CryptoWall Ransomware คืออะไร (04.19.24)

การโจมตีด้วยแรนซัมแวร์ยังคงเป็นธุรกิจขนาดใหญ่ทั่วโลกสำหรับอาชญากรไซเบอร์ และให้เครดิตกับการสูญเสียเงินหลายพันล้านดอลลาร์แก่บุคคล รัฐบาล และนิติบุคคลในทุกส่วนของโลก

ใน บทความนี้ เรามาดูตัวแปรเรียกค่าไถ่ในชื่อ CryptoWall ซึ่งสร้างความเสียหายให้กับจักรวาลของพีซีมาตั้งแต่ปี 2014

CryptoWall Ransomware คืออะไร

CryptoWall ransomware เป็นมัลแวร์ม้าโทรจันที่แพร่ระบาดในคอมพิวเตอร์ เข้ารหัส ไฟล์ของพวกเขาและต้องการเรียกค่าไถ่เพื่อถอดรหัสไฟล์ เป็นที่เชื่อกันอย่างกว้างขวางว่า CryptoWall อยู่ในตระกูล ransomware เดียวกันกับ CryptoDefense, BitCrypt, CryptoLocker และ Critroni เนื่องจากมีความคล้ายคลึงกันมากมาย รวมถึงรหัส img กับ ransomware ที่กล่าวถึง

CryptoWall กำหนดเป้าหมายทุกเวอร์ชันของ ระบบปฏิบัติการ Windows และส่วนใหญ่แพร่กระจายผ่านอีเมลที่ติดไวรัส ชุดตรวจช่องโหว่ โฆษณาที่ไม่เหมาะสม และไซต์ที่ปนเปื้อน

CryptoWall Ransomware สามารถทำอะไรได้บ้าง

เมื่อเข้าไปในคอมพิวเตอร์ที่ติดไวรัส มัลแวร์จะเรียกใช้รายการรีจิสตรีใหม่พร้อมการเริ่มต้น Windows หลังจากขั้นตอนเริ่มต้นนี้ อาชญากรไซเบอร์จะควบคุมการเข้าถึงจากระยะไกลและเข้ารหัสประเภทไฟล์ที่กำหนดไว้ล่วงหน้า ตัวอย่างของประเภทไฟล์ที่เข้ารหัสโดย ransomware ได้แก่ .doc, .png, .pptx, .xlsm, docx, .xls, .pdf .jpg และ .xlsb.

วิธีดำเนินการอีกประการหนึ่งคือ เมื่ออยู่ในคอมพิวเตอร์ของคุณ มัลแวร์จะแทรกโค้ดลงในไฟล์ Windows explorer.exe ทั้งนี้ขึ้นอยู่กับเวอร์ชันที่ทำงานบนคอมพิวเตอร์ของเหยื่อ เป็นไฟล์ explorer.exe ที่แก้ไขแล้วซึ่งติดตั้งมัลแวร์บนอุปกรณ์ จากนั้นจะลบไฟล์เงา ปิดใช้งานบริการ Windows และจี้กระบวนการ svchost.exe ด้วยโมดูลที่ฉีดมากขึ้น เมื่อ ransomware เสร็จสิ้นการเข้ารหัสไฟล์ของคุณ มันจะขอค่าไถ่เทียบเท่ากับ $1,000 ใน bitcoins เพื่อพิสูจน์ว่าพวกเขาสามารถกู้คืนไฟล์ของคุณได้ ผู้สร้างมัลแวร์จะเสนอให้ถอดรหัสไฟล์บางไฟล์ของคุณ

วิธีลบ CryptoWall Ransomware

ในขณะที่คุณไตร่ตรองถึงวิธีการจัดการกับแรนซัมแวร์ CryptoWall ตัวเลือกในการจ่ายค่าไถ่ไม่ควรจะนึกถึงคุณ มันจะยิ่งกระตุ้นให้เกิดการโจมตีเพิ่มเติมต่อคนเช่นคุณหรือองค์กรเช่นคุณ หากอาชญากรไซเบอร์ที่อยู่เบื้องหลัง CryptoWall เชื่อว่าคนอย่างคุณยินดีมอบเงินที่หามาอย่างยากลำบากให้กับพวกเขา

ในขณะเดียวกันก็ไม่มีทาง รับประกันได้ว่าคุณจะไม่ตกเป็นเป้าหมายในอนาคต เพราะคุณได้แสดงความเต็มใจที่จะร่วมมือกับพวกเขา

ดังนั้น สิ่งที่คุณทำได้เพื่อลบ CryptoWall ransomware หากการจ่ายค่าไถ่ไม่ใช่ทางเลือกที่คุณควรจะเป็น พิจารณา?

