STOP Ransomware คืออะไรและจะป้องกันการโจมตีในอนาคตได้อย่างไร (04.20.24)

ลองนึกภาพสถานการณ์นี้สิ คุณกำลังทำงานกับอุปกรณ์ของคุณ และทันใดนั้น ดูเหมือนว่าเครื่องจะทำงานช้าลง หรือบางทีคุณอาจไม่สามารถเข้าถึงไฟล์สำคัญที่มีอยู่ก่อนหน้านี้ได้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่แจ้งว่า Windows ไม่สามารถเปิดไฟล์หรือไม่ทราบประเภทไฟล์ ไม่ว่ากรณีใด ประสบการณ์ทั้งหมดนี้น่าผิดหวัง มันยิ่งแย่ลงไปอีกเมื่อสาเหตุของปัญหาคือการโจมตีของแรนซัมแวร์ ในโพสต์นี้ เราจะพูดถึงวิธีหยุดภัยคุกคามนี้ โดยเฉพาะอย่างยิ่ง STOP ransomware

ไวรัส STOP เป็นหนึ่งในมัลแวร์เข้ารหัสลับล่าสุดและแพร่หลายที่สุด มันถูกค้นพบครั้งแรกในปี 2560 แต่มีรูปแบบใหม่เกิดขึ้นตั้งแต่นั้นมา อันที่จริง ransomware เวอร์ชันใหม่ได้เกิดขึ้นเกือบทุกเดือน ผู้ใช้ได้เห็นไฟล์ที่มีนามสกุลแปลกๆ เช่น .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu และนามสกุลอื่นๆ อีกมากมาย แต่สิ่งที่สำคัญที่สุดคือ Djvu ransomware และ Keypass ransomware

ภาพรวมของไวรัส STOP

ไวรัสใช้อัลกอริธึม RSA และ AES ร่วมกันในการเข้ารหัสข้อมูล จากนั้นจึงเพิ่มนามสกุลไฟล์ .STOP ซึ่งทำให้ไม่สามารถเปิดได้ หรือใช้ข้อมูลนี้ สามารถล็อควิดีโอ รูปภาพ เอกสาร เพลง และไฟล์อื่น ๆ พวกกรรโชกต้องการให้คุณจ่ายค่าไถ่เพื่อกู้คืนไฟล์เหล่านี้

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยคาดการณ์ว่าไวรัสส่งผลกระทบต่อเหยื่อกว่าครึ่งล้านรายทั่วโลก โดยเฉลี่ยแล้ว ไวรัสเรียกร้องค่าไถ่ $300 – $600 เพื่อถอดรหัสข้อมูล โดยทั่วไปแล้ว payload ที่เป็นอันตรายนี้จะถูกแจกจ่ายผ่านซอฟต์แวร์ crack, keygens, ไฟล์แนบอีเมล และเครื่องมือต่างๆ เช่น KMSPico

การติดไวรัส STOP ที่เป็นอันตรายอาจนำไปสู่ปัญหาด้านความปลอดภัยที่ร้ายแรง โชคดีที่ในคู่มือการกำจัดไวรัส STOP นี้ เราจะรวมเครื่องมือบางอย่างที่คุณสามารถใช้ป้องกันการโจมตีของแรนซัมแวร์ เหยื่อบางรายได้กู้คืนไฟล์ของพวกเขาโดยใช้ Djvu STOP Ransomware Decryptor and Removal เป็นเครื่องมือที่พัฒนาโดย Emsisoft และ Michael Gillespie ซึ่งสามารถถอดรหัสไวรัสได้มากกว่า 100 ตัวแปร

สรุปภัยคุกคาม

ชื่อ: STOP ransomware

p>

หมวดหมู่: Cryptovirus

เทคโนโลยีการเข้ารหัส: AES และ RSA-1024

รูปแบบ: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg และ .madek เป็นต้น

ข้อความเรียกค่าไถ่: !!! กู้คืนข้อมูลของคุณ !!! txt, !!RestoreProcess!!!.txt, !!!DATA_RESTORE!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!!RESTORE_FILES!!!.txt, !!SAVE_FILES_INFO!!!.txt . โดยปกติ ไฟล์เหล่านี้จะปรากฏบนเดสก์ท็อปของคุณหลังจากการเข้ารหัสไฟล์เสร็จสิ้น

