แก้ไวรัส Decrypt virus,Cryptolocker virus ,Ransomware virus และ CTB Locker virus และไวรัสเรียกค่าไถ่อื่นๆ

กระทู้ข่าว
#วิธีแก้ไวรัส Decrypt virus,Cryptolocker virus ,Ransomware virus และ CTB Locker virus และไวรัสเรียกค่าไถ่อื่นๆ

#เพื่อนๆคนไหนที่ติด ไวรัสจำพวก  Decrypt virus,Cryptolocker virus ,Ransomware virus และ CTB Locker virus และไวรัสเรียกค่าไถ่อื่นๆ ไวรัสชนิดนี้เป็นชนิดมัลแวร์นะครับ...ใครที่โดนก็ต้องขอแสดงความเสียใจไปยังไฟล์จำพวกนี้ด้วยนะครับ...ซึ่งพวกมันจะทำลายไฟล์ข้อมูลต่างๆในเครื่องของเราอย่างรวดเร็ว เช่นไฟล์ .pdf, .xls, .ppt, .txt, . py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc และอื่นๆ เป็นต้น  หลายคนที่โดนไวรัสตัวนี้เข้าก็คงจะประสาทเสียกันเลยสินะ...วันนี้ผมจึงมีวิธีป้องกันหรือกำจัดและโปรแกรมที่จะสามารถกู้ไฟล์ที่โดนไวรัสนี้เล่นงาน...
http://image.ohozaa.com/view2/y8kRzYbvyrnpxm5b
http://image.ohozaa.com/view2/y8kScBRQsKR7CK8o

#วิธีแก้
#ขั้นตอนที่ 1.
ให้รีบดาวน์โหลดโปรแกรมสแกนไวรัสมาทำการสแกนทุกไดร์บนเครื่องของคุณ...เช่น
โปรแกรม Malwarebytes จะสแกนเจอไวรัสที่ชื่อ Trojan.Ransom.FileCryptor
โปรแกรม ESET-NOD32 จะสแกนเจอไวรัสที่ชื่อ Win32/Filecoder.DA
โปรแกรม BitDefender จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075
โปรแกรม Kaspersky จะสแกนเจอไวรัสที่ชื่อ Trojan-Ransom.Win32.Onion.aa
โปรแกรม Symantec จะสแกนเจอไวรัสที่ชื่อ Trojan.Gen
โปรแกรม Panda จะสแกนเจอไวรัสที่ชื่อ Trj/Ransom.AB
โปรแกรม DrWeb จะสแกนเจอไวรัสที่ชื่อ Trojan.Encoder.686
โปรแกรม Avira จะสแกนเจอไวรัสที่ชื่อ TR/CTBLocker.A.13
โปรแกรม AVG จะสแกนเจอไวรัสที่ชื่อ Crypt3.BTOP
โปรแกรม Bkav จะสแกนเจอไวรัสที่ชื่อ W32.Patidoc.Trojan
โปรแกรม MicroWorld-eScan จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075
โปรแกรม nProtect จะสแกนเจอไวรัสที่ชื่อ Trojan/W32.CTBLocker.704512
โปรแกรม CAT-QuickHeal จะสแกนเจอไวรัสที่ชื่อ TrojanRansom.Critroni.A3
โปรแกรม McAfee จะสแกนเจอไวรัสที่ชื่อ Downloader-FAMV!14C0558C757C
โปรแกรม VIPRE จะสแกนเจอไวรัสที่ชื่อ Trojan.Win32.Generic!BT
โปรแกรม TheHacker จะสแกนเจอไวรัสที่ชื่อ Trojan/Kryptik.cvsp
โปรแกรม K7GW จะสแกนเจอไวรัสที่ชื่อ DoS-Trojan ( 20097a7e1 )
โปรแกรม K7AntiVirus จะสแกนเจอไวรัสที่ชื่อ Trojan ( 004b43c51 )
โปรแกรม NANO-Antivirus จะสแกนเจอไวรัสที่ชื่อ Trojan.Win32.Vimditator.dmrqfw
โปรแกรม F-Prot จะสแกนเจอไวรัสที่ชื่อ W32/Ransom.GI
โปรแกรม Norman จะสแกนเจอไวรัสที่ชื่อ Troj_Generic.YEVRC
โปรแกรม TrendMicro-HouseCall จะสแกนเจอไวรัสที่ชื่อ TROJ_CRYPCTB.YN
โปรแกรม Avast จะสแกนเจอไวรัสที่ชื่อ Sf:Crypt-HC [Trj]
โปรแกรม Agnitum จะสแกนเจอไวรัสที่ชื่อ Trojan.Vimditator!
โปรแกรม Rising จะสแกนเจอไวรัสที่ชื่อ PE:Trojan.Win32.Generic.17FAF178!402321784
โปรแกรม Ad-Aware จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075
โปรแกรม Emsisoft จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075 (B)
โปรแกรม F-Secure จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075
โปรแกรม TrendMicro จะสแกนเจอไวรัสที่ชื่อ TROJ_CRYPCTB.YN
โปรแกรม McAfee-GW-Edition จะสแกนเจอไวรัสที่ชื่อ BehavesLike.Win32.Backdoor.jc
โปรแกรม Sophos จะสแกนเจอไวรัสที่ชื่อ Troj/Agent-AIRO
โปรแกรม Cyren จะสแกนเจอไวรัสที่ชื่อ W32/Ransom.NPPA-3365
โปรแกรม Antiy-AVL จะสแกนเจอไวรัสที่ชื่อ Trojan/Win32.CTBLocker
โปรแกรม Microsoft จะสแกนเจอไวรัสที่ชื่อ Ransom:Win32/Critroni.A
โปรแกรม AhnLab-V3 จะสแกนเจอไวรัสที่ชื่อ Trojan/Win32.CTBLocker
โปรแกรม GData จะสแกนเจอไวรัสที่ชื่อ Trojan.CTBLockerKD.2095075
โปรแกรม AVware จะสแกนเจอไวรัสที่ชื่อ Trojan.Win32.Generic!BT
โปรแกรม VBA32 จะสแกนเจอไวรัสที่ชื่อ Trojan.FakeAV.01657
โปรแกรม Baidu-International จะสแกนเจอไวรัสที่ชื่อ Trojan.Win32.Kryptik.BCVSP
โปรแกรม Tencent จะสแกนเจอไวรัสที่ชื่อ Win32.Trojan.Ctb-locker.Pwgo
โปรแกรม Ikarus จะสแกนเจอไวรัสที่ชื่อ Trojan-Ransom.CTBLocker
โปรแกรม Fortinet จะสแกนเจอไวรัสที่ชื่อ W32/Kryptik.CVBD!tr
โปรแกรม Qihoo-360 จะสแกนเจอไวรัสที่ชื่อ HEUR/QVM20.1.Malware.Gen
และโปรแกรม "อื่นๆ" จะสแกนเจอไวรัสที่ชื่อ "อื่นๆ" ครับ....

