เพื่อนๆหลายคนคงจะปวดหัวกลับไวรัสตัวนี้มาก...ซึ่งวันนี้ผมได้มีวิธีที่ดีและใช้ได้ผลดี มาแนะนำครับ...
***เมื่อรู้ว่าเครื่องของเราหรือใครคนไหนที่คุณรู้จักติดไวรัสเรียกค่าไถ่ ไม่ว่าจะเป็นเวอร์ชั่นไหนก็ตาม ควรทำตามวิธีดังต่อไปนี้***
https://www.youtube.com/watch?v=G2sUQFME0bE
Step 1 : เมื่อไวรัสแสดงอาการ หรืออะไรก็ตามที่ทำให้คุณรู้ว่าเครื่องของคุณกำลังติดไวรัสเรียกค่าไถ่ ไม่ว่าจะเป็นเวอร์ชั่นไหนก็ตาม ผมขอแนะนำว่าไม่ควรทำการ รีสตาทร์ หรือ ทำการ ปิดเครื่องโดยเด็จขาด (ทำตาม Step 2 ) และควรรีบทำการตัดการเชื่อมต่อกับระบบแลนหรืออินเตอร์เน็ตทันที...(เพื่อกักกันไวรัสไม่ให้ติดต่อไปยังเครื่องอื่น)
Step 2 : ให้ทำการดาวน์โหลดโปรแกรมแอนตี๋ไวรัสมัลแวร์ มาเก็บไว้ แล้วก็ค่อยทำการรีสตาทร์เครื่อง แล้วกด F8 เพื่อเข้าสู้ Safe Mode With Network เมื่อเข้ามาสู้หน้า Safemode แล้ว ให้ทำการเข้าไปที่ Start>Run> พิมพ์ว่า regedit จากนั้นกด Enter แล้วเข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run แล้วมองหา CryptoLocker และ cuppidloggus Copy ที่อยู่ไว้ แล้วลบทั้งไป หรือ REG_SZ ตัวอื่นๆที่ไม่ใช่ REG_SZ ของระบบ ก็ให้ทำการลบทิ้งไปเช่นกัน
Step 3 : จากนั้นก็เข้าไปตามที่อยู่ของ REG_SZ ของไวรัสที่สั่งให้รันไฟล์จากไดร์ของเรา โดยการเอาที่อยู่ที่ได้มานั้น วางลงแถบที่อยู่ของ Windowsexplorer เพื่อเข้าไปลบไฟล์ของไวรัส
Step 4 : จากนั้นให้กลับมาที่ Start>Run>พิมพ์ค้นหาคำว่า %temp% แล้วกด Enter แล้วทำการลบไฟล์ขยะทั้งหมดออกไปครับ
Step 5 : ติดตั้งโปรแกรมแอนตี๋ไวรัส แล้ทำการสแกนและแก้ไขไวรัส
Step 6 : เมื่อสแกนและแก้ไขไวรัสเรียบร้อยแล้วก็ทำการรีสตาทร์ เพื่อเข้าสู่ Windows ตามปกติครับ
Step 7 : เมื่อเข้ามาถึงหน้าวินโดว์ปกติแล้ว ก็ให้ทำการ Restore Drive หรือ ไฟล์ต่างๆ ที่ถูกเข้ารหัสกลับคืนมาครับ....
#หมายเหตุ : ควรทำการเปิด Restore ไว้ เพราะถ้าไม่ได้เปิด เมื่อติดไววรัสชนิดนี้แล้ว ก็จะต้องยุ่งยากในการถอดรหัสไฟล์ครับ
http://pantip.com/topic/33194330 และโพสต์
http://pantip.com/topic/33187036 ในหัวข้อที่ 3 ครับ
#สอบถามรายระเอียดเพิ่มเติมได้ที่
Facebook Fanpage :
https://www.facebook.com/502016996545550
Facebook :
https://www.facebook.com/Prasoet.Monthathong
Youtube :
https://www.youtube.com/channel/UCftqqPbjIVdh9C6TxvSc1aA
©2014 At Present As The Future. All rights reserved.
***************************************************************************
#ส่วนใครที่อยากจะทำความรู้จักกับไวรัสตัวนี้ให้มากขึ้นก็เชิญทางนี้เลยครับผมได้รวบรวมเว็บไซต์ที่เกี่ยวข้องมาไว้ให้หมดแล้ว (ตามลิงค์ด้านล้าง)
#อ้างอิง
https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html
https://www.comment-supprimer.com/ctb-locker/
http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#export_key
http://www.gggcomputer.com/index.php?topic=22632.0
http://en.wikipedia.org/wiki/CryptoLocker
http://www.esg.co.th/esg/index.php?fi=no&page=articles&lev=2&ct=346&lang=th
http://www.computerworld.com/article/2507340/security0/ransomware-squeezes-users-with-bogus-windows-activation-demand.html
http://www.examiner.com/article/crypto-locker-virus-hijacks-your-computer-makes-you-pay-300-ransom-what-to-do
http://blog.trendmicro.com/trendlabs-security-intelligence/
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fReveton#tab=1
#ขอให้โชคดี และปลอดภัยจากไวรัสกันทุกคนเลยนะครับ...