ค่าไถ่: มีตั้งแต่ 300 ถึง 600 ดอลลาร์ บางครั้ง ผู้หลอกลวงอาจเสนอส่วนลด 50% ให้กับผู้ที่รับสายภายใน 72 ชั่วโมง

ที่อยู่อีเมลสำหรับติดต่อ: [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; [ป้องกันอีเมล]; และ [ป้องกันอีเมล]

วิธีการเผยแพร่: เว็บไซต์ที่ถูกแฮ็ก ไฟล์แนบอีเมลปลอม การโจมตีด้วยกำลังเดรัจฉาน แคร็ก การหาประโยชน์ และคีย์เจน

การแก้ไขระบบ: ไวรัสอาจแก้ไขรีจิสทรีของ Windows ลบสำเนาไดรฟ์ข้อมูลเงา สร้างงานตามกำหนดการ และเริ่ม/หยุดกระบวนการบางอย่าง รวมถึงการแก้ไขอื่นๆ

การลบ:

การลบ:

การแก้ไขระบบ แข็งแกร่ง> เพื่อกำจัดไวรัสนี้ ให้เรียกใช้การสแกนทั้งระบบโดยใช้โปรแกรมป้องกันมัลแวร์ที่ทรงพลัง ยิ่งไปกว่านั้น คุณต้องปลดล็อกไฟล์โดยใช้ตัวถอดรหัสลับที่เชื่อถือได้ เวอร์ชันส่วนใหญ่สามารถถอดรหัสได้

STOP Ransomware Variants

ตามที่กล่าวไว้ก่อนหน้านี้ ภัยคุกคามรูปแบบใหม่ยังคงเกิดขึ้นใหม่ตามเวลา หนึ่งในเวอร์ชันทั่วไปคือ Djvu ransomware ซึ่งสามารถระบุได้ด้วยส่วนขยายต่างๆ รวมถึง .djvu, .udjvu, .djvus, .uudjvu, .djvur และ .djvuq นอกจากแรนซัมแวร์ Djvu แล้ว มัลแวร์ที่ใหม่และเป็นที่นิยมอื่นๆ ได้แก่:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • แรนซัมแวร์ที่ถูกระงับ
  • Shadow ransomware

ในเดือนธันวาคม 2019 มีการแนะนำตัวแปรใหม่หลายตัวในที่เกิดเหตุ ซึ่งรวมถึง .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos .msop และ .nbes ในเดือนมกราคม 2020 ตรวจพบตัวแปรเพิ่มเติมอีกสองสามรายการ สิ่งที่น่าสังเกตมากที่สุดคือ: .kodc, .alka, .topi, .npsg, .reha, .repp และ .nosu

วิธีที่ STOP Virus อาจเข้าสู่คอมพิวเตอร์ของคุณ

โดยทั่วไปไวรัสจะแพร่กระจายผ่านอีเมลขยะที่มีไฟล์แนบที่เป็นอันตราย ด้วยความช่วยเหลือของวิศวกรรมสังคม แฮกเกอร์สามารถหลอกให้ผู้ใช้เปิดไฟล์แนบที่เป็นอันตราย ดังนั้นจึงปล่อยให้มัลแวร์เข้าสู่ระบบของพวกเขา อย่างไรก็ตาม คุณสามารถระบุอีเมลเหล่านี้ได้ง่ายๆ โดยมองหาสัญญาณเหล่านี้:

