วิธีการป้องกันจาก WannaCry Ransomware

เบ็ดเตล็ดDec 19, 2021

WannaCry เป็นไวรัสแรนซัมแวร์ชนิดหนึ่งที่แพร่ระบาดในคอมพิวเตอร์ Windows และเข้ารหัสด้วยการเข้ารหