วิธีการ ลบ LANDSLIDE Ransomware (03.29.24)

Ransomware เป็นไวรัสคอมพิวเตอร์ที่เป็นอันตราย ไม่เหมือนกับมัลแวร์อื่น ๆ ที่เน้นสร้างความเสียหายให้กับคอมพิวเตอร์ของคุณ โปรแกรมนี้จะล็อคไฟล์ของคุณโดยการเข้ารหัส หน่วยงานที่เป็นอันตรายนี้เปิดโอกาสให้ผู้กระทำความผิดได้รีดไถเงินจากเหยื่อเพื่อแลกกับการปลดล็อกไฟล์ ไฟล์จะถูกเข้ารหัสในที่สุด ทำให้ไม่สามารถเข้าถึงได้ผ่านเทคนิค AES+RSA มัลแวร์เรียกค่าไถ่ส่วนใหญ่ผนวกส่วนขยายต่างๆ เข้ากับไฟล์ที่ถูกล็อกเพื่อวัตถุประสงค์ในการระบุตัวตน

แรนซัมแวร์ LANDSLIDE คืออะไร

แรนซัมแวร์ LANDSLIDE เป็นส่วนหนึ่งของผลิตภัณฑ์ปลายทาง “King Of Ransom” ที่แพร่กระจายโดยใช้วิธีการต่างๆ เทคนิคที่มีประสิทธิภาพที่สุดที่ปรับใช้เมื่อแพร่กระจาย LANDSLIDE ransomware คืออีเมลฟิชชิ่ง เมื่อไวรัสแพร่ระบาดในระบบของคุณ ไวรัสจะกำหนดเป้าหมายไฟล์ส่วนบุคคล เช่น วิดีโอ รูปภาพ เอกสาร ตลอดจนไฟล์เสียง

แคมเปญการส่งจดหมายขยะจำนวนมากช่วยให้ผู้ประสานงานฝังไวรัสลงในอีเมล โดยปลอมแปลงเป็นเอกสารจริง อีเมลมีข้อความที่น่าเชื่อเพื่อหลอกให้ผู้ใช้ที่เป็นเป้าหมายเปิดเอกสารที่แนบมา เมื่อไฟล์แนบถูกเปิดขึ้น LANDSLIDE ransomware จะเริ่มเวกเตอร์การติดไวรัส

มีไฟล์ปฏิบัติการจำนวนมากที่ทริกเกอร์ LANDSLIDE ransomware ซึ่งรวมถึงฟรีแวร์ โปรแกรมสร้างคีย์ผลิตภัณฑ์ ไฟล์ทอร์เรนต์ ตลอดจนการอัปเดตซอฟต์แวร์ที่น่าสงสัยอื่นๆ ผู้ใช้มักจะดาวน์โหลดไฟล์ที่ไม่ปลอดภัยเหล่านี้จากผู้จำหน่ายซอฟต์แวร์ที่ไม่น่าไว้วางใจและโฆษณาป๊อปอัป

LANDSLIDE Ransomware ทำอะไรได้บ้าง

เมื่อไวรัสเปิดตัว ไวรัสจะเตรียมระบบสำหรับการโจมตี จะส่งคำสั่งต่างๆ ที่เปลี่ยนการกำหนดค่าคอมพิวเตอร์และบล็อกไม่ให้สร้างจุดคืนค่า เมื่อเสร็จแล้วไวรัสจะเริ่มเข้ารหัสไฟล์ ใช้อัลกอริธึมที่ซับซ้อนในการเข้ารหัสไฟล์ คีย์ถอดรหัสจะถูกส่งไปยังผู้กระทำผิดจากระยะไกล

บันทึกค่าไถ่จะถูกทิ้งไว้บนเดสก์ท็อปของคอมพิวเตอร์ของเหยื่อในรูปแบบ .txt บันทึกย่อจะแจ้งเตือนผู้ใช้ว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว หากต้องการเข้าถึงได้อีกครั้ง พวกเขาต้องสื่อสารกับตัวแทนของตน หลังจากนั้น พวกเขาต้องจัดให้มีการจ่ายค่าไถ่ค่าธรรมเนียม ข้อความบันทึกระบุว่า:

เซิร์ฟเวอร์/คอมพิวเตอร์ของคุณได้รับการเข้ารหัสโดยเรา !_

สวัสดีผู้ดูแลระบบ/แขก!

[ENCRYPTER] => ข้อมูลทั้งหมดของคุณถูกเข้ารหัสโดยเรา ..

[ENCRYPTER] => รหัสเฉพาะเซิร์ฟเวอร์ของคุณ : [D2C85***]

[ENCRYPTER] => คุณต้องการถอดรหัสข้อมูลของคุณหรือไม่

[ENCRYPTER] => หากต้องการไว้วางใจเรา ก่อนอื่นให้ส่งไฟล์ขนาด 100-200 KB

เราจะถอดรหัสเพื่อสร้างความไว้วางใจให้กับคุณ

[AFTERTRUST] => คุณควรทำอย่างไรหลังจากสร้างความเชื่อถือ

ความช่วยเหลือ

(

ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัส

หากข้อมูลของคุณมีความสำคัญและ คุณต้องการถอดรหัส

คุณต้องชำระเป็นจำนวน bitcoin ที่เรากำหนด

ส่งข้อความไปยังอีเมลของเราก่อน หลังจากตั้งราคา เราและความไว้วางใจของคุณ

ทำการค้นหาโดย Google เพื่อซื้อบิตคอยน์

เช่น: “ซื้อบิตคอยน์เป็นรูเบิล”

หลังจากซื้อบิตคอยน์แล้ว คุณต้อง

โอน Bitcoin ไปยังกระเป๋าเงินของเรา

หลังจากชำระเงินแล้ว เครื่องมือถอดรหัสจะถูกส่งถึงคุณ

พร้อมกับวิธีดำเนินการอย่างถูกต้อง

)

[email protected] ~ $ หากต้องการติดต่อเรา ก่อนอื่นให้ส่งข้อความไปที่อีเมลฉบับแรกของเรา

[FiRsT Email:] [email protected]

[email protected] # ถ้า อีเมลของคุณไม่ได้รับคำตอบหลังจาก 24 ชั่วโมง อีเมลของเราอาจถูกบล็อก

ดังนั้น ส่งข้อความไปยังอีเมลฉบับที่สองของเรา

[SeCoNd email:] [email protected]

King Of Ransom

LANDSLIDE Ran$omW4rE

ค่าไถ่แตกต่างกันไปตั้งแต่สองสามร้อยถึงหลายพันดอลลาร์ โดยปกติ ผู้กระทำผิดจะเลือกสกุลเงินดิจิทัลเป็นรูปแบบการชำระเงินเพื่อหลีกเลี่ยงไม่ให้หน่วยงานบังคับใช้กฎหมายติดตาม

แรนซัมแวร์ LANDSLIDE จะลบสำเนาสำรองและจุดคืนค่าระบบทั้งหมด ทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยไม่มีคีย์ได้

คำแนะนำในการกำจัด LANDSLIDE Ransomware

เนื่องจากไม่มีเครื่องมือถอดรหัสของแท้ ผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่มีทางเลือกนอกจากต้องชำระค่าธรรมเนียมที่เรียกร้อง คำแนะนำที่ดีที่สุดคือไม่ต้องทำอะไรเลย เพราะไม่มีการรับประกันว่าคุณจะได้รับไฟล์คืน แม้ว่าคุณจะได้มันกลับมา คุณก็มีแนวโน้มที่จะตกเป็นเหยื่ออีกครั้งในอนาคต การจ่ายค่าไถ่ยังส่งเสริมการกระทำความผิดทางอาญานี้อีกด้วย

ยังมีอาชญากรรายอื่นๆ ที่ฉวยโอกาสจากเหยื่อผู้เคราะห์ร้ายอีกด้วย พวกเขาเสนอเครื่องมือถอดรหัสปลอมในราคาที่ไร้สาระ ผู้ใช้จะประสบกับความสูญเสียสองเท่าเนื่องจากซอฟต์แวร์ที่ซื้อมาจะไม่สามารถถอดรหัสไฟล์ได้

โอกาสในการถอดรหัสไฟล์ที่ถูกล็อกด้วยแรนซัมแวร์ LANDSLIDE นั้นต่ำมาก ดังนั้น เพื่อหลีกเลี่ยงการสูญเสียเวลาและการเงิน ควรพิจารณาไฟล์ของคุณที่หายไป อย่างน้อยก็ในตอนนี้ อย่าใช้จ่ายเงินกับเครื่องมือใดๆ ที่สัญญาว่าจะถอดรหัสไฟล์ที่ถูกล็อก

เมื่อได้รับผลกระทบจากแรนซัมแวร์ LANDSLIDE ให้ทำตามวิธีแก้ไขที่ให้ไว้ด้านล่าง ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ที่เข้ารหัสไว้ก่อนที่จะเริ่มกระบวนการลบ จดข้อควรระวังด้านบนเมื่อคุณพบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจากไวรัสแรนซัมแวร์ LANDSLIDE:

  • ตัดการเชื่อมต่อระบบที่ติดไวรัสออกจากอินเทอร์เน็ตเพื่อหลีกเลี่ยงการแพร่กระจายของไวรัส
  • แยกเครื่องและปิดการทำงานตลอดเวลาจนกว่าจะมีวิธีแก้ปัญหา
  • อย่าเสียบอุปกรณ์ภายนอกใดๆ เข้ากับคอมพิวเตอร์ที่ได้รับผลกระทบ
วิธีแก้ปัญหา #1: ปิดใช้งานการคืนค่าระบบ

นี่เป็นขั้นตอนสำคัญในการหลีกเลี่ยงไม่ให้ LANDSLIDE กลับมาอีกในอนาคต โดยปกติแล้วจะใช้คุณลักษณะการคืนค่าระบบของระบบปฏิบัติการ Windows เพื่อคืนสถานะตัวเอง ดังนั้น เราขอแนะนำให้ปิดใช้งานคุณลักษณะนี้เมื่อดำเนินการตามขั้นตอนการลบ แต่อย่าลืมเปิดใช้งานเมื่อไวรัสถูกลบออก

โซลูชัน #2: บูต Windows ในเซฟโหมดด้วยระบบเครือข่าย with

Safe Mode เปิดตัวคอมพิวเตอร์โดยมีกระบวนการที่จำเป็นที่จำกัดอยู่เบื้องหลัง ในการบูต Windows 10 ในเซฟโหมด ให้ทำตามขั้นตอนด้านล่าง:

  • กดปุ่มโลโก้ Windows ก่อนคลิกตัวเลือก พลังงาน
  • คลิกที่ รีสตาร์ท จากเมนูที่ปรากฏในขณะที่กดปุ่ม Shift ด้วย
  • ในหน้าต่างใหม่ที่ชื่อว่า เลือกตัวเลือก คลิกที่คุณสมบัติ แก้ปัญหา
  • ตอนนี้ ให้เลือก ตัวเลือกขั้นสูง จากนั้นเลือก การตั้งค่าการเริ่มต้น ตัวเลือก
  • คลิกที่ปุ่ม รีสตาร์ท เพื่อรีสตาร์ทเครื่อง
  • ขณะบูตเครื่องในการตั้งค่าเริ่มต้น ให้กดปุ่ม Num 5 หรือ F5 คีย์
  • โซลูชัน #3: ใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์

    ลักษณะของแรนซัมแวร์คือมันทำงานลึกเข้าไปในระบบ การสแกนอย่างละเอียดสามารถตรวจจับและลบไวรัส LANDSLIDE และผู้ที่เกี่ยวข้องได้ มีเครื่องมือป้องกันมัลแวร์ที่แข็งแกร่งสองสามตัวที่จะใช้ แต่คุณต้องเลือกสิ่งที่ดีที่สุดและมีประสิทธิภาพมากที่สุดเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด

  • ดาวน์โหลดและติดตั้งชุดความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้
  • ใช้การตั้งค่าเริ่มต้นเมื่อทำการติดตั้ง กระบวนการ
  • เลือกตัวเลือก สแกน และตรวจดูให้แน่ใจว่าคุณทำการสแกนระบบทั้งหมด
  • การดำเนินการนี้จะใช้เวลาขึ้นอยู่กับขนาดของระบบของคุณด้วย ตามพื้นที่ที่ได้รับผลกระทบ
  • เมื่อการสแกนเสร็จสิ้น ให้ลบภัยคุกคามที่ตรวจพบทั้งหมด
  • โซลูชัน #4: ทำความสะอาดระบบ ร้องเพลง Malicious Software Removal Tool (MSRT) ของ Microsoft

    ดีที่สุดเสมอ เพื่อตรวจสอบอีกครั้งในกรณีที่การสแกนครั้งแรกพลาดมัลแวร์ในระบบของคุณ คุณสามารถทำได้โดยใช้เครื่องมือรักษาความปลอดภัยอื่น เราแนะนำให้กวาดซากโดยใช้ MSRT

  • ดาวน์โหลดและติดตั้งโปรแกรมจากเว็บไซต์ทางการ
  • เรียกใช้ซอฟต์แวร์เพื่อเริ่มสแกนหาแรนซัมแวร์ LANDSLIDE
  • เลือกตัวเลือก การสแกนทั้งระบบ เพื่อให้แน่ใจว่ากวาดทุกมุมแล้ว
  • การสแกนอาจใช้เวลาสักครู่ ดังนั้นคุณควรใช้ความอดทน
  • เมื่อเสร็จแล้ว มัลแวร์ที่ตรวจพบจะถูกเปิดเผย ลบทั้งหมด
  • โปรดทราบว่า MSRT ไม่ใช่เครื่องมือป้องกัน ด้วยเหตุนี้จึงไม่สามารถแทนที่เครื่องมือป้องกันไวรัสได้แต่อย่างใด

    บทสรุป

    Ransomware เป็นมัลแวร์ที่เป็นอันตรายซึ่งอาจทำให้เกิดความเครียดทางร่างกายและอารมณ์ เป็นการดีที่สุดที่จะทราบมาตรการในการหลีกเลี่ยงเลย วิธีนี้จะช่วยคุณหลีกเลี่ยงความเสี่ยงที่จะสูญเสียไฟล์สำคัญ นอกจากนี้เรายังเน้นที่จะไม่จ่ายเงินใด ๆ เพื่อแลกกับคีย์ถอดรหัส แม้ว่าผู้กระทำผิดจะแสดงความสามารถในการปลดล็อกไฟล์ แต่อย่าตกหลุมพราง


    วิดีโอ YouTube: วิธีการ ลบ LANDSLIDE Ransomware

    03, 2024