TeslaCrypt Ransomware คืออะไร (04.20.24)

ป้องกันมัลแวร์

แรนซัมแวร์เป็นโปรแกรมที่เป็นอันตรายที่เก็บไฟล์และโฟลเดอร์ของคอมพิวเตอร์เพื่อเรียกค่าไถ่ ซึ่งทำได้โดยการเข้ารหัสไฟล์และโฟลเดอร์ในลักษณะที่ทำให้ทุกคนไม่สามารถเข้าถึงได้โดยไม่ต้องถอดรหัสคีย์

ในช่วงไม่กี่ปีที่ผ่านมา ตั้งแต่ปี 2012 มีแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นอย่างเห็นได้ชัด ตัวอย่างคือโทรจันแรนซัมแวร์ของ TeslaCrypt

แรนซัมแวร์ TeslaCrypt ถูกค้นพบครั้งแรกในปี 2015 และอยู่ในตระกูล CryptoLocker ของแรนซัมแวร์ หรืออย่างน้อยก็มีความคล้ายคลึงกันอย่างมากกับสายพันธุ์ CryptoLocker เมื่อดูจากวิธีการ ตัวดำเนินการและรูปแบบ อย่างไรก็ตาม มัลแวร์ทั้งสองตัวนี้ไม่ได้แชร์รหัสใดๆ TeslaCrypt สามารถแพร่ระบาดในคอมพิวเตอร์ผ่านชุดช่องโหว่หลายตัว เช่น Angler EK, Nuclear EK และ Sweet Orange

TeslaCrypt Ransomware สามารถทำอะไรได้บ้าง

ในช่วงปีแรกๆ แรนซัมแวร์กำหนดเป้าหมายข้อมูลการเล่นเกมสำหรับเกมพีซีบางเกม เมื่อมันติดคอมพิวเตอร์ มันจะค้นหา 185 นามสกุลไฟล์ที่เกี่ยวข้องกับ 40 เกมที่แตกต่างกัน เกมบางเกมรวมถึง World of Warcraft, Minecraft, ซีรีส์ Call of Duty และ World of Tanks ข้อมูลที่กำหนดเป้าหมายรวมถึงโปรไฟล์ผู้เล่น เกมที่บันทึกไว้ แผนที่ที่กำหนดเอง และม็อดเกม การทำให้ข้อมูลดังกล่าวไม่พร้อมใช้งานสำหรับผู้เล่นก็เพียงพอแล้วที่จะทำให้เกมไม่สามารถเล่นได้ ที่แย่ไปกว่านั้น ผู้เล่นต้องใช้เวลาหลายปีในการสร้างโปรไฟล์ที่มีชื่อเสียง หากพวกเขาไม่ยอมรับเงื่อนไขค่าไถ่ โปรไฟล์ของพวกเขาอาจสูญหายไปตลอดกาล แรนซัมแวร์รุ่นใหม่กว่าได้ขยายประเภทไฟล์ที่เป็นเป้าหมายสำหรับการเข้ารหัส

TeslaCrypt เรียกร้องค่าไถ่ bitcoins มูลค่า $500 เพื่อถอดรหัสไฟล์และโฟลเดอร์ของเหยื่อ

วิธีลบ มัลแวร์เรียกค่าไถ่ TeslaCrypt

หลังจากเปิดตัวในปี 2558 ผู้สร้างแรนซัมแวร์อ้างว่าใช้การเข้ารหัสแบบอสมมาตร แต่ในไม่ช้านักวิจัยด้านความปลอดภัยทางไซเบอร์ก็พบว่าคำกล่าวอ้างนั้นไม่เป็นความจริง ทำให้นักวิจัยสามารถสร้างเครื่องมือถอดรหัสที่ใช้ประโยชน์จากข้อบกพร่องนี้ได้