  • คุณไม่คิดว่าจะได้รับอีเมลแบบนั้น ตัวอย่างเช่น คุณอาจได้รับอีเมลจาก Amazon แต่คุณไม่ได้สั่งซื้ออะไรจากร้านค้าเลย
  • อีเมลเต็มไปด้วยประโยคที่มีโครงสร้างแปลก ๆ หรือข้อผิดพลาด
  • อีเมลไม่มีข้อมูลประจำตัว เช่น โลโก้หรือลายเซ็นของบริษัท
  • อีเมลไม่มีหัวเรื่องหรือเนื้อหา ประกอบด้วยไฟล์แนบเท่านั้น บางครั้ง อีเมลอาจแจ้งให้คุณตรวจสอบข้อมูลในเอกสารที่แนบมาด้วย
  • ที่อยู่อีเมลของผู้ส่งดูน่าสงสัย

นอกจากอีเมลสแปมแล้ว ไวรัสยังสามารถแอบเข้าไปในระบบของคุณได้หากคุณดาวน์โหลดโปรแกรมที่เสียหายหรืออัปเดตของโปรแกรม คลิกโฆษณาที่เป็นอันตราย หรือเทคนิคอื่นๆ ที่คล้ายกัน ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ใช้อินเทอร์เน็ตในการเรียนรู้วิธีระบุอันตรายที่อาจแฝงตัวอยู่บนเว็บ

วิธีหยุดการโจมตีของแรนซัมแวร์?

การชำระค่าธรรมเนียมเรียกค่าไถ่ไม่ใช่วิธีที่มีประสิทธิภาพมากที่สุด แก้ปัญหาที่เกิดจากไวรัส STOP ในความเป็นจริง คุณแค่สนับสนุนให้ผู้โจมตีทำการแพร่กระจาย cryptovirus ต่อไปหากคุณจ่ายค่าไถ่ ดังนั้น แทนที่จะจ่ายค่าไถ่ ให้วางแผนกำจัดไวรัสทันที แล้วหาวิธีอื่นๆ ที่มีประสิทธิภาพในการกู้คืนข้อมูลของคุณ

ตัวเลือกที่ 1: ลบ STOP Virus ด้วยตนเอง ขั้นตอนที่ 1: เริ่มระบบคอมพิวเตอร์ของคุณในเซฟโหมด

การเริ่มต้นคอมพิวเตอร์ในเซฟโหมดจะช่วยให้คุณสามารถแยกไฟล์ทั้งหมดที่ถูกรบกวนโดยแรนซัมแวร์ออก เพื่อให้สามารถลบออกได้อย่างปลอดภัย ไวรัส STOP อาจบล็อกการเข้าถึงซอฟต์แวร์ความปลอดภัยของคุณ ซึ่งจำเป็นสำหรับการกำจัดไวรัส ในสถานการณ์นี้ คุณสามารถเปิดใช้งานไวรัสของคุณอีกครั้งได้โดยการบูตเข้าสู่เซฟโหมดที่มีระบบเครือข่าย ในการบูตคอมพิวเตอร์เข้าสู่ Safe Mode ให้ทำตามคำแนะนำด้านล่าง:

  • กดปุ่ม Windows และ R พร้อมกันเพื่อเปิด Run strong> หน้าต่าง
  • เมื่อหน้าต่างปรากฏขึ้น ให้พิมพ์ msconfig ลงไป จากนั้นกด Enter
  • รอ การกำหนดค่า หน้าต่างที่จะปรากฏขึ้น จากนั้นไปที่แท็บ บูต
  • ทำเครื่องหมายที่ตัวเลือก Safe Boot จากนั้นทำเช่นเดียวกัน สำหรับตัวเลือก เครือข่าย ด้วย
  • คลิก ใช้ จากนั้น ตกลง เพื่อเปิดใช้งานการตั้งค่า
    • ขั้นตอนที่ 2: แสดงไฟล์ที่ซ่อน

    ตามปกติแล้วแรนซัมแวร์อาจซ่อนไฟล์ที่เป็นอันตรายบางอย่างในระบบของคุณ ด้วยเหตุนี้ คุณควรแสดงไฟล์ที่ซ่อนอยู่ทั้งหมด นี่คือวิธีการ:

