กู้ข้อมูล Ransomware: วิธีการกู้ไฟล์ที่ถูกเข้ารหัสโดย Ransomware

Ransomware เป็นมัลแวร์ที่ส่งผลกระทบต่อทั้งคอมพิวเตอร์ส่วนบุคคลและองค์กรขนาดใหญ่โดยการเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้จนกว่าจะมีการจ่ายค่าไถ่ บทความนี้จะแนะนำสามวิธีการกู้ไฟล์ที่ถูกลบหรือเข้ารหัสโดย ransomware เช่น Locky, CryptoLocker, CryptoWall, and TorrentLocker

Ransomware คืออะไร มาจากช่องทางไหน

ไวรัส ransomware เป็นไวรัสชนิดใหม่และมีประสิทธิภาพสูง ซึ่งจะเน้นการแพร่ะผ่านอีเมล, โปรแกรมโทรจัน, และหน้าเว็บต่างๆ ไวรัสนี้จะสร้างความเสียหายได้มาก โดยอาศัยการเข้ารหัสต่างๆ เพื่อลบไฟล์ หรือทำให้ไฟล์นั้นไม่สามารถเปิดใช้งานได้

Ransomware จะใช้สามช่องทางในการแพร่กระจาย: ช่องโหว่ความปลอดภัย, อีเมล, และการโฆษณา เมื่อคอมพิวเตอร์หรืออุปกรณ์ของคุณติดไวรัสชนิด ransomware เช่น Locky, Zcrypt, CryptoLocker, CryptWall, TorrentLocker, เป็นต้น คุณจะไม่สามารถเข้าถึงไฟล์ที่ติดไวรัสหรือเปิดเครื่องคอมพิวเตอร์นั้นได้จนกว่าจะมีการจ่ายค่าไถ่

Ransomware เป็นประเภทหนึ่งของไวรัสคอมพิวเตอร์ที่เป้าหมายในการเข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์ของเหยื่อและต้องการค่าไถ่ (ransom) เพื่อให้เหยื่อต้องจ่ายเงินในรูปแบบ cryptocurrency หรือเงินสดเพื่อที่จะได้รับคีย์ถอดรหัส (decryption key) ซึ่งจะช่วยในการเปลี่ยนแปลงข้อมูลกลับเป็นสภาพปกติ

เมื่อเครื่องคอมพิวเตอร์ถูกติดเชื้อ ransomware ไปแล้ว เวลาก็คือสิ่งที่สำคัญ รายละเอียดการทำงานของ ransomware อาจแตกต่างกันไป แต่วิธีการทำงานทั่วไปของ ransomware ประกอบด้วยขั้นตอนต่อไปนี้:

เข้ารหัสไฟล์: Ransomware จะเข้าถึงไฟล์ในระบบของเหยื่อและทำการเข้ารหัสไฟล์ทั้งหมดหรือส่วนหนึ่งของไฟล์ที่สำคัญ โดยทำให้เหยื่อไม่สามารถเข้าถึงหรือใช้งานไฟล์เหล่านั้นได้
แสดงข้อความและคำขอเงินไถ่: หลังจากที่ไฟล์ถูกเข้ารหัสเสร็จแล้ว ransomware จะแสดงข้อความหรือหน้าต่างที่แจ้งให้เห็นว่าไฟล์ของคุณถูกเข้ารหัสและคุณต้องจ่ายเงินเพื่อที่จะได้รับคีย์ถอดรหัส
คำรับรองถอดรหัส: เหยื่อจะต้องติดต่อกับผู้โจมตีทางออนไลน์ผ่านช่องทางที่ระบุในข้อความ และจะส่งตัวปลดรหัสให้เหยื่อที่ถูกเข้ารหัสไฟล์