ในการทำซ้ำครั้งที่สองคือ TeslaCrypt 2.0 ผู้สร้างมัลแวร์สามารถแก้ไขข้อผิดพลาดของตนได้ แต่มัลแวร์ ยังมีข้อบกพร่องที่สามารถระบุได้ง่ายอีกครั้ง

เหตุใดข้อมูลนี้จึงมีความสำคัญ เนื่องจาก TeslaCrypt ได้เลิกใช้งานไปแล้ว และสิ่งเดียวที่คุณต้องนำออกจากคอมพิวเตอร์คือโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware

ส่วนหนึ่งของ เหตุผลที่มันเลิกใช้ไปแล้วก็คือช่องโหว่ที่ทำให้อุปกรณ์ Windows ติดไวรัสนั้นไม่มีอยู่อีกต่อไปแล้ว เนื่องจาก Microsoft และบริษัทซอฟต์แวร์ที่ได้รับผลกระทบได้แก้ไขซอฟต์แวร์ที่มีช่องโหว่แล้ว

ดังนั้น แม้ว่า TeslaCrypt ไม่น่าจะทำให้คอมพิวเตอร์ของคุณติดไวรัส แต่การลบออกก็เป็นเรื่องง่าย สิ่งที่คุณต้องทำคือเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย ทำตามขั้นตอนต่อไปนี้:

จากหน้าจอลงชื่อเข้าใช้ (สมมติว่าคุณไม่สามารถเข้าสู่ระบบ Windows 10) ให้กด Shift ขณะกดปุ่ม เปิด/ปิด

ในเมนูที่เปิดขึ้น ให้คลิก รีสตาร์ท

Windows จะรีสตาร์ทด้วยปุ่ม เลือกตัวเลือก เลือก แก้ปัญหา

ไปที่ ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > รีสตาร์ท

หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ทแล้ว ให้ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking หรือเพียงแค่กดปุ่ม F5

ด้วย Safe Mode with Networking คุณสามารถเข้าถึง reimgs ของเครือข่ายและขอความช่วยเหลือออนไลน์เพื่อลบมัลแวร์ TeslaCrypt

เมื่อโปรแกรมป้องกันมัลแวร์ที่คุณเลือกลบมัลแวร์ TeslaCrypt เสร็จแล้ว คุณยังต้องทำความสะอาดพีซีด้วยเครื่องมือซ่อมแซมพีซีหรือ Outbyte MacRepair หากคุณใช้ Mac เหตุผลที่คุณต้องการทำความสะอาดคอมพิวเตอร์นั้นเกี่ยวข้องกับการแพร่กระจายของมัลแวร์

อาชญากรไซเบอร์อาศัยแคมเปญฟิชชิ่งเพื่อเผยแพร่มัลแวร์ประเภทต่างๆ ดังนั้น หากคอมพิวเตอร์ของคุณติดมัลแวร์ TeslaCrypt มีโอกาสที่ไฟล์ซึ่งในกรณีนี้คือไฟล์แนบอีเมลที่ปนเปื้อน ยังคงอยู่ที่ใดที่หนึ่งในคอมพิวเตอร์ของคุณ ส่วนใหญ่มักจะอยู่ในการดาวน์โหลดหรือโฟลเดอร์ %Temp% ตัวล้างข้อมูลพีซีจะล้างช่องว่างเหล่านี้และทำงานเพิ่มเติมในการซ่อมแซมรายการรีจิสทรีที่เสียหายหรือเสียหาย

ตัวเลือกการกู้คืนของ Windows

ตัวเลือกการกู้คืนของ Windows คือชุดเครื่องมือซ่อมแซมและวินิจฉัยสำหรับ Windows ที่ให้คุณรีเฟรช รีเซ็ต กู้คืน วินิจฉัย หรือซ่อมแซมอุปกรณ์ Windows เป็นการดีที่สุดที่จะใช้เครื่องมือเหล่านี้หลังจากการโจมตีของมัลแวร์ที่น่ารังเกียจ ด้านล่างนี้ เราจะพูดถึงตัวเลือกการกู้คืนของ Windows สองตัวเลือกเหล่านี้และอธิบายวิธีใช้งานเป็นส่วนหนึ่งของกระบวนการกำจัดแรนซัมแวร์ของ TeslaCrypt

