CryptoLocker Ransomware คืออะไร (08.17.25)

CryptoLocker เป็นมัลแวร์ที่ได้รับความอื้อฉาวจากการติดคอมพิวเตอร์ระหว่างปี 2556 ถึง 2557 เมื่อมัลแวร์ติดอยู่ในคอมพิวเตอร์ของคุณ โปรแกรมจะค้นหาไฟล์ที่จะเข้ารหัส รวมถึงฮาร์ดไดรฟ์และสื่อที่เชื่อมต่อ คอมพิวเตอร์ที่ใช้ Windows เวอร์ชันเก่ามีความเสี่ยงสูงต่อมัลแวร์ เมื่อมัลแวร์ทำงานระหว่างปี 2556 ถึง 2557 มันสามารถแพร่ระบาดได้กับคอมพิวเตอร์ประมาณ 500,000 เครื่อง

ในช่วงไม่กี่ปีที่ผ่านมา CrytoLocker ได้สร้างโคลนขึ้นมาสองสามตัว รวมถึง Cryptowall, CryptoLocker และ TorrentLocker พวกเขาทั้งหมดใช้วิธีการที่คล้ายกันในการติดไวรัส

CryptoLocker Ransomware ทำอะไรได้บ้าง

เมื่อมันติดไวรัสคอมพิวเตอร์ของคุณได้สำเร็จ มัลแวร์จะค้นหาไฟล์และโฟลเดอร์เพื่อเข้ารหัสด้วยการเข้ารหัสแบบอสมมาตร ซึ่งเป็นเทคนิคการเข้ารหัสที่ใช้สองคีย์ หนึ่งส่วนตัวและสาธารณะอื่น ๆ ในการถอดรหัสข้อมูล ผู้ใช้จะต้องมีคีย์ส่วนตัว ไฟล์บางประเภทที่เข้ารหัสโดยแรนซัมแวร์ ได้แก่:

  • เอกสาร Microsoft Word (ชื่อไฟล์ที่ลงท้ายด้วย .doc หรือ .docx)
  • เอกสาร Microsoft XSL (.xsl หรือ .xslx)
  • เอกสาร XML (.xml หรือ .xslx)
  • โฟลเดอร์ซิปและ PDF
วิธีที่ CryptoLocker แพร่ระบาดในคอมพิวเตอร์

CryptoLocker ใช้วิศวกรรมสังคมในการแพร่ระบาดคอมพิวเตอร์ เหยื่อมักจะได้รับอีเมลพร้อมไฟล์แนบที่มาพร้อมกับรหัสผ่าน เมื่อผู้ใช้เปิดสิ่งที่แนบมาด้วยรหัสผ่านที่กำหนด มัลแวร์จะติดตั้งตัวเองอย่างรวดเร็วและแยกจากกันโดยใช้ประโยชน์จากการทำงานเริ่มต้นของ Windows ในการซ่อน .exe จากชื่อไฟล์ เมื่อมัลแวร์ติดไวรัสคอมพิวเตอร์ของคุณแล้ว จะดำเนินการตามขั้นตอนต่อไปนี้:

  • สร้างโฟลเดอร์ในโปรไฟล์ของผู้ใช้ (AppData, LocalAppData)
  • เพิ่มรีจิสตรีคีย์ซึ่งทำให้ มัลแวร์ทำงานทุกครั้งที่คอมพิวเตอร์เริ่มทำงาน
  • สร้างสองกระบวนการของตัวเอง: กระบวนการหลักและกระบวนการอื่นที่ปกป้องกระบวนการหลักจากการยุติ
วิธีลบ CryptoLocker

โชคดีสำหรับคุณ CryptoLocker ไม่ใช่ภัยคุกคามแรนซัมแวร์ที่สำคัญอีกต่อไป เพราะมันได้รับการจัดการโดย FBI และ NSA มานานแล้ว ถึงกระนั้น ก็ยังสามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้หากคุณใช้ Windows เวอร์ชันเก่าจริงๆ เช่น Windows XP หรือ Windows 7 บางเวอร์ชันที่ไม่ได้รับการอัปเดตมาเป็นเวลานาน

เพื่อลบมัลแวร์ เช่น CryptoLocker จากคอมพิวเตอร์ของคุณ คุณจะต้องใช้โซลูชันป้องกันมัลแวร์ที่ทรงพลังอย่างน้อย เช่น Outbyte Antivirus

โซลูชันป้องกันมัลแวร์จะสแกนพีซีของคุณและลบบิตของ โปรแกรมอันตราย นอกจากนี้ยังให้การป้องกันการโจมตีในอนาคตโดยมัลแวร์ที่คล้ายกัน

ในการกำจัดมัลแวร์ CryptoLocker ด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส คุณจะต้องเรียกใช้คอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย ด้วยวิธีนี้ คุณสามารถแยกโปรแกรมที่ทำงานอยู่ทั้งหมดของมัลแวร์ได้ วิธีเปิดใช้งาน Safe Mode with Networking ใน Windows เวอร์ชันเก่า:

การเริ่ม Windows 7/Vista/XP ในเซฟโหมดที่มีระบบเครือข่าย
  • รีสตาร์ทคอมพิวเตอร์และกดปุ่ม F8 ทันทีทุกๆ 1 วินาที
  • หลังจากที่คอมพิวเตอร์ของคุณเรียกใช้ฮาร์ดแวร์ ทดสอบ เมนู Advanced Boot Options จะปรากฏขึ้น
  • ใช้ปุ่มลูกศร เลือก Safe mode with networking
    • การเริ่มต้น Windows 8 ในเซฟโหมดที่มีระบบเครือข่าย
  • กดปุ่ม Windows + C แล้วคลิก การตั้งค่า >.
  • คลิกปุ่มเปิด/ปิดขณะกดปุ่ม Shift บนแป้นพิมพ์ค้างไว้ จากนั้นคลิกรีสตาร์ท
  • คอมพิวเตอร์ของคุณ จะรีสตาร์ทโดยแสดง เลือกตัวเลือก คลิก แก้ปัญหา
  • คลิก ตัวเลือกขั้นสูง
  • คลิกการตั้งค่าเริ่มต้น
  • คลิกเริ่มต้นใหม่
  • ใช้ปุ่มลูกศรเพื่อเลือก เปิดใช้งาน Safe Mode with Networking หรือกด 5 บนแป้นพิมพ์ของคุณ

