่อของความหลากหลายล่าสุดหรือที่พวกเขายังไม่พบวิธีแก้ปัญหา ทั้งหมดจะไม่สูญหาย แต่จะซับซ้อนกว่าในการกู้คืนไฟล์

จะมีตัวเลือกอะไร? โดยทั่วไปมีการสำรองข้อมูลหรือใช้โปรแกรมกู้คืนไฟล์ สำรอง สำเนา ต้องทำเป็นประจำ โดยทั่วไปหมายความว่าไฟล์ของเราจะถูกจัดเก็บไว้ในที่อื่น นอกเหนือจากคอมพิวเตอร์เครื่องนั้นที่ติดไวรัส

ตัวอย่างเช่น คุณจะสามารถบันทึกเอกสารและไฟล์บนฮาร์ดไดรฟ์ภายนอก บนคอมพิวเตอร์เครื่องอื่น ในระบบคลาวด์... คุณจะมีตัวเลือกมากมาย สิ่งที่น่าสนใจคือสำเนาสำรองเหล่านี้เป็นข้อมูลล่าสุด เนื่องจากวิธีนี้จะทำให้คุณมั่นใจได้ว่าไฟล์ที่สูญหายจะมีน้อยที่สุด

คุณสามารถลองใช้โปรแกรมเฉพาะเช่น RecoveryRobot. เป็นซอฟต์แวร์สำหรับกู้คืนไฟล์และเอกสารที่สูญหาย หรือในกรณีนี้ ถูกเข้ารหัสโดยภัยคุกคาม ไม่ได้หมายความว่ามันจะใช้งานได้เสมอ เพราะมันจะขึ้นอยู่กับประเภทของ ransomware แต่มันเป็นอีกตัวเลือกหนึ่งที่มีให้

นอกจากนี้ อีกทางเลือกหนึ่งที่คุณสามารถพิจารณาได้คือทำการกู้คืนระบบปฏิบัติการไปยังจุดก่อนหน้า ตัวอย่างเช่น หากคุณประสบกับการโจมตีของแรนซัมแวร์ในวันนี้ แต่คอมพิวเตอร์ของคุณทำงานได้อย่างสมบูรณ์เมื่อวานนี้ บางทีคุณสามารถไปที่จุดคืนค่าก่อนหน้าซึ่งทุกอย่างเรียบร้อยดี

ในการดำเนินการนี้ คุณต้องไปที่เริ่ม ค้นหา Recovery คลิก System Restore คลิกดำเนินการต่อและเลือกจุดคืนค่าก่อนการโจมตี ransomware หวังว่าคอมพิวเตอร์ของคุณจะกลับสู่สถานะนั้นและคุณจะสามารถเข้าถึงไฟล์ที่ได้รับการเข้ารหัสได้

กู้คืนระบบ

เคล็ดลับเพื่อหลีกเลี่ยงภัยคุกคามนี้

แต่ไม่ต้องสงสัยเลย ดีที่สุดคือ จัดการกับแรนซัมแวร์ คือการหลีกเลี่ยง นั่นคือเหตุผลที่เราต้องการให้คำแนะนำที่จำเป็นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหาร้ายแรงนี้ คำแนะนำเหล่านี้จำนวนมากจะช่วยปกป้องคุณจากภัยคุกคามอื่นๆ ที่อาจส่งผลต่อคุณเช่นกัน

ใช้โปรแกรมป้องกันไวรัสที่ดี

คำแนะนำอย่างแรกคือการมีสิ่งดีๆ ติดตั้งโปรแกรมป้องกันไวรัสแล้ว . การมีโปรแกรมรักษาความปลอดภัยสามารถเตือนเราถึงปัญหาที่อาจส่งผลต่ออุปกรณ์ของเรา ตัวอย่างเช่น หากเราดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งมาถึงเราทางอีเมลหรือผ่านลิงก์โดยไม่ได้ตั้งใจ โปรแกรมป้องกันไวรัสนั้นจะเปิดคำเตือนหากตรวจพบ

มีตัวเลือกมากมายให้คุณติดตั้งได้ทั้งแบบฟรีและมีค่าใช้จ่าย อย่างไรก็ตาม เราแนะนำให้ดูข้อมูลจำเพาะให้ดีและใช้การรับประกันอย่างใดอย่างหนึ่ง บางตัวเลือกที่น่าสนใจคือ Windows ผู้พิทักษ์ Avast หรือ Bitdefender

ให้ทุกอย่างทันสมัยอยู่เสมอ

แน่นอนว่าจุดสำคัญอีกประการหนึ่งคือการมี ทุกอย่างทันสมัย . แรนซัมแวร์มักใช้ประโยชน์จากช่องโหว่ที่อาจมีอยู่ในระบบ หากมีจุดบกพร่องที่ไม่ได้รับการแก้ไข ผู้โจมตีอาจมีโอกาสดีที่จะแอบเข้าไปในซอฟต์แวร์ที่เป็นอันตรายและประนีประนอมกับระบบ

เพื่อหลีกเลี่ยงปัญหานี้ เป็นการดีที่สุดที่จะอัปเดต Windows หรือระบบปฏิบัติการที่คุณใช้ เช่นเดียวกับโปรแกรมใดๆ ที่คุณมี ไดรเวอร์ ฯลฯ ในกรณีของ Windows ในการอัปเดต คุณต้องไปที่ Start เข้าสู่ Settings ไปที่ windows Update และคุณเพิ่มข่าวทั้งหมดที่อาจค้างอยู่

อัปเดต Windows Defender

การใช้ความคิดเบื้องต้น

แต่ถ้ามีสิ่งพื้นฐานเพื่อหลีกเลี่ยงการโจมตีคอมพิวเตอร์ เช่นเดียวกับ ransomware ก็เป็นเรื่องปกติ ตลอดเวลาคุณควร หลีกเลี่ยงการทำผิด เช่น การดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ปลอดภัย การเปิดลิงก์ที่มาถึงทางอีเมลโดยไม่ตรวจสอบว่าอาจเป็นภัยคุกคามหรือไม่ เป็นต้น

ในกรณีของแรนซัมแวร์ ในกรณีส่วนใหญ่แฮ็กเกอร์ต้องการให้เราทำผิดพลาด ด้วยเหตุผลนี้ หากเรารักษาสามัญสำนึก เราจะได้รับประโยชน์มากมายในแง่ของความปลอดภัย และเราจะหลีกเลี่ยงภัยคุกคามประเภทนี้

กล่าวโดยย่อ หากคุณตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ ทั้งหมดจะไม่สูญหาย นอกเหนือจากตัวเลือกในการจ่ายค่าไถ่ คุณจะสามารถใช้เครื่องมือต่าง ๆ เพื่อถอดรหัสไฟล์ได้ คุณยังจะสามารถใช้ยูทิลิตี้บางอย่างได้ เช่น ข้อมูลสำรองที่คุณสร้างหรือกู้คืนระบบไปยังจุดก่อนหน้า