วิธีการ ลบ LANDSLIDE Ransomware (03.29.24)
Ransomware เป็นไวรัสคอมพิวเตอร์ที่เป็นอันตราย ไม่เหมือนกับมัลแวร์อื่น ๆ ที่เน้นสร้างความเสียหายให้กับคอมพิวเตอร์ของคุณ โปรแกรมนี้จะล็อคไฟล์ของคุณโดยการเข้ารหัส หน่วยงานที่เป็นอันตรายนี้เปิดโอกาสให้ผู้กระทำความผิดได้รีดไถเงินจากเหยื่อเพื่อแลกกับการปลดล็อกไฟล์ ไฟล์จะถูกเข้ารหัสในที่สุด ทำให้ไม่สามารถเข้าถึงได้ผ่านเทคนิค AES+RSA มัลแวร์เรียกค่าไถ่ส่วนใหญ่ผนวกส่วนขยายต่างๆ เข้ากับไฟล์ที่ถูกล็อกเพื่อวัตถุประสงค์ในการระบุตัวตน
แรนซัมแวร์ LANDSLIDE คืออะไรแรนซัมแวร์ LANDSLIDE เป็นส่วนหนึ่งของผลิตภัณฑ์ปลายทาง “King Of Ransom” ที่แพร่กระจายโดยใช้วิธีการต่างๆ เทคนิคที่มีประสิทธิภาพที่สุดที่ปรับใช้เมื่อแพร่กระจาย LANDSLIDE ransomware คืออีเมลฟิชชิ่ง เมื่อไวรัสแพร่ระบาดในระบบของคุณ ไวรัสจะกำหนดเป้าหมายไฟล์ส่วนบุคคล เช่น วิดีโอ รูปภาพ เอกสาร ตลอดจนไฟล์เสียง
แคมเปญการส่งจดหมายขยะจำนวนมากช่วยให้ผู้ประสานงานฝังไวรัสลงในอีเมล โดยปลอมแปลงเป็นเอกสารจริง อีเมลมีข้อความที่น่าเชื่อเพื่อหลอกให้ผู้ใช้ที่เป็นเป้าหมายเปิดเอกสารที่แนบมา เมื่อไฟล์แนบถูกเปิดขึ้น LANDSLIDE ransomware จะเริ่มเวกเตอร์การติดไวรัส
มีไฟล์ปฏิบัติการจำนวนมากที่ทริกเกอร์ LANDSLIDE ransomware ซึ่งรวมถึงฟรีแวร์ โปรแกรมสร้างคีย์ผลิตภัณฑ์ ไฟล์ทอร์เรนต์ ตลอดจนการอัปเดตซอฟต์แวร์ที่น่าสงสัยอื่นๆ ผู้ใช้มักจะดาวน์โหลดไฟล์ที่ไม่ปลอดภัยเหล่านี้จากผู้จำหน่ายซอฟต์แวร์ที่ไม่น่าไว้วางใจและโฆษณาป๊อปอัป
LANDSLIDE Ransomware ทำอะไรได้บ้างเมื่อไวรัสเปิดตัว ไวรัสจะเตรียมระบบสำหรับการโจมตี จะส่งคำสั่งต่างๆ ที่เปลี่ยนการกำหนดค่าคอมพิวเตอร์และบล็อกไม่ให้สร้างจุดคืนค่า เมื่อเสร็จแล้วไวรัสจะเริ่มเข้ารหัสไฟล์ ใช้อัลกอริธึมที่ซับซ้อนในการเข้ารหัสไฟล์ คีย์ถอดรหัสจะถูกส่งไปยังผู้กระทำผิดจากระยะไกล
บันทึกค่าไถ่จะถูกทิ้งไว้บนเดสก์ท็อปของคอมพิวเตอร์ของเหยื่อในรูปแบบ .txt บันทึกย่อจะแจ้งเตือนผู้ใช้ว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว หากต้องการเข้าถึงได้อีกครั้ง พวกเขาต้องสื่อสารกับตัวแทนของตน หลังจากนั้น พวกเขาต้องจัดให้มีการจ่ายค่าไถ่ค่าธรรมเนียม ข้อความบันทึกระบุว่า:
เซิร์ฟเวอร์/คอมพิวเตอร์ของคุณได้รับการเข้ารหัสโดยเรา !_
สวัสดีผู้ดูแลระบบ/แขก!