ด้วยโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Outbyte Anti-Malware การกำจัด CryptoWall และเอนทิตีมัลแวร์อื่น ๆ ทั้งหมดที่อาจช่วยให้บรรลุเป้าหมายที่ชั่วร้ายนั้นทำได้ง่ายมาก เหตุผลที่คุณควรเชื่อถือโปรแกรมป้องกันมัลแวร์มากกว่าทางเลือกอื่นๆ เนื่องจาก Microsoft ได้แจ้งให้พันธมิตรด้านความปลอดภัยทราบถึงวิธีจัดการกับมัลแวร์ เนื่องจากมัลแวร์มีมาระยะหนึ่งแล้ว

เพื่อให้โปรแกรมป้องกันไวรัสเป็น มีประสิทธิภาพต่อ CyptoWall ransomware คุณต้องเรียกใช้คอมพิวเตอร์ของคุณใน Safe Mode with Networking เนื่องจากมัลแวร์จะเริ่มทำงานทันทีหลังจากที่คุณเข้าสู่ระบบ

นี่คือวิธีเรียกใช้พีซี Windows ของคุณในเซฟโหมดที่มีระบบเครือข่ายจาก หน้าจอว่างเปล่า

  • ปิดเครื่องโดยกดปุ่มเปิด/ปิด
  • เปิดเครื่องอีกครั้งโดยกดปุ่มเปิด/ปิด
  • เปิดและปิดเครื่องซ้ำๆ จนกระทั่ง คุณเข้าสู่ Windows Recovery Environment (winRE)
  • เมื่อเข้าสู่ winRE คุณจะเห็นหน้าจอ เลือกตัวเลือก เลือก แก้ปัญหา > ตัวเลือกขั้นสูง > การเริ่มต้น > การตั้งค่า > รีสตาร์ท
  • เมื่ออุปกรณ์ของคุณรีสตาร์ท ให้กดปุ่ม F5 หรือ 5 เพื่อไปที่ Safe Mode with Networking

    • Safe Mode with Networking จะช่วยคุณแยกไวรัสและนำไวรัสออกอย่างสมบูรณ์

    การคืนค่าระบบ

    หากคุณมีจุดคืนค่าบนคอมพิวเตอร์ของคุณ ทางที่ดีที่สุดคือใช้หลังจาก การลบ CryptoWall ransomware ด้วยวิธีนี้ คุณสามารถมั่นใจได้ว่าโปรแกรมหรือไฟล์ใดๆ ที่ขับเคลื่อน ransomware จะไม่สามารถใช้ได้อีกต่อไป

    ต่อไปนี้คือวิธีการไปที่ System Restore:

  • ในช่องค้นหาของ Windows พิมพ์ “สร้างจุดคืนค่า”
  • เลือกผลลัพธ์แรกของการค้นหานี้
  • ในแอป คุณสมบัติของระบบ ให้ไปที่ ไปที่แท็บ ความปลอดภัยของระบบ แล้วเลือก การคืนค่าระบบ
  • เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • โปรดทราบว่าการคืนค่าระบบใช้งานได้เท่านั้น หากคุณมีจุดคืนค่าอยู่แล้ว

    รีเฟรชพีซีของคุณ

    การรีเฟรชพีซีของคุณเทียบเท่ากับการติดตั้ง Windows เวอร์ชันใหม่ ตัวเลือกการกู้คืนยังให้ทางเลือกแก่คุณในการเก็บไฟล์ของคุณ แต่เนื่องจากไฟล์ของคุณได้รับการเข้ารหัส คุณจึงไม่จำเป็นต้องทำ

    ต่อไปนี้คือขั้นตอนที่ต้องทำเมื่อรีเฟรชคอมพิวเตอร์ Windows 10:

  • คลิกปุ่ม Windows บนแป้นพิมพ์เพื่อไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี
  • เลือก อัปเดตและกู้คืน
  • ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ เลือก เริ่มต้น
  • ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • เพียงเตือนความจำ คุณไม่จำเป็นต้องเก็บไฟล์ไว้ กรณีนี้ไม่สามารถเข้าถึงได้

    วิธีดูแลคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์เรียกค่าไถ่ CryptoWall · ปรับปรุงคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอ

    มัลแวร์จะพยายามหาช่องโหว่ในซอฟต์แวร์เพื่อทำให้คอมพิวเตอร์ติดไวรัส ดังนั้น หากคุณเป็นประเภทที่ใช้เวลานานเกินไปในการอัปเดตซอฟต์แวร์ที่ทำงานบนอุปกรณ์ของคุณ แสดงว่าคุณกำลังปล่อยให้ตัวเองถูกโจมตีอย่างมีประสิทธิภาพ

    · ใช้ไฟร์วอลล์

    ไฟร์วอลล์จะบอกคุณถึงสิ่งผิดปกติใดๆ กิจกรรมเครือข่าย ประเภทของมัลแวร์เช่น CryptoWall ใช้เพื่อให้อาชญากรไซเบอร์ควบคุมการเข้าถึงระยะไกลได้

    · ตรวจสอบความถูกต้องของอีเมล

    หากคุณได้รับอีเมลจาก img ที่ไม่คุ้นเคย ใช้เวลาในการดู ถ้าเป็นของแท้

    · สำรองไฟล์ของคุณ

    เหตุผลเดียวที่แรนซัมแวร์อยู่ในธุรกิจก็เพราะคนส่วนใหญ่ไม่มีไฟล์สำรอง เพราะถ้าเป็นเช่นนั้น พวกเขาจะไม่ถูกรบกวนจากการโจมตีของแรนซัมแวร์ เป็นคนประเภทที่เตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุดด้วยการสำรองไฟล์ของคุณ ไม่ว่าความเสี่ยงจากการโจมตีของแรนซัมแวร์จะเล็กน้อยแค่ไหนสำหรับคุณ

    วิดีโอ YouTube: CryptoWall Ransomware คืออะไร

    04, 2024