ไฟล์โดนเปลี่ยนนามสกุล เป็นรูปกระดาษเปล่าสีขาว เปิดไม่ได้เกิดจากอะไร

Ransomware rename

แก้ไวรัสเปลี่ยนนามสกุลไฟล์ โดนไวรัสเรียกค่าไถ่หรือไม่ วิธีแก้ได้ไหม ทำอย่างไร

สำหรับผู้ใช้งานคอมพิวเตอร์วันดีคืนดีเปิดไฟล์ไม่ได้ และไฟล์ก็มีนามสกุลแปลกๆ แทนที่ไฟล์เดิมทำให้ไม่สามารถใช้งานไฟล์นั้นได้ จึงเกิดคำถามว่าเกิดจากอะไร และต้องทำอย่างไร มีวิธีแก้ไขไหม ต้องทำอย่างไรหากเจอเหตุการณ์ดังกล่าว มาดูกันว่าหากเจอไฟล์เปลี่ยนนามสกุลแปลกๆ เปิดไม่ได้ ต้องทำอย่างไร หรือทำอะไรได้บ้าง

Ransomware rename

หากใครเจอปัญหาไฟล์มีการเปลี่ยนสกุลไฟล์แปลกๆดังภาพด้านบน ถ้าไม่อยากเสียเวลาอ่าน อยากจะรู้ว่าวิธีแก้ไขอย่างไร ต้องตอบตรงนี้สั้นๆและปิดบทความไปได้เลยคือ “ไม่มีทางแก้” หรือมีก็ “ยากมาก” ถ้าอยากจะแก้ไขให้ไฟล์นั้นกลับมาใช้งานได้ดังเดิม เพราะหากคุณเจอการเปลี่ยนนามสกุลแปลกๆ ทุกไฟล์ของไฟล์ส่วนใหญ่ของคุณเป็นไปได้มากที่คุณจะโดนไวรัสเรียกค่าไถ่ หรือ WannaCrypt Ransomware และถ้าโดนไวรัสเรียกค่าไถ่ คงต้องบอกว่าให้ทำใจล้างข้อมูลและติดตั้ง Windows ใหม่ได้เลย แต่หากคุณอยากรู้เหตุผลก็ให้อ่านต่อไป

Ransomware

ทำไมถึงโดนไวรัสเรียกค่าไถ่

  1. แพร่กระจ่ายทางอีเมล์ เราอาจได้รับอีเมล์ติดต่องาน หรืออีเมล์ที่เราสนใจ มีเอกสารแนบมา หลอกว่าเป็นไฟล์งาน หรือไฟล์รูป (.jpg, .doc) แต่เมื่อเปิดไฟล์ดังกล่าวชื่อไฟล์จริงๆอาจจะเป็นชื่อ xx.jpg.exe หรือ xx.doc.exe ก็เป็นไป
  2. การเปิดเว็บไซต์ที่ฝังมัลแวร์ประเภทดังกล่าว ผู้โจมตีอาจอาศัยช่องโหว่ของบราวเซอร์เพื่อโจมตีช่องโหว่ที่พบบ่อยในการทำโจมตีโดยผ่านช่องทางของ Java, Flash และไฟล์ PDF เมื่อผู้ถูกโจมตี เปิดหน้าเพจที่มีการฝังโค้ดโจมตีเอาไว้ แต่ในบางกรณีผู้โจมตีก็เลือกส่งลิงค์ไปยังอีเมล์ เพื่อให้ผู้ถูกโจมตี กดลิงค์ผ่านอีเมล์ก็เป็นไปได้
  3. อุปกรณ์เก็บข้อมูล Ransomware อาจแฝงตัวอยู่ใน แฟลชไดร์ฟ หลอกล่อชื่อไฟล์ให้คล้ายกับงานของเรา เพื่อให้ผู้ถูกโจมตีกดติดตั้งไฟล์ดังกล่าว
  4. ดาวน์โหลดไฟล์ เกม โปรแกรมโกง โปรแกรมเถื่อน ไฟล์อาจมีการหลอกให้ดาวน์โหลดโปรแกรมที่เราต้องการ