เราแนะนำไม่ให้คุณเลือกจ่ายค่าไถ่ ถึงแม้ว่าคุณจะจ่ายเงินเรียบร้อยแล้ว ข้อมูลของคุณก็ยังมีสิทธิ์ที่จะเสียหายหรือเกิดปัญหาข้อมูลสูญหาย อาจไม่มีการรับรองว่าคุณจะได้รับคีย์การถอดรหัสจริง ๆ และ การชำระเงินนั้นอาจเป็นการส่งเสริมกลุ่มผู้โจมตีให้ดำเนินการต่อไป ควรติดต่อหน่วยงานความปลอดภัยข้อมูลและผู้เชี่ยวชาญทางเทคนิคเพื่อหาทางแก้ไขและกู้คืนข้อมูลอย่างเหมาะสมและปลอดภัยที่สุดที่เป็นไปได้ ดังนั้น, หลังจากติดไวรัสแล้ว, คุณควรลองใช้วิธีการต่างๆกู้ไฟล์ที่ถูกเข้ารหัสโดย ransomware อย่างรวดเร็ว ในส่วนต่อไปนี้เราจะแนะนำวิธีการง่ายกู้ข้อมูลของคุณ

วิธีการกู้ข้อมูลที่ถูกลบหรือเข้ารหัสโดย Ransomware

ไวรัสเรียกค่าไถ่ หรือ ไวรัสเข้ารหัสไฟล์ ไม่มีทางกู้คืนได้ด้วยตัวเอง การใช้โปรแกรมกู้ข้อมูล เป็นเพียงการกู้ไฟล์ขยะที่เคยลบไปแล้วเท่านั้น กลับมา หมายความว่า คุณจะไม่ได้ไฟล์อะไรที่สำคัญกลับคืน

1. เลือกใช้มืออาชีพกู้ข้อมูลที่ติดไวรัส ATL Recovery

ก่อนกู้ข้อมูล คุณสามารถศึกษาหลักการทำงานของ ransomware ส่วนใหญ่ได้ดังนี้

จากที่คุณเห็นในภาพ ไฟล์เข้ารหัสที่สร้างโดย ransomware นั้นเป็นการเข้ารหัสในส่วนของ Head ทำให้โปรแกมหรือระบบ window ไม่สามารถอ่านค่าได้ การกู้ข้อมูลโดยมืออาชีพอย่าง ATL Recovery จะทำการสแกนหาช่องโหว่ หรือ ตัวไฟล์ที่ไวรัสไม่สามารถทำงานได้สมบูรณ์ เพียงแค่ไฟล์เดียว หากสามารถหาช่องโหว่ หรือ ข้อผิดพลากนั้นได้ จะสามารถนำช่องโหว่นั่นมาถอดรหัสไฟล์กลับคืนได้ทั้งหมด

ATL Recovery จะทำการสแกนหาไฟล์ทั้งหมดบนเครื่องที่ถูกเข้ารหัส จากนั้น ส่งตัวอย่างไฟล์ที่รันเพื่อประมวลผล ถอดรหัส บน Super Computer ในต่างประเทศ เพื่อรับคีย์สำหรัลถอดรหัสไฟล์ และ นำเอาคีย์นั้นกลับมาถอดรหัสทั้งหมดบนเครื่องของคุณ

การพัฒนา ransomware มีการเปลี่ยนแปลงอยู่เสมอ ซึ่งไวรัสที่ใหม่กว่าก็อาจจะมีการทำงานที่แตกต่างจากที่กล่าวไปก่อนหน้านี้ แม้ว่าเราอาจจะไม่สามารถระบุประเภทไวรัสได้ เราก็ควรจะกู้ข้อมูลให้ได้มากที่สุดอย่างรวดเร็ว

2. กู้ข้อมูลจากการสำรองข้อมูลระบบ

หากโปรแกรมกู้ข้อมูลไม่สามารถช่วยแก้ปัญหาได้ แต่คุณมีการสำรองข้อมูลไว้ คุณจะสามารถลองกู้ไฟล์ที่ติดไวรัสได้ด้วยการสำรองข้อมูล Windows ซึ่งวิธีการนี้จะสามารถใช้งานได้ในสถานการณ์จำนวนมาก ดังนั้น การตั้งการสำรองข้อมูล Windows แบบอัตโนมัติเป็นวิธีการป้องกันข้อมูลสูญหายที่ดี

ไปที่ แผงควบคุม คลิก “ระบบและความปลอดภัย”> “สำรองและกู้คืน”> “กู้คืนไฟล์จากการสำรองข้อมูล” ในส่วนหน้าส่วนสำรองและเรียกคืนคลิก “กู้คืนไฟล์ของฉัน”จากนั้นทำตามขั้นตอนเพื่อกู้ไฟล์ของคุณ