  • ไปที่ คอมพิวเตอร์ของฉัน หรือ พีซีเครื่องนี้ ขึ้นอยู่กับวิธีการตั้งชื่อบนคอมพิวเตอร์ของคุณ
  • หากคุณใช้ Windows 7 ให้คลิกที่ปุ่ม จัดระเบียบ แล้วไฮไลต์ตัวเลือก โฟลเดอร์และการค้นหา จากนั้นคุณสามารถไปที่แท็บ มุมมอง จากนั้นย้ายไปยังส่วน ไฟล์และโฟลเดอร์ที่ซ่อนอยู่ และทำเครื่องหมายที่ แสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่ li>
  • สำหรับ Windows 8/10 ให้ไปที่แท็บ ดู โดยตรง จากนั้นทำเครื่องหมายที่ช่อง รายการที่ซ่อนอยู่
  • ตอนนี้ ให้คลิก ใช้ แล้ว ตกลง
    • ขั้นตอนที่ 3: ใช้ตัวจัดการงานเพื่อหยุดกระบวนการที่เป็นอันตราย

    ในการเปิด Task Manager ให้ใช้แป้นพิมพ์ลัด CTRL + Shift + ESC จากนั้นทำตามขั้นตอนเหล่านี้:

  • นำทางไปยังแท็บ กระบวนการ .
  • ค้นหากระบวนการที่น่าสงสัยทั้งหมด จากนั้นคลิกขวาที่แต่ละกระบวนการแล้วเลือก เปิดตำแหน่งไฟล์
  • หลังจากนั้น ให้กลับไปที่ หน้าต่างตัวจัดการงานและยุติกระบวนการที่เป็นอันตราย ในการดำเนินการดังกล่าว ให้คลิกขวาที่กระบวนการที่น่าสงสัย จากนั้นเลือก สิ้นสุดกระบวนการ
  • ในการกำจัดอย่างสมบูรณ์ ให้ไปที่โฟลเดอร์ที่มีไฟล์ที่น่าสงสัยและลบ จากที่นั่น
    • ขั้นตอนที่ 4: ซ่อมแซม Windows Registry

    หากต้องการลบรายการที่ผิดกฎหมายใน Windows Registry ให้ทำตามขั้นตอนด้านล่าง:

  • ใช้แป้นพิมพ์ลัด Windows + R เพื่อเปิดหน้าต่าง เรียกใช้
  • พิมพ์ regedit ในช่องค้นหา จากนั้นกด ป้อน
  • ตอนนี้ ให้กด CTRL + F ทางลัด จากนั้นพิมพ์ชื่อไฟล์ที่เป็นอันตรายในช่องค้นหาเพื่อค้นหาไฟล์
  • หากคุณพบคีย์รีจิสทรีและ ค่าที่เกี่ยวข้องกับชื่อไฟล์นั้น ให้ลบออก แต่คุณควรระวังอย่าลบคีย์ที่ถูกต้อง
    • ขั้นตอนที่ 5: กู้คืนไฟล์ที่เข้ารหัส

    มีหลายวิธีที่คุณอาจกู้คืนข้อมูลที่สูญหายได้ ต่อไปนี้คือรายการที่พบบ่อยที่สุด

    1. ใช้ Present Backups

    โดยปกติแนะนำให้สำรองข้อมูลที่มีค่าที่สุดของคุณในไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ด้วยวิธีนี้ คุณสามารถกู้คืนไฟล์ของคุณได้อย่างรวดเร็ว หากไฟล์ถูกทำลาย เสียหาย หรือถูกขโมย

    2. ใช้คุณสมบัติการคืนค่าระบบ

    หรือคุณสามารถใช้ยูทิลิตี้ System Restore เพื่อเปลี่ยนกลับไปเป็นจุดทำงานก่อนหน้าได้ ตัวเลือกนี้จะเป็นไปได้ก็ต่อเมื่อคุณได้สร้างจุดคืนค่าก่อนการติดไวรัส ซึ่งหมายความว่าคุณจะไม่สามารถกู้คืนไฟล์และแอปพลิเคชันที่นำมาใช้ในภายหลังได้

    ในการกู้คืนไฟล์ของคุณโดยใช้ยูทิลิตี้ System Restore ให้ทำตามขั้นตอนด้านล่าง:

  • แตะที่คีย์ Windows และพิมพ์ system restore ลงใน ช่องค้นหา และกด Enter
  • ตอนนี้ เลือก เปิดการคืนค่าระบบ จากนั้นทำตามคำแนะนำที่ตามมา ตัวเลือกนี้จะปรากฏขึ้นหากคุณมีจุดคืนค่าที่ใช้งานอยู่
    • 3. ใช้ประวัติไฟล์

    เป็นดังนี้:

  • ไป เริ่ม แล้วพิมพ์คืนค่าไฟล์ของคุณลงในช่องค้นหา
  • คุณจะเห็น ตัวเลือก กู้คืนไฟล์ของคุณด้วยประวัติไฟล์
  • คลิกที่ไฟล์ จากนั้นพิมพ์ชื่อไฟล์ลงในแถบค้นหาหรือเพียงแค่เลือกโฟลเดอร์
  • คลิกที่ปุ่ม กู้คืน
    • 4. ใช้เครื่องมือการกู้คืนแบบมืออาชีพ

    ซอฟต์แวร์กู้คืนผู้เชี่ยวชาญสามารถกู้คืนข้อมูล พาร์ติชั่น ภาพถ่าย เอกสาร และไฟล์กว่า 300 ประเภทที่อาจหายไประหว่างการโจมตี หนึ่งในโซลูชันการกู้คืนที่มีประสิทธิภาพมากที่สุดคือเครื่องมือถอดรหัสและกำจัด Djvu STOP Ransomware

    ตามที่ Emsisoft กล่าว เครื่องมือนี้สามารถกู้คืนข้อมูลได้มากกว่า 70% ของเหยื่อทั้งหมด น่าเสียดายที่ไวรัสสายพันธุ์ใหม่ยังคงปรากฏขึ้น ดังนั้นเครื่องมืออาจถอดรหัสไฟล์ที่ล็อคด้วยคีย์ออฟไลน์เท่านั้น ในกรณีส่วนใหญ่ คีย์ออฟไลน์จะใช้เวลาสักครู่ในการดึงข้อมูล

    จะทราบได้อย่างไรว่ามีการใช้คีย์ออฟไลน์หรือออนไลน์ในการเข้ารหัสหรือไม่

    หากไวรัส STOP ติดไวรัสคอมพิวเตอร์ของคุณหลังเดือนสิงหาคม 2019 คุณต้องค้นหาว่า แฮกเกอร์ใช้คีย์ออนไลน์หรือออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ

    แรนซัมแวร์เวอร์ชันล่าสุดมักจะเข้ารหัสไฟล์ผ่านคีย์ออนไลน์ หากสามารถเชื่อมต่อกับ Command & ควบคุมเซิร์ฟเวอร์ระหว่างการโจมตี แต่ถ้าเป็นไปไม่ได้ก็จะใช้คีย์ออฟไลน์ คีย์มักจะเหมือนกันสำหรับผู้ที่ตกเป็นเหยื่อของตัวแปรแรนซัมแวร์บางตัว

    หากแรนซัมแวร์เข้ารหัสไฟล์โดยใช้คีย์ออฟไลน์ คุณจะมีโอกาสสูงที่จะกู้คืนข้อมูลทั้งหมดของคุณในทันที น่าเสียดายที่คีย์ออนไลน์ไม่สามารถพูดได้เหมือนกัน หากต้องการค้นหาคีย์ที่แรนซัมแวร์ ใช้ในการเข้ารหัสไฟล์ของคุณ ให้ทำตามขั้นตอนเหล่านี้:

  • ไปที่ C: ดิสก์ แล้วเปิด SystemID โฟลเดอร์
  • เมื่อถึงแล้ว ให้เปิดไฟล์ PersonalID.txt แล้วตรวจสอบคีย์ทั้งหมดที่อยู่ในรายการ
  • หากคีย์ใดลงท้ายด้วย t1 เป็นไปได้ที่จะกู้คืนข้อมูลบางส่วน
    • ตัวเลือกที่ 2: ลบ STOP Virus โดยอัตโนมัติ