ทำไมไวรัสเรียกค่าไถ่ถึงแก้ไขไม่ได้ หรือแก้ไขยาก

ไฟล์ที่ถูกเปลี่ยนนามสกุล ไม่ใช่แค่เป็นการ rename ไฟล์ธรรมดาเพราะนอกจากจะมีการเปลี่ยนสกุลของไฟล์แล้ว ไฟล์ดังกล่าวยังถูกเข้ารหัสอีกด้วย และการเข้ารหัสดังกล่าวจะเป็นการเข้ารหัสที่จำเป็นต้องมีคีย์ในการถอดรหัสไฟล์ สมัยการโจมตีด้วย WannaCrypt Ransomware อาจมีชุดการเข้ารหัสที่ไม่ซับซ้อนนัก แต่หลังๆการเข้ารหัสเป็นอะไรที่ยากมาก เพราะรหัสที่ใช้มีความยาวและซับซ้อนมากขึ้นยกตัวอย่างเช่นการเข้ารหัสแบบ RSA 2048 bit ถ้าจะอธิบายความยากว่ามากแค่ไหน คงต้องบอกถึงขนาดหน่วยงานรัฐหรือบริษัทใหญ่ๆ ยังไม่สามารถกู้หรือแก้ได้ หากเจอไวรัสเรียกค่าไถ่ บางหน่วยงานถึงขนาดต้องยอมจ่ายเงินมหาศาลเพื่อปลดการเข้ารหัสผ่านดังกล่าว

แล้วต้องทำอย่างไร หากเจอไวรัสเรียกค่าไถ่

อย่างที่บอกว่าการจะแก้ไขไวรัสเรียกค่าไถ่ มันยาก สิ่งที่จำเป็นต้องทำเมื่อเจอไวรัสเรียกค่าไถ่ ที่หลายคนจำยอมจะก็ต้องทำ คือการล้างเครื่อง Format และติดตั้ง Windows ใหม่ ยอมทิ้งไฟล์ที่โดนไปทิ้งไปได้เลย และเริ่มต้นใหม่ คำตอบมันอาจจะดูโหดร้าย แต่ก็ไม่มีวิธีอื่นที่ดีไปว่านี้แล้ว

วิธีป้องกัน Ransomware

  1. อัพเดทซอฟแวร์หรือระบบปฏิบัติการที่ใช้งานอยู่สม่ำเสมอ
  2. ไม่เปิดไฟล์หรือเอกสารใดๆ ที่ไม่มีความน่าเชื่อถือ ควรตรวจสอบให้แน่ชัดว่าไฟล์ดังกล่าว เป็นเอกสารหรืองานที่เราจะเปิดจริงๆ (ควรเปิดให้สามารถเห็นสกุลของไฟล์ต่ายๆ) เพราะมัลแวร์ประเภทนี้จะแฝงมาในรูปแบบไฟล์สกุล .exe
  3. ไม่เปิดอีเมลหรือเว็บไซต์จากแหล่งที่ไม่น่าเชื่อถือ
  4. สำรองข้อมูลอยู่สม่ำเสมอ เพื่อเกิดปัญหาการโจมตี จะได้มีข้อมูลสำรองเก็บเอาไว้ (ไม่ควรสำรองเก็บไว้ในเครื่อง) เราสามารถล้างเครื่องได้ทันที เมื่อโดนโจมตี
  5. ติดตามข่าวสาร เกี่ยวกับการโจมตีของมัลแวร์ต่างๆ เพื่อรู้ทิศทางหรือรูปแบบการโจมตีของมัลแวร์ต่างๆ จะได้เรียนรู้วิธีการปัองกัน
About modify 4121 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.