วิธีที่ 3. กู้ไฟล์จากรุ่นก่อนหน้า

คุณสามารถกู้ไฟล์เวอร์ชันก่อนได้ในกรณีที่ไฟล์นั้นถูกเข้ารหัสโดย ransomware

1. เลือกโฟลเดอร์ที่เก็บข้อมูลนั้นไว้ คลิกขวาที่ไฟล์แล้วเลือก “คุณสมบัติ”

2. คลิกที่แท็บ “รุ่นก่อนหน้า” ในหน้าต่างคุณสมบัติ

หมายเหตุ: หากคุณไม่เห็นแท็บรุ่นก่อนหน้า คุณอาจจะต้องแก้ไขการติดตั้งระบบปฏิบัติการใหม่ โดยคุณสามารถติดต่อทีมช่วยเหลือของคุณในการตั้งค่าได้

3. รายการประว้ติของไฟล์จะแสดงขึ้น จากนั้นเลือกไฟล์รายการล่าสุดที่ยังอยู่ในสภาพดี

4. คลิก “มุมมอง” และตรวจสอบว่าเป็นรุ่นของไฟล์ที่ถูกต้องหรือไม่ เมื่อเลือกไฟล์ที่ต้องการแล้ว ทำตามหนึ่งในวิธีต่อไปนี้:

มุมมอง: เลือกดูไฟล์ที่เลือกโดยตรง จากนั้นสามารถเซฟได้ด้วยการคลิก “ไฟล์”> “บันทึกเป็น”
คัดลอก: คัดลอกไฟล์ที่กู้นั้นเป็นไฟล์ใหม่ในที่อยู่เดียวกันกับไฟล์ต้นฉบับ ทำให้คุณมีสองไฟล์
คืนค่า: คำสั่งนี้จะกู้ไฟล์นั้นมาแทนที่ไฟล์ปัจจุบันในโฟลเดอร์

สำคัญ: การกู้ไฟล์จะเป็นการเขียนทับไฟล์เดิมและข้อมูลที่เก็บไว้ในไฟล์ใหม่ก็จะเปลี่ยนเป็นข้อมูลในไฟล์เดิมเช่นกัน

ข้อสรุป

Ransomware สามารถโจมตีทั้งคอมพิวเตอร์ส่วนบุคคลและองค์กรต่างๆ เพื่อเป็นการลดความเสียหายที่อาจเกิดขึ้น คุณควรทำการกู้ไฟล์ที่ถูกเข้ารหัสโดย ransomware กลับมาด้วยวิธีการต่างๆข้างต้นโดยทันที แต่ผู้ใช้ส่วนมากไม่ได้เปิดการสำรองข้อมูลระบบไฟล์หรือระบบปฏิบัติการบนคอมพิวเตอร์ จึงควรรีบติดต่อและนำเครื่องเข้ารับการตรวจเช็คกับ ATL Recovery โดยเร็วที่สุด โทร 0813184466

วิธีป้องกันการติดไวรัสอย่างมีประสิทธิภาพ

การป้องกันนั้นง่ายกว่าการแก้ไข คุณสามารถลองทำตามคำแนะนำต่อไปนี้เพื่อป้องกันความเสี่ยงที่คอมพิวเตอร์ของคุณจะติดไวรัส

อย่าเปิดไฟล์ที่แนบมากับอีเมลหรือลิงก์ที่ถูกส่งโดยบุคคลที่ไม่รู้จัก
ติดตั้งและเปิดใช้งานโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ของคุณ และให้ทำการอัพเดตอยู่เสมอ
ใช้โปรแกรมที่จำเป็นเพื่อดาวน์โหลดไฟล์ออนไลน์ อย่าดับเบิลคลิกเพื่อเปิดไฟล์สกุล .js, .vbs, และไฟล์อื่น
ทำการสำรองข้อมูลและไฟล์สำคัญบนคอมพิวเตอร์อยู่เสมอ หากคุณไม่ต้องการคัดลอกไฟล์ด้วยตนเอง สามารถใช้โปรแกรมจัดการสำรองอัตโนมัติในการสร้างการสำรองข้อมูล ตามช่วงเวลาที่กำหนด
แจ้งตำรวจหากคุณติดไวรัส ransomware เพราะเป็นการกระทำที่ผิดกฎหมาย

About the author

admin