#ขั้นตอนที่ 2.Black Up ข้อมมูลจากไดร์ C: แล้วทำการ Restore หรือ ลง Windows ใหม่เลยครับ...เพื่อความชัว
หรือจะใช้โปรแกรมช่วยทำการ Restore เช่นโปรแกรม Shadow Explorer เว็บไซต์ดาวน์โหลด http://www.shadowexplorer.com/downloads.html

#ขั้นตอนที่ 3.
ดาวน์โหลดโปรแกรมที่ชื่อ Rakhnidecryptor v.1.5.16.6 หรือเวอร์ชั่นสูงกว่า ของค่าย Kaspersky Lab ZAO.
เว็บไซต์ดาวน์โหลด http://support.kaspersky.com/viruses/utility#
หรือจะใช้โปรแกรม กู้ข้อมูล เช่น โปรแกรม PDR และโปรแกรม RecoverMyFiles หรือจะใช้โปรแกรมประเภท Fix ไฟล์ข้อมูล เช่น โปรแกรม Anti-CryptorBitV1,Anti-CryptorBitV2 โปรแกรม StellarPhoenixJPEGRepair หรือ โปรแกรม File Repair เป็นต้น

#หมายเหตุ : ใครที่ทำขั้นตอนที่ 3 ไม่ได้อย่าตกใจไปครับ รอโปรแกรมทำการอัพเดทใหม่จากทางเว็บไซต์ของค่าย Kaspersky Lab ZAO. ก็จะสามารถดาวน์โหลดมาสแกนเพื่อกู้ไฟล์ได้เช่นเดียวกันครับ แต่คงต้องใช้เวลารอกันหน่อยนะครับ...

#สอบถามรายระเอียดเพิ่มเติมได้ที่
Facebook Fanpage : https://www.facebook.com/502016996545550
Facebook : https://www.facebook.com/Prasoet.Monthathong
Youtube : https://www.youtube.com/channel/UCftqqPbjIVdh9C6TxvSc1aA
‬©2014 At Present As The Future. All rights reserved.
***************************************************************************
#ส่วนใครที่อยากจะทำความรู้จักกับไวรัสตัวนี้ให้มากขึ้นก็เชิญทางนี้เลยครับผมได้รวบรวมเว็บไซต์ที่เกี่ยวข้องมาไว้ให้หมดแล้ว (ตามลิงค์ด้านล้าง)
#อ้างอิง
https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html
https://www.comment-supprimer.com/ctb-locker/
http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#export_key
http://www.gggcomputer.com/index.php?topic=22632.0
http://en.wikipedia.org/wiki/CryptoLocker
http://www.esg.co.th/esg/index.php?fi=no&page=articles&lev=2&ct=346&lang=th
http://www.computerworld.com/article/2507340/security0/ransomware-squeezes-users-with-bogus-windows-activation-demand.html
http://www.examiner.com/article/crypto-locker-virus-hijacks-your-computer-makes-you-pay-300-ransom-what-to-do
http://blog.trendmicro.com/trendlabs-security-intelligence/
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fReveton#tab=1

#ขอให้โชคดี และปลอดภัยจากไวรัสกันทุกคนเลยนะครับ...
รวบรวมเนื้อหาและข้อมูลโดย : Mr.Prasoet Monthathong & R_LONG-PARK
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่