ช่วยด้วยครับ ตอนนี้ไม่รู้ว่าจะต้องแก้ยังไง ขอท้าวความก่อนว่าก่อนหน้านี้ก็ได้ไปทำอะไรบางอย่างกับเครื่องมานิดหน่อย ( เป็นคอมฯของที่ทำงานครับ เก่ามากแล้ว ยังใช้ Window XP อยู่เลย )
อย่างแรกเลยคือไปซื้อการ์ดจอมาใหม่ครับ เพราะเนื่องจากว่าคอมฯตัวนี้ไม่มีออนบอร์ด การ์ดตัวเก่าก็พังไปแล้ว เลยไปซื้อตัวใหม่มาเป็น GT610 ของ Longwell มา
ทีนี้พอเปลี่ยนอะไรเสร็จแล้วก็ลงไดร์เวอร์ปกติ แต่ทีนี้พอรีสตาร์ทแล้วเข้าหน้าเดสทอปไม่ได้ครับ พอพ้นหน้าที่แสดงเป็น Win Xp แล้วมีหนอนเลื้อยไปเรื่อยๆเสร็จก็จอดำ ลองรอเป็นชั่วโมงก็ไม่ได้ เลยกดปุ่ม Power ค้างปิดคอมไป เพื่อที่จะได้เข้าหน้าที่มีให้เลือกว่าจะเข้า Sefe mode หรือเข้าหน้าปกติ ก็ลองเข้าโหมดนั้นไปดูแล้วก็เข้าได้ปกติ แต่เข้าโหมดเหมือนแกติไม่ได้ ที่นี้ลองอีกครั้ง เข้าไปที่มันบอกว่ากลับไปโหมดที่ตั้งค่าที่ดีที่สุดอะไรซักอย่างนี่แหละครับ ( ตอนแรกอ่านจากอังกฤษ ลืมไปแล้วขอโทษครับ ) ก็โอเค ใช้งานได้เหมือนปกติครับ แต่ !! ภาษาไทยหายครับ ทั้ง language input ทั้งตัวหนอน อะไรๆก็หายไปครับ ตอนแรกก็คิดว่าเพราะไป Recover คอมฯเมื่อกี้มั้งมันเลยหายไป ก็ไปหาวิธีที่จะสามารถเพิ่มภาษาไทยลงเครื่องลงไป ก็หาวิธีจนใช้ได้แล้วครับ
ทีนี้พอใช้งานไปซักพัก เห็นหน้าต่างคำสั่งรันอะไรบางอย่างนี่แหละครับ ก็รีบปิดไป เพราะกลัวโดนแฮก ( ซึ่งก็โดนจริงๆ )
ก็เริ่มสังเกตุเห็นอะไรบางอย่างครับ เช่นจู่ๆพวกไฟล์ภาพ เริ่มเสียไปเรื่อยๆ ก็ไม่ได้เอะใจอะไรครับ เพราะคิดว่า Harddisk น่าจะใกล้เสียละ เพราะคอมฯก็เก่ามากแล้ว แล้วก็เกิดเรื่องครับ จู่ๆก็มีโน๊ตขึ้นมา ชื่อว่า Read Me !?
ในใจตอนนั้นคิดแล้วล่ะครับว่าโดนแน่ๆแล้ว ตัวอย่างข้อความครับ
C_E_R_B_E_R R_A_N_S_O_M_W_A_R_E
#########################################################################
Cannot you find the files you need?
Is the content of the files that you looked for not readable???
It is normal because the files' names, as well as the data in your files
have been encrypted.
Great!
You have turned to be a part of a big community "#Cerb3r Ransomware".
#########################################################################
!!! If you are reading this message it means the software "Cerber" has
!!! been removed from your computer.
!!! HTML instruction ("# DECRYPT MY FILES #.html") always contains a
!!! working domain of your personal page!