รวบรวมเนื้อหาและข้อมูลโดย : Mr.Prasoet Monthathong & R_LONG-PARK
สิ่งที่ต้องทำในการแก้ไขปัญหาไวรัส Decrypt virus,Cryptolocker virus และไวรัสเรียกค่าไถ่อื่นๆ ที่ได้ได้ผลมากที่สุด
***เมื่อรู้ว่าเครื่องของเราหรือใครคนไหนที่คุณรู้จักติดไวรัสเรียกค่าไถ่ ไม่ว่าจะเป็นเวอร์ชั่นไหนก็ตาม ควรทำตามวิธีดังต่อไปนี้***
https://www.youtube.com/watch?v=G2sUQFME0bE
Step 1 : เมื่อไวรัสแสดงอาการ หรืออะไรก็ตามที่ทำให้คุณรู้ว่าเครื่องของคุณกำลังติดไวรัสเรียกค่าไถ่ ไม่ว่าจะเป็นเวอร์ชั่นไหนก็ตาม ผมขอแนะนำว่าไม่ควรทำการ รีสตาทร์ หรือ ทำการ ปิดเครื่องโดยเด็จขาด (ทำตาม Step 2 ) และควรรีบทำการตัดการเชื่อมต่อกับระบบแลนหรืออินเตอร์เน็ตทันที...(เพื่อกักกันไวรัสไม่ให้ติดต่อไปยังเครื่องอื่น)
Step 2 : ให้ทำการดาวน์โหลดโปรแกรมแอนตี๋ไวรัสมัลแวร์ มาเก็บไว้ แล้วก็ค่อยทำการรีสตาทร์เครื่อง แล้วกด F8 เพื่อเข้าสู้ Safe Mode With Network เมื่อเข้ามาสู้หน้า Safemode แล้ว ให้ทำการเข้าไปที่ Start>Run> พิมพ์ว่า regedit จากนั้นกด Enter แล้วเข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run แล้วมองหา CryptoLocker และ cuppidloggus Copy ที่อยู่ไว้ แล้วลบทั้งไป หรือ REG_SZ ตัวอื่นๆที่ไม่ใช่ REG_SZ ของระบบ ก็ให้ทำการลบทิ้งไปเช่นกัน
Step 3 : จากนั้นก็เข้าไปตามที่อยู่ของ REG_SZ ของไวรัสที่สั่งให้รันไฟล์จากไดร์ของเรา โดยการเอาที่อยู่ที่ได้มานั้น วางลงแถบที่อยู่ของ Windowsexplorer เพื่อเข้าไปลบไฟล์ของไวรัส
Step 4 : จากนั้นให้กลับมาที่ Start>Run>พิมพ์ค้นหาคำว่า %temp% แล้วกด Enter แล้วทำการลบไฟล์ขยะทั้งหมดออกไปครับ
Step 5 : ติดตั้งโปรแกรมแอนตี๋ไวรัส แล้ทำการสแกนและแก้ไขไวรัส
Step 6 : เมื่อสแกนและแก้ไขไวรัสเรียบร้อยแล้วก็ทำการรีสตาทร์ เพื่อเข้าสู่ Windows ตามปกติครับ
Step 7 : เมื่อเข้ามาถึงหน้าวินโดว์ปกติแล้ว ก็ให้ทำการ Restore Drive หรือ ไฟล์ต่างๆ ที่ถูกเข้ารหัสกลับคืนมาครับ....
#หมายเหตุ : ควรทำการเปิด Restore ไว้ เพราะถ้าไม่ได้เปิด เมื่อติดไววรัสชนิดนี้แล้ว ก็จะต้องยุ่งยากในการถอดรหัสไฟล์ครับ
http://pantip.com/topic/33194330 และโพสต์
http://pantip.com/topic/33187036 ในหัวข้อที่ 3 ครับ
#สอบถามรายระเอียดเพิ่มเติมได้ที่
Facebook Fanpage : https://www.facebook.com/502016996545550
Facebook : https://www.facebook.com/Prasoet.Monthathong
Youtube : https://www.youtube.com/channel/UCftqqPbjIVdh9C6TxvSc1aA
©2014 At Present As The Future. All rights reserved.
***************************************************************************
#ส่วนใครที่อยากจะทำความรู้จักกับไวรัสตัวนี้ให้มากขึ้นก็เชิญทางนี้เลยครับผมได้รวบรวมเว็บไซต์ที่เกี่ยวข้องมาไว้ให้หมดแล้ว (ตามลิงค์ด้านล้าง)
#อ้างอิง
https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html
https://www.comment-supprimer.com/ctb-locker/
http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#export_key
http://www.gggcomputer.com/index.php?topic=22632.0
http://en.wikipedia.org/wiki/CryptoLocker
http://www.esg.co.th/esg/index.php?fi=no&page=articles&lev=2&ct=346&lang=th
http://www.computerworld.com/article/2507340/security0/ransomware-squeezes-users-with-bogus-windows-activation-demand.html
http://www.examiner.com/article/crypto-locker-virus-hijacks-your-computer-makes-you-pay-300-ransom-what-to-do
http://blog.trendmicro.com/trendlabs-security-intelligence/
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fReveton#tab=1
#ขอให้โชคดี และปลอดภัยจากไวรัสกันทุกคนเลยนะครับ...
รวบรวมเนื้อหาและข้อมูลโดย : Mr.Prasoet Monthathong & R_LONG-PARK