ซ่อมคอมพิวเตอร์เชียงใหม่ @ นอกสถานที่

โดยมัลแวร์ตัวนี้จะล่อลวงให้เราดาวน์โหลดไฟล์ติดตั้งของมัน ซึ่งมักจะแนบมากับ E-mail หรือตามเว็บดาวน์โหลดไฟล์ที่แฝงโฆษณาเยอะ ๆ เมื่อเราเผลอคลิกติดตั้งเข้าไป เราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนี้ทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ ไฟล์ที่โดนจะถูกเปลี่ยนเป็นนามสกุล .WNCRY

วิธีการป้องกันควรจะทำก่อนโดนมัลแวร์ตัวนี้

1. Backup ข้อมูลสำคัญเก็บไว้ก่อน โดยเก็บไว้ในคอมพิวเตอร์หลายๆเครื่องได้ยิ่งดี เช่น เก็บไว้ในเครื่อง PC หรือ Notebook ทั้ง 2 ที่ หรือ เก็บไว้ใน external hdd เพิ่มด้วยยิ่งดี หรือ Cloud Store
2. เลี่ยงการเปิด E-Mail ที่แปลกๆ หรือบางที ชื่อหัวข้อ E-Mail อาจจะเป็นของลูกค้าที่ส่งมาแต่ว่า มัลแวร์อาจจะไปดึงชื่อหัวข้อของ E-Mail มาก็ได้ เพราะฉะนั้น           อย่ากด ดาวน์โหลดไฟล์ ที่ลงท้ายเป็น .exe  ( ควรเช็คกับทางผู้ส่งก่อน )
3. กำหนดให้อ่านไฟล์ได้อย่างเดียว โดยการคลิกขวาที่ไฟล์เลือก Porperties แล้วติ๊กถูกที่ช่อง Read Only แล้วกด ok ( การทำแบบนี้จะไม่สามารถแก้ไขไฟล์ได้ )
4. เช็ค DNS ด้วย เพราะว่าบางทีอาจจะถูกเปลี่ยน
5. อัพเดตโปรแกรม Anti Virus ด้วย กันไว้ก่อน แต่บางที โปรแกรม Anti Virus บางตัวก็ไม่สามารถที่จะกันได้ 100% ต่อให้ อัพเดตแล้วก็ตาม เพราะฉะนั้น Backup ข้อมูลสำรองไว้ก่อนดีกว่า
6. เปิดการใช้งาน System Restore ด้วยโดยปกติแล้วเครื่องที่ลง windows บางเครื่องอาจจะถูกปิดไว้ เฉพาะฉะนั้นต้องไปทำการเปิดด้วยตัวเองโดยสามารถศึกษาได้จาก youtube หรือ google แต่วิธีนี้ใช่ว่าจะได้ผลเสมอไป เพราะมัลแวร์บางตัวสามารถไล่ลบ system recovery point ของระบบได้ด้วย

วิธีการแก้ไข

เมื่อโดนมัลแวร์เรียกค่าไถ่ ไม่ควรจ่ายเงินเพราะไม่รู้ว่าจะปลดล๊อคไฟล์ให้เราจริงๆหรือไม่
และต่อให้เราจะจ่ายเงินก็ต้องจ่ายเป็นเงิน bit coin
โดยโอกาศที่จะได้ไฟล์กับคืนมากนั้นยากมาก
ไม่ควรเสียบ flash drive หรือ external hdd ต่อกับเครื่องที่ติดมัลแวร์เรียกค่าไถ่ ไปแล้ว
และรวมถึง ควรถอดสาย lan หรือ ยกเลิกการเชื่อมต่อ wifi ด้วย เพื่อไม่ให้ลามไปยังระบบเครือข่ายในองค์กร

สุดท้ายถ้าไม่เสียดายข้อมูลและอยากจะสามารถใช้เครื่องคอมพิวเตอร์ได้เหมือนเดิม 100% ควรจะลบ partition hdd และ format ลง windows ใหม่ ก็สามารถใช้คอมพิวเตอร์ได้อย่างสบายใจแบบ 100% และอย่างที่บอกข้างต้นว่า ควรจะ backup ข้อมูลเป็นประจำ

ซ่อมคอมพิวเตอร์เชียงใหม่.com