ซึ่งข้อความที่เหลือมันก็มีเว็บชื่อแปลกให้ผมเข้าไปครับ เพื่อไถ่ของๆผมคืน แน่นอนล่ะครับว่าผมก็ไม่ได้ลงกลเข้าไป
ตอนนี้คอมฯก็ใช้งานได้ปกติ เว้นแต่ว่ามีงานสำคัญๆบางอย่างโดนเอาไปอยู่ T_T ( แต่ไฟล์ที่สร้างมาใหม่ก็ยังสามารถใช้งานได้ )
อยากถามแค่ว่าผมสามารถเอาข้อมูลต่างๆที่ถูกเข้ารหัสนั่นคืนมาได้มั้ยครับ
คอมฯถูกแฮก เข้ารหัสไฟล์ต่างๆในเครื่อง
อย่างแรกเลยคือไปซื้อการ์ดจอมาใหม่ครับ เพราะเนื่องจากว่าคอมฯตัวนี้ไม่มีออนบอร์ด การ์ดตัวเก่าก็พังไปแล้ว เลยไปซื้อตัวใหม่มาเป็น GT610 ของ Longwell มา
ทีนี้พอเปลี่ยนอะไรเสร็จแล้วก็ลงไดร์เวอร์ปกติ แต่ทีนี้พอรีสตาร์ทแล้วเข้าหน้าเดสทอปไม่ได้ครับ พอพ้นหน้าที่แสดงเป็น Win Xp แล้วมีหนอนเลื้อยไปเรื่อยๆเสร็จก็จอดำ ลองรอเป็นชั่วโมงก็ไม่ได้ เลยกดปุ่ม Power ค้างปิดคอมไป เพื่อที่จะได้เข้าหน้าที่มีให้เลือกว่าจะเข้า Sefe mode หรือเข้าหน้าปกติ ก็ลองเข้าโหมดนั้นไปดูแล้วก็เข้าได้ปกติ แต่เข้าโหมดเหมือนแกติไม่ได้ ที่นี้ลองอีกครั้ง เข้าไปที่มันบอกว่ากลับไปโหมดที่ตั้งค่าที่ดีที่สุดอะไรซักอย่างนี่แหละครับ ( ตอนแรกอ่านจากอังกฤษ ลืมไปแล้วขอโทษครับ ) ก็โอเค ใช้งานได้เหมือนปกติครับ แต่ !! ภาษาไทยหายครับ ทั้ง language input ทั้งตัวหนอน อะไรๆก็หายไปครับ ตอนแรกก็คิดว่าเพราะไป Recover คอมฯเมื่อกี้มั้งมันเลยหายไป ก็ไปหาวิธีที่จะสามารถเพิ่มภาษาไทยลงเครื่องลงไป ก็หาวิธีจนใช้ได้แล้วครับ
ทีนี้พอใช้งานไปซักพัก เห็นหน้าต่างคำสั่งรันอะไรบางอย่างนี่แหละครับ ก็รีบปิดไป เพราะกลัวโดนแฮก ( ซึ่งก็โดนจริงๆ )
ก็เริ่มสังเกตุเห็นอะไรบางอย่างครับ เช่นจู่ๆพวกไฟล์ภาพ เริ่มเสียไปเรื่อยๆ ก็ไม่ได้เอะใจอะไรครับ เพราะคิดว่า Harddisk น่าจะใกล้เสียละ เพราะคอมฯก็เก่ามากแล้ว แล้วก็เกิดเรื่องครับ จู่ๆก็มีโน๊ตขึ้นมา ชื่อว่า Read Me !?
ในใจตอนนั้นคิดแล้วล่ะครับว่าโดนแน่ๆแล้ว ตัวอย่างข้อความครับ
C_E_R_B_E_R R_A_N_S_O_M_W_A_R_E
#########################################################################
Cannot you find the files you need?
Is the content of the files that you looked for not readable???
It is normal because the files' names, as well as the data in your files
have been encrypted.
Great!
You have turned to be a part of a big community "#Cerb3r Ransomware".
#########################################################################
!!! If you are reading this message it means the software "Cerber" has
!!! been removed from your computer.
!!! HTML instruction ("# DECRYPT MY FILES #.html") always contains a
!!! working domain of your personal page!
ซึ่งข้อความที่เหลือมันก็มีเว็บชื่อแปลกให้ผมเข้าไปครับ เพื่อไถ่ของๆผมคืน แน่นอนล่ะครับว่าผมก็ไม่ได้ลงกลเข้าไป
ตอนนี้คอมฯก็ใช้งานได้ปกติ เว้นแต่ว่ามีงานสำคัญๆบางอย่างโดนเอาไปอยู่ T_T ( แต่ไฟล์ที่สร้างมาใหม่ก็ยังสามารถใช้งานได้ )
อยากถามแค่ว่าผมสามารถเอาข้อมูลต่างๆที่ถูกเข้ารหัสนั่นคืนมาได้มั้ยครับ