    โดยปกติ การลบไวรัส STOP ด้วยตนเองจะทำให้คุณต้องคุ้นเคยกับรีจิสตรี้และไฟล์ระบบ ภัยคุกคามทางไซเบอร์นี้อาจแก้ไขรีจิสทรีของคุณ สร้างคีย์ใหม่ รบกวนกระบวนการที่ถูกต้อง หรือแม้แต่ติดตั้งไฟล์ที่เป็นอันตราย ดังนั้น การลบด้วยตนเองอาจไม่ใช่วิธีที่มีประสิทธิภาพสูงสุดในการย้อนกลับความเสียหายและกำจัดร่องรอยของไวรัสนี้ทั้งหมด

    ภัยคุกคามทางไซเบอร์ประกอบด้วยไฟล์และส่วนประกอบต่างๆ ที่คล้ายกับกระบวนการของระบบที่ถูกต้องตามกฎหมาย ดังนั้น การค้นหาและการลบบางรายการอาจทำให้คอมพิวเตอร์ของคุณเสียหาย และทำให้สถานการณ์แย่ลงไปอีก นั่นคือเหตุผลที่คุณควรใช้เครื่องมือรักษาความปลอดภัยระดับมืออาชีพเพื่อลบไวรัส STOP ดาวน์โหลดเครื่องมือที่เชื่อถือได้ เช่น Outbyte Anti-malware เพื่อสแกนหาไวรัสในระบบของคุณและลบออก

    หากไวรัสปิดหรือบล็อกการเข้าถึงโซลูชันการรักษาความปลอดภัยของคุณ ให้ลองบูตคอมพิวเตอร์ของคุณในเซฟโหมด จากนั้นเรียกใช้โปรแกรมป้องกันไวรัสเพื่อตรวจหาและลบไวรัส เมื่อคุณกำจัดไวรัส STOP แล้ว คุณสามารถส่งออกไฟล์ที่จำเป็นจากที่เก็บข้อมูลบนคลาวด์หรือเสียบดิสก์จัดเก็บข้อมูลภายนอกของคุณด้วยไฟล์สำรอง

    จะป้องกันการโจมตีของ Ransomware ได้อย่างไร

    แฮกเกอร์ส่วนใหญ่ถูกล่อลวงโดย เพย์โหลดที่ง่ายและรวดเร็วที่นำเสนอโดยแรนซัมแวร์ ปัญหาของการโจมตีเหล่านี้คือการที่พวกเขาทำมากกว่าการขโมยเงินของคุณ พวกเขาสามารถขโมยข้อมูลที่มีค่าของคุณ เช่น ชื่อผู้ใช้และรหัสผ่าน หมายเลขประจำตัวส่วนบุคคล และรายละเอียดธนาคาร ทำให้คุณมีความเสี่ยงมากขึ้น และหากคุณอยู่ในเครือข่าย อุปกรณ์ทุกเครื่องในเครือข่ายนั้นมีความเสี่ยง

    แรนซัมแวร์สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ แท็บเล็ต และแม้แต่สมาร์ทโฟนของคุณได้ ดังนั้น หากคุณคิดว่าอุปกรณ์ iOS ของคุณปลอดภัยจากแรนซัมแวร์ คุณควรระวัง โดยทั่วไป อุปกรณ์ทั้งหมดมีความเสี่ยงต่อการโจมตีของแรนซัมแวร์ มีเพียงบางอุปกรณ์ที่มีความเสี่ยงมากกว่าอุปกรณ์อื่นๆ

    ผู้ใช้ iOS มักจะปลอดภัยกว่าผู้ใช้อุปกรณ์รายอื่น แต่คุณยังสามารถพบแรนซัมแวร์ได้หากคุณเจลเบรกอุปกรณ์ เทคนิคหนึ่งที่อาชญากรใช้เพื่อโจมตีแรนซัมแวร์คือการขอรับข้อมูลประจำตัว iCloud สำหรับผู้ใช้ iOS ล็อกอุปกรณ์ จากนั้นทำให้อุปกรณ์แสดงข้อความเรียกค่าไถ่