System Restore

ตามชื่อที่แนะนำ ตัวเลือก System Restore ช่วยให้คุณสามารถกู้คืนคอมพิวเตอร์ของคุณเป็น สถานะการทำงานก่อนหน้านี้ ซึ่งทำได้โดยยกเลิกการเปลี่ยนแปลงการตั้งค่า แอป และการกำหนดค่าของคอมพิวเตอร์ของคุณผ่านจุดคืนค่าบางจุด

หากต้องการไปที่ System Restore ให้ทำตามขั้นตอนที่นำไปสู่ตัวเลือก Safe Mode with Networking แต่แทนที่จะคลิก Startup Repair ให้เลือก System Restore

รีเซ็ตพีซีเครื่องนี้

การรีเซ็ตคอมพิวเตอร์จะติดตั้งระบบปฏิบัติการ Windows 10 ใหม่ แต่คุณสามารถเลือกเก็บไฟล์ไว้หรือเลิกใช้งาน วิธีรีเซ็ตคอมพิวเตอร์จากการตั้งค่ามีดังนี้

กดปุ่ม Windows + I เพื่อไปที่แอป การตั้งค่า

ไปที่ อัปเดต & การกู้คืน > การกู้คืน

ภายใต้ตัวเลือก รีเซ็ตพีซีเครื่องนี้ ให้เลือก เริ่มต้นใช้งาน

เลือกว่าจะเก็บหรือ กำจัดไฟล์ของคุณ ในกรณีที่แรนซัมแวร์ของ TeslaCrypt เข้ารหัสทั้งหมด ก็ไม่มีประโยชน์ที่จะเก็บไว้

ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดกระบวนการ

วิธีทำให้คอมพิวเตอร์ของคุณปลอดภัยจากแรนซัมแวร์ p>แม้ว่าแรนซัมแวร์ของ TeslaCrypt จะไม่ใช่ภัยคุกคามหลักอีกต่อไป แต่ก็ไม่ได้หมายความว่าจะไม่มีภัยคุกคามจากแรนซัมแวร์ที่ร้ายแรง ล่าสุดคือแรนซัมแวร์ WannaCry (2017) ซึ่งติดไวรัสคอมพิวเตอร์หลายล้านเครื่องก่อนที่จะถูกหยุด

สิ่งที่เกี่ยวกับการโจมตีของแรนซัมแวร์คือส่วนใหญ่สามารถป้องกันได้ด้วยการรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง ต่อไปนี้คือข้อมูลสรุปสั้นๆ เกี่ยวกับสิ่งที่คุณต้องทำเพื่อความปลอดภัย:

ซื้อเครื่องมือป้องกันมัลแวร์และใช้เพื่อสแกนหาโปรแกรมที่เป็นอันตรายในอุปกรณ์ของคุณเป็นประจำ
สร้างข้อมูลสำรองของไฟล์ของคุณ เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ แต่คุณยังคงมีไฟล์ของคุณอยู่
อย่าดาวน์โหลดไฟล์แนบอีเมลที่คุณไม่แน่ใจ ทางที่ดีควรใช้เวลาและตรวจสอบความถูกต้องของอีเมลที่ได้รับ
หากคุณทำงานจากสำนักงานที่ใช้ร่วมกัน ตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกันในเรื่องความปลอดภัย
li>
อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เนื่องจากอาจเป็นภาพจำลองของการติดไวรัส

หวังว่าบทความนี้เกี่ยวกับแรนซัมแวร์ TeslaCrypt จะช่วยคุณได้ หากคุณมีคำถามหรือความคิดเห็น โปรดใช้ส่วนความคิดเห็นด้านล่าง