[ENCRYPTER] => ข้อมูลทั้งหมดของคุณถูกเข้ารหัสโดยเรา ..
[ENCRYPTER] => รหัสเฉพาะเซิร์ฟเวอร์ของคุณ : [D2C85***]
[ENCRYPTER] => คุณต้องการถอดรหัสข้อมูลของคุณหรือไม่
[ENCRYPTER] => หากต้องการไว้วางใจเรา ก่อนอื่นให้ส่งไฟล์ขนาด 100-200 KB
เราจะถอดรหัสเพื่อสร้างความไว้วางใจให้กับคุณ
[AFTERTRUST] => คุณควรทำอย่างไรหลังจากสร้างความเชื่อถือ
ความช่วยเหลือ
(
ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัส
หากข้อมูลของคุณมีความสำคัญและ คุณต้องการถอดรหัส
คุณต้องชำระเป็นจำนวน bitcoin ที่เรากำหนด
ส่งข้อความไปยังอีเมลของเราก่อน หลังจากตั้งราคา เราและความไว้วางใจของคุณ
ทำการค้นหาโดย Google เพื่อซื้อบิตคอยน์
เช่น: “ซื้อบิตคอยน์เป็นรูเบิล”
หลังจากซื้อบิตคอยน์แล้ว คุณต้อง
โอน Bitcoin ไปยังกระเป๋าเงินของเรา
หลังจากชำระเงินแล้ว เครื่องมือถอดรหัสจะถูกส่งถึงคุณ
พร้อมกับวิธีดำเนินการอย่างถูกต้อง
)
[email protected] ~ $ หากต้องการติดต่อเรา ก่อนอื่นให้ส่งข้อความไปที่อีเมลฉบับแรกของเรา
[FiRsT Email:] [email protected]
[email protected] # ถ้า อีเมลของคุณไม่ได้รับคำตอบหลังจาก 24 ชั่วโมง อีเมลของเราอาจถูกบล็อก
ดังนั้น ส่งข้อความไปยังอีเมลฉบับที่สองของเรา
[SeCoNd email:] [email protected]
King Of Ransom
LANDSLIDE Ran$omW4rE
ค่าไถ่แตกต่างกันไปตั้งแต่สองสามร้อยถึงหลายพันดอลลาร์ โดยปกติ ผู้กระทำผิดจะเลือกสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงินเพื่อหลีกเลี่ยงไม่ให้หน่วยงานบังคับใช้กฎหมายติดตาม
แรนซัมแวร์ LANDSLIDE จะลบสำเนาสำรองและจุดคืนค่าระบบทั้งหมด ทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยไม่มีคีย์ได้
คำแนะนำในการกำจัด LANDSLIDE Ransomwareเนื่องจากไม่มีเครื่องมือถอดรหัสของแท้ ผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่มีทางเลือกนอกจากต้องชำระค่าธรรมเนียมที่เรียกร้อง คำแนะนำที่ดีที่สุดคือไม่ต้องทำอะไรเลย เพราะไม่มีการรับประกันว่าคุณจะได้รับไฟล์คืน แม้ว่าคุณจะได้มันกลับมา คุณก็มีแนวโน้มที่จะตกเป็นเหยื่ออีกครั้งในอนาคต การจ่ายค่าไถ่ยังส่งเสริมการกระทำความผิดทางอาญานี้อีกด้วย
ยังมีอาชญากรรายอื่นๆ ที่ฉวยโอกาสจากเหยื่อผู้เคราะห์ร้ายอีกด้วย พวกเขาเสนอเครื่องมือถอดรหัสปลอมในราคาที่ไร้สาระ ผู้ใช้จะประสบกับความสูญเสียสองเท่าเนื่องจากซอฟต์แวร์ที่ซื้อมาจะไม่สามารถถอดรหัสไฟล์ได้
โอกาสในการถอดรหัสไฟล์ที่ถูกล็อกด้วยแรนซัมแวร์ LANDSLIDE นั้นต่ำมาก ดังนั้น เพื่อหลีกเลี่ยงการสูญเสียเวลาและการเงิน ควรพิจารณาไฟล์ของคุณที่หายไป อย่างน้อยก็ในตอนนี้ อย่าใช้จ่ายเงินกับเครื่องมือใดๆ ที่สัญญาว่าจะถอดรหัสไฟล์ที่ถูกล็อก
เมื่อได้รับผลกระทบจากแรนซัมแวร์ LANDSLIDE ให้ทำตามวิธีแก้ไขที่ให้ไว้ด้านล่าง ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ที่เข้ารหัสไว้ก่อนที่จะเริ่มกระบวนการลบ จดข้อควรระวังด้านบนเมื่อคุณพบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจากไวรัสแรนซัมแวร์ LANDSLIDE:
- ตัดการเชื่อมต่อระบบที่ติดไวรัสออกจากอินเทอร์เน็ตเพื่อหลีกเลี่ยงการแพร่กระจายของไวรัส
- แยกเครื่องและปิดการทำงานตลอดเวลาจนกว่าจะมีวิธีแก้ปัญหา
- อย่าเสียบอุปกรณ์ภายนอกใดๆ เข้ากับคอมพิวเตอร์ที่ได้รับผลกระทบ
นี่เป็นขั้นตอนสำคัญในการหลีกเลี่ยงไม่ให้ LANDSLIDE กลับมาอีกในอนาคต โดยปกติแล้วจะใช้คุณลักษณะการคืนค่าระบบของระบบปฏิบัติการ Windows เพื่อคืนสถานะตัวเอง ดังนั้น เราขอแนะนำให้ปิดใช้งานคุณลักษณะนี้เมื่อดำเนินการตามขั้นตอนการลบ แต่อย่าลืมเปิดใช้งานเมื่อไวรัสถูกลบออก
โซลูชัน #2: บูต Windows ในเซฟโหมดด้วยระบบเครือข่าย withSafe Mode เปิดตัวคอมพิวเตอร์โดยมีกระบวนการที่จำเป็นที่จำกัดอยู่เบื้องหลัง ในการบูต Windows 10 ในเซฟโหมด ให้ทำตามขั้นตอนด้านล่าง:
ลักษณะของแรนซัมแวร์คือมันทำงานลึกเข้าไปในระบบ การสแกนอย่างละเอียดสามารถตรวจจับและลบไวรัส LANDSLIDE และผู้ที่เกี่ยวข้องได้ มีเครื่องมือป้องกันมัลแวร์ที่แข็งแกร่งสองสามตัวที่จะใช้ แต่คุณต้องเลือกสิ่งที่ดีที่สุดและมีประสิทธิภาพมากที่สุดเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด
ดีที่สุดเสมอ เพื่อตรวจสอบอีกครั้งในกรณีที่การสแกนครั้งแรกพลาดมัลแวร์ในระบบของคุณ คุณสามารถทำได้โดยใช้เครื่องมือรักษาความปลอดภัยอื่น เราแนะนำให้กวาดซากโดยใช้ MSRT
โปรดทราบว่า MSRT ไม่ใช่เครื่องมือป้องกัน ด้วยเหตุนี้จึงไม่สามารถแทนที่เครื่องมือป้องกันไวรัสได้แต่อย่างใด
บทสรุปRansomware เป็นมัลแวร์ที่เป็นอันตรายซึ่งอาจทำให้เกิดความเครียดทางร่างกายและอารมณ์ เป็นการดีที่สุดที่จะทราบมาตรการในการหลีกเลี่ยงเลย วิธีนี้จะช่วยคุณหลีกเลี่ยงความเสี่ยงที่จะสูญเสียไฟล์สำคัญ นอกจากนี้เรายังเน้นที่จะไม่จ่ายเงินใด ๆ เพื่อแลกกับคีย์ถอดรหัส แม้ว่าผู้กระทำผิดจะแสดงความสามารถในการปลดล็อกไฟล์ แต่อย่าตกหลุมพราง
วิดีโอ YouTube: วิธีการ ลบ LANDSLIDE Ransomware
03, 2024