    ดังนั้น อย่ารอช้า STOP ไวรัสเพื่อเข้าสู่ระบบของคุณ ด้วยการโจมตีดังกล่าวที่เพิ่มขึ้น คุณต้องจัดลำดับความสำคัญของการป้องกัน ต่อไปนี้เป็นวิธีทั่วไปในการป้องกันตัวเองจากการโจมตีของแรนซัมแวร์:

    1. สร้างการสำรองไฟล์สำคัญของคุณ

    สำรองข้อมูลคอมพิวเตอร์ของคุณเป็นประจำเพื่อลดกรณีข้อมูลสูญหาย คุณสามารถจัดเก็บไฟล์เหล่านี้ในระบบออฟไลน์หรือบนคลาวด์ได้ ด้วยมาตรการนี้ ข้อมูลของคุณจะถูกสำรองไว้ในที่ปลอดภัย ปราศจากแฮกเกอร์ นอกจากนี้ คุณยังสามารถกู้คืนไฟล์ของคุณได้อย่างง่ายดาย แม้ว่าอุปกรณ์ของคุณจะติดแรนซัมแวร์ก็ตาม

    2. หลีกเลี่ยงข้อกำหนดในการติดตั้งป๊อปอัป

    คุณควรปฏิบัติต่อป๊อปอัปเป็นศัตรูของคุณเสมอ โดยเฉพาะอย่างยิ่งหากคุณได้รับป๊อปอัปเมื่อเชื่อมต่อกับอินเทอร์เน็ต หากคุณได้รับป๊อปอัปขอให้คุณดาวน์โหลดหรืออัปเดตปลั๊กอิน ให้ปิดทันที อาจเป็น img ที่เป็นอันตรายที่พยายามแทรกซึมอุปกรณ์ของคุณด้วย ransomware

    3. อัปเดตโปรแกรมป้องกันไวรัสของคุณ

    เพื่อป้องกันตัวเองจากแรนซัมแวร์ที่ไม่หยุดยั้ง ให้ติดตั้งโปรแกรมป้องกันไวรัสคุณภาพสูง มีการเปิดตัวแรนซัมแวร์รุ่นใหม่ทุกเดือน ดังนั้นคุณต้องคอยอัปเดตโปรแกรมป้องกันไวรัสอยู่เสมอ

    4. ระวังเมื่อคลิกลิงค์

    อย่างที่คุณอาจทราบแล้ว การหลอกลวงแบบฟิชชิ่งยังคงเป็นช่องทางหลักที่แฮกเกอร์ใช้เพื่อเผยแพร่ไวรัส STOP ดังนั้น คุณควรตรวจสอบอิมเมจอีเมลของคุณก่อนที่จะคลิกลิงก์หรือไฟล์แนบภายในอีเมลเหล่านั้น แม้ว่าจะไม่เป็นอันตรายก็ตาม

    5. หลีกเลี่ยงแอปพลิเคชันที่ละเมิดลิขสิทธิ์

    แม้ว่าจะมีตลาดกลางที่ถูกต้องตามกฎหมายหลายแห่งสำหรับซอฟต์แวร์พีซี แต่ร้านแอปของบุคคลที่สามมีชื่อเสียงว่าเป็นฮอตสปอตของแฮกเกอร์ ดังนั้น เมื่อคุณติดตั้งแอป ควรใช้ img ที่เชื่อถือได้ เช่น Apple App Store, Microsoft Store หรือ Google Play Store

    6. อัปเดตแอปและระบบปฏิบัติการของคุณอยู่เสมอ

    Ransomware มักใช้ช่องโหว่ด้านความปลอดภัยในระบบของคุณ ดังนั้นเราจึงไม่สามารถหยุดเน้นว่าการทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอมีความสำคัญเพียงใด ตรวจสอบให้แน่ใจว่าได้รักษาความปลอดภัยด้วยโปรแกรมแก้ไขและการอัปเดตด้านความปลอดภัยเป็นประจำ