    • Safe Mode with Networking จะช่วยให้คุณสามารถเข้าถึง reimgs ของเครือข่ายที่สามารถทำได้ ใช้เพื่อดาวน์โหลดโปรแกรมป้องกันมัลแวร์หรือขอความช่วยเหลือเพิ่มเติมในบล็อกของ Windows แบบนี้ อย่างไรก็ตาม ขอเตือนว่าไม่มีทางกู้คืนไฟล์ของคุณได้เมื่อได้รับการเข้ารหัสโดยแรนซัมแวร์ และในขณะที่คุณอาจถูกล่อลวงให้จ่ายเงินจำนวน ransomware ให้กับเครือข่ายอาชญากรที่อยู่เบื้องหลัง ransomware ได้โปรดอย่า ซึ่งจะทำให้พวกเขากล้าที่จะสร้างภัยคุกคามที่ร้ายแรงยิ่งขึ้นในอนาคตเท่านั้น

    หากเซฟโหมดที่มีระบบเครือข่ายไม่สามารถแก้ไขสถานการณ์ของคุณได้ คุณสามารถใช้ตัวเลือกการคืนค่าระบบเพื่อให้ Windows กลับสู่สถานะการทำงานก่อนหน้าได้

    การคืนค่าระบบใน Windows XP
  • รีสตาร์ทคอมพิวเตอร์ของคุณ
  • กดปุ่ม F8 ซ้ำๆ เมื่อคอมพิวเตอร์รีสตาร์ท
  • ในหน้าจอ ตัวเลือกขั้นสูงของ Windows ให้เลือก เซฟโหมดพร้อมพรอมต์คำสั่ง
  • เข้าสู่ระบบในฐานะผู้ดูแลระบบ
  • ในพรอมต์คำสั่ง ให้พิมพ์: %systemroot%\system32\restore\rstrui.exe
  • ทำตามคำแนะนำบนหน้าจอเพื่อทำกระบวนการกู้คืนระบบให้เสร็จสิ้น
    • การคืนค่าระบบใน Windows 7
  • บูตเครื่องของคุณ Windows
  • กดปุ่ม F8 ค้างไว้ซ้ำๆ ก่อนที่โลโก้ Windows 7 จะปรากฏขึ้น
  • ในหน้าจอตัวเลือกขั้นสูง ให้เลือก เซฟโหมดด้วย พร้อมรับคำสั่ง
  • เข้าสู่ระบบในฐานะผู้ดูแลระบบเมื่อได้รับแจ้ง
  • ใน พรอมต์คำสั่ง ให้พิมพ์ rstrui.exe
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • เมื่อใช้ตัวเลือก System Restore เพื่อทำการเปลี่ยนแปลงคอมพิวเตอร์ คุณจะได้รับแจ้งเกี่ยวกับโปรแกรมและการตั้งค่าต่างๆ ที่จะไม่สามารถใช้งานได้อีกต่อไปเมื่อดำเนินการ เสร็จสมบูรณ์

    สมมติว่าคุณได้ทำสิ่งที่กล่าวมาทั้งหมดแล้วและมากกว่านั้น และคุณยังไม่สามารถกำจัด CryptoLocker ransomware ได้ คุณจะทำอย่างไรต่อไป

    จำไว้ว่าคุณยังมีตัวเลือกนิวเคลียร์ในการรีเซ็ตคอมพิวเตอร์ของคุณหรือ ติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่

    ปกป้องคอมพิวเตอร์ของคุณจาก CryptoLocker Ransomware

    คุณจะปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์เช่น CryptoLocker ได้อย่างไร กลยุทธ์สองสามข้อที่อาจพิสูจน์ได้ว่ามีประโยชน์:

    • มีโปรแกรมป้องกันไวรัสติดตั้งอยู่ในคอมพิวเตอร์ของคุณเสมอ และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันมัลแวร์ที่คุณเลือกไม่ใช่เวอร์ชันฟรีใดๆ
    • สร้างการสำรองไฟล์ที่สำคัญสำหรับคุณด้วยวิธีนี้ แม้ว่าคุณจะถูกโจมตีโดยแรนซัมแวร์ คุณยังคงสามารถกู้คืนไฟล์เหล่านั้นได้
    • อัปเดตระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด Windows 7, 8 และ Windows XP เคยเป็นสิ่งมหัศจรรย์ แต่ไม่มีอีกต่อไป บางอย่างเช่น Windows XP ไม่ได้รับการสนับสนุนอีกต่อไป
    • ใช้การป้องกันอินเทอร์เน็ตเพื่อเข้าถึงเว็บไซต์ มันจะป้องกันไม่ให้คุณโต้ตอบกับเนื้อหาที่น่าสงสัย เช่น โฆษณาปลอมและสแปม
    • ระวังอีเมลที่น่าสงสัยและไฟล์แนบจาก imgs ที่คุณไม่คุ้นเคย และอย่าเปิดเผยข้อมูลส่วนบุคคลของคุณกับใครก็ตามที่คุณไม่ได้ใช้ชื่อจริงด้วย

    วิดีโอ YouTube: CryptoLocker Ransomware คืออะไร

    08, 2025