จากเพจ https://www.facebook.com/longhackz
มัลแวร์แนวแรนซั่มแวร์ (ransomware/cryptolocker) เริ่มล่ามมาเครื่อง Android อีกแล้วครับล่าสุด Bitdefender ตรวจพบสแปมเมลจำนวนมากแนบไฟล์ที่อ้างว่าเป็นอัพเดทสำหรับ Flash Player ของ Andriod ให้ติดตั้ง เมื่อเหยื่อเผลอติดตั้งจะขึ้นหน้าจอ เตือนว่า FBI พบว่าเครื่องของคุณ "เคยใช้ดูหนังโป๊น่ะ" ต้องจ่ายเงินค่าไถ่ 16000 บาท เพื่อปลดล็อค แต่ถ้าไม่จ่ายเงินแล้วแอพพบว่า user มีความพยายามจะเข้าใช้เครื่องต่อ ค่าไถ่จะเพิ่มขึ้นถึงสามเท่า! โดยแรนซั่มแวร์ตัวนี้จะปิดทำการปุ่ม Home บนเครื่อง แต่โชคดีที่มันไม่ได้เข้ารหัสไฟล์ในเครื่องผู้ใช้สามารถใช้ adb เพื่อกู้กลับมาได้ครับ ใครจะเปิดไฟล์แนบจากอีเมลต้องสงสัยอาจตกเป็นเหยื่อได้ ถ้าได้รับอีเมลที่บอกให้เราต้องเปิดไฟล์แนบจากแหล่งที่มาไม่น่าเชื่อถือแนะนำให้ลบทิ้งครับ
ที่มา: http://www.net-security.org/malware_news.php?id=3046
.
วันอังคารที่ 26 พฤษภาคม พ.ศ. 2558
วันพุธที่ 6 พฤษภาคม พ.ศ. 2558
รวมโปรแกรมถอดรหัสไวรัส cryptolocker
โปรแกรมถอดรหัส cryptolocker
Anti Malware
- Malwarebytes' Anti-Malware
Decryptor
- decryptcryptolocker.com
Decryptor ของ kaspersky
- RectorDecryptor
to encrypted by Trojan-Ransom.Win32.Rector.
- XoristDecryptor
to decrypt files crypted by Trojan-Ransom.Win32.Xorist family (or Trojan-Ransom.MSIL.Vandev )
- RakhniDecryptor
to encrypted by Trojan-Ransom.Win32.Rakhni.
- RannohDecryptor
to encrypt files on a victim-computer by changing files' names and extensions.
Trojan-Ransom.Win32.Rannoh family
- ScatterDecryptor
to decrypt files crypted by Trojan-Ransom.BAT.Scatter.
- ScraperDecryptor
to decrypt files affected by the Trojan-Ransom.Win32.Scraper
ตรวจสอบไฟล์หรือเวปไซด์ที่ไม่แน่ใจก่อนเปิด
Virustotal.com
วันอังคารที่ 5 พฤษภาคม พ.ศ. 2558
การแก้ปัญหา ไวรัส cryptowall
การแก้ปัญหา ไวรัส cryptowall แชร์โดยคุณ ลมธรรม สมาชิกบอร์ดพันทิบครับ
เครื่องของแฟนผมใช้win7โดนเขัาไปวันที่17มค ไฟล์งานวิจัย ไฟล์งานที่เก็บไว้เปิดไม่ได้ทั้งหมด
รูปภาพ power point โดนเกลี้ยง แฟนผมร้องไห้เลยเพราะงานสะสมมากมาย แมัจะแบคอัพมาบ้างแล้ว
ในครั้งแรกตัดสินใจว่าคงต้องจ่ายค่าไถ่ แต่ก็หวั่นใจว่าจ่ายไปแล้วก็แก้ไม่ได้ เสียเงินเปล่า
หาในgoogle เจอกระทู้ในpantipกระทู้เดียว บอกว่าโดนเหมือนกัน
เจอแนวแก้ในกระทู้ของ ตปทเลยลองดู
ประเด็นสำคัญพบว่า
1 ไวรัสตัวนี้ฆ่าตายไม่ยาก โปรแกรมมัลแวร์ธรรมดาก็ใช้ได้แล้ว
2ความเสียหายคือไฟล์ถูกเข้ารหัสทั้งหมด แม้ฆ่าไวรัสไปแล้วก็ติดรหัสอยู่ดี
3ผมลองใช้ shadow explores กู้ข้อมูลดู ไม่น่าเชื่อ กู้กลับได้เกือบครบ
คือได้จนถึงวันที่11 มค ทำให้เราเสียข้อมูลไปไม่มาก
วิธีการใช้
1. หาdownload shadow explorer มาติดตั้งในเครื่องหลังฆ่าไวรัสไปแล้ว
2. เปิดโปรแกรม มันจะโชว์drive ที่มีในเครื่อง คือ c และอื่นพร้อมช่องวันที่
3. คลิกเลือกdrive แล้วคลิกช่องวันที่ (ของผมได้ถึง11 มค)มันจะแสดงข้อมูลระบบในวันนั้นๆออกมา
4. เลือกข้อมูลที่ต้องการ แล้วคลิกขวา มันจะโชว์คำว่า export
กดเลือกให้มันส่งไฟล์ไปที่ๆเราต้องการ(ของผมให้ส่งไป memory stick ที่ผมเสียบไว้) แล้วย้ายไฟล์ไปไว้ในอีกเครื่องหนึ่ง ค่อยๆย้ายไปเรื่อยจนหมด แล้วผมก็เตรียมลงwinใหม่เลย
ดีใจเลยรีบแบ่งปันครับ ไม่ทราบว่ามีใครแนะนำก่อนผมหรือยังถ้าซ้ำก็ขออภัยนะครับ
ขอขอบคุณท่านที่แนะนำให้ลองใช้ shadow explorer เป็นอย่างสูงครับ
ดาวน์โหลดไฟล์ที่นี่
shadowexplorer
อ่านกระทู้เพิ่มเติมได้ที่นี่ครับ
http://www.pantip.com/topic/3313431
เครื่องของแฟนผมใช้win7โดนเขัาไปวันที่17มค ไฟล์งานวิจัย ไฟล์งานที่เก็บไว้เปิดไม่ได้ทั้งหมด
รูปภาพ power point โดนเกลี้ยง แฟนผมร้องไห้เลยเพราะงานสะสมมากมาย แมัจะแบคอัพมาบ้างแล้ว
ในครั้งแรกตัดสินใจว่าคงต้องจ่ายค่าไถ่ แต่ก็หวั่นใจว่าจ่ายไปแล้วก็แก้ไม่ได้ เสียเงินเปล่า
หาในgoogle เจอกระทู้ในpantipกระทู้เดียว บอกว่าโดนเหมือนกัน
เจอแนวแก้ในกระทู้ของ ตปทเลยลองดู
ประเด็นสำคัญพบว่า
1 ไวรัสตัวนี้ฆ่าตายไม่ยาก โปรแกรมมัลแวร์ธรรมดาก็ใช้ได้แล้ว
2ความเสียหายคือไฟล์ถูกเข้ารหัสทั้งหมด แม้ฆ่าไวรัสไปแล้วก็ติดรหัสอยู่ดี
3ผมลองใช้ shadow explores กู้ข้อมูลดู ไม่น่าเชื่อ กู้กลับได้เกือบครบ
คือได้จนถึงวันที่11 มค ทำให้เราเสียข้อมูลไปไม่มาก
วิธีการใช้
1. หาdownload shadow explorer มาติดตั้งในเครื่องหลังฆ่าไวรัสไปแล้ว
2. เปิดโปรแกรม มันจะโชว์drive ที่มีในเครื่อง คือ c และอื่นพร้อมช่องวันที่
3. คลิกเลือกdrive แล้วคลิกช่องวันที่ (ของผมได้ถึง11 มค)มันจะแสดงข้อมูลระบบในวันนั้นๆออกมา
4. เลือกข้อมูลที่ต้องการ แล้วคลิกขวา มันจะโชว์คำว่า export
กดเลือกให้มันส่งไฟล์ไปที่ๆเราต้องการ(ของผมให้ส่งไป memory stick ที่ผมเสียบไว้) แล้วย้ายไฟล์ไปไว้ในอีกเครื่องหนึ่ง ค่อยๆย้ายไปเรื่อยจนหมด แล้วผมก็เตรียมลงwinใหม่เลย
ดีใจเลยรีบแบ่งปันครับ ไม่ทราบว่ามีใครแนะนำก่อนผมหรือยังถ้าซ้ำก็ขออภัยนะครับ
ขอขอบคุณท่านที่แนะนำให้ลองใช้ shadow explorer เป็นอย่างสูงครับ
ดาวน์โหลดไฟล์ที่นี่
shadowexplorer
อ่านกระทู้เพิ่มเติมได้ที่นี่ครับ
http://www.pantip.com/topic/3313431
สมัครสมาชิก:
บทความ (Atom)