    7 สร้างคะแนนการคืนค่าและการกู้คืน

    หากคุณเป็นผู้ใช้ Windows ให้สร้างจุดคืนค่าโดยใช้ฟังก์ชัน System Restore ในกรณีที่ไวรัสเข้ารหัสไฟล์บางไฟล์ของคุณ คุณสามารถเปลี่ยนกลับไปใช้จุดทำงานก่อนหน้าได้

    8. บังคับใช้การรักษาความปลอดภัยรหัสผ่านที่แข็งแกร่ง

    สถิติแสดงให้เห็นว่าผู้ใช้คอมพิวเตอร์ทั่วไปใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกันสำหรับไซต์หลายแห่ง สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือ หนึ่งในสามของพวกเขาใช้รหัสผ่านที่ไม่รัดกุม ซึ่งทำให้แฮกเกอร์เจาะได้ง่ายขึ้น แน่นอนว่าไม่ใช่เรื่องง่ายเสมอไปที่จะจำรหัสผ่านหลายอันสำหรับบัญชีต่างๆ กัน แต่คุณสามารถแก้ปัญหานี้ได้โดยใช้ระบบจัดการรหัสผ่าน

    9. บล็อกที่อยู่อีเมลที่น่าสงสัยบนเซิร์ฟเวอร์ของคุณ

    คุณสามารถกรองอีเมลที่น่าสงสัยได้โดยการปฏิเสธอีเมลทั้งหมดที่มีไฟล์แนบที่ปฏิบัติการได้ คุณสามารถปรับปรุงสิ่งนี้ได้ด้วยการตั้งค่าเซิร์ฟเวอร์อีเมลของคุณให้ปฏิเสธที่อยู่จากนักส่งสแปมที่รู้จัก แม้ว่าคุณจะไม่มีเซิร์ฟเวอร์อีเมลภายในองค์กร แต่บริการรักษาความปลอดภัยของคุณก็มักจะอนุญาตให้คุณกรองอีเมลขาเข้าได้

    คุณยังสามารถปรับปรุงความปลอดภัยของอีเมลได้ด้วยการเพิ่มการควบคุมไวรัสที่ระดับเซิร์ฟเวอร์อีเมล ติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์อีเมลของคุณเพื่อทำหน้าที่เป็นตัวป้องกัน

    10. บล็อกปลั๊กอินที่มีช่องโหว่

    อาชญากรไซเบอร์สามารถใช้ปลั๊กอินหลายตัวเพื่อเข้าสู่คอมพิวเตอร์ของคุณ สิ่งที่พบบ่อยที่สุดคือ Flash และ Java เนื่องจากง่ายต่อการโจมตีและเป็นมาตรฐานในไซต์ส่วนใหญ่ ด้วยเหตุผลนี้ ให้ลองอัปเดตเป็นประจำ หรือคุณสามารถบล็อกได้ทั้งหมด

    Final Thoughts

    หวังว่า คู่มือการกำจัด STOP Virus ของเราจะช่วยให้คุณกู้คืนไฟล์ที่ถูกขโมยได้ แม้หลังจากกู้คืนระบบของคุณแล้ว เราขอแนะนำให้คุณสแกนระบบของคุณด้วยโปรแกรมป้องกันมัลแวร์ที่ทรงพลัง ในกรณีส่วนใหญ่ คุณจะไม่พบมัลแวร์เหลืออยู่ แต่จะไม่เสียหายหากต้องตรวจสอบอีกครั้ง

    นอกจากนี้ เราขอแนะนำให้คุณป้องกันไม่ให้แรนซัมแวร์เข้าสู่คอมพิวเตอร์ของคุณ ดังนั้น อย่าลืมฝึกฝนการท่องเว็บอย่างปลอดภัย รับข่าวสารล่าสุด สำรองไฟล์ของคุณบ่อยๆ ทำให้โปรแกรมป้องกันไวรัสของคุณทำงานและเป็นปัจจุบัน และติดตั้งแอปพลิเคชันจาก imgs ที่เชื่อถือได้

    วิดีโอ YouTube: STOP Ransomware คืออะไรและจะป้องกันการโจมตีในอนาคตได้อย่างไร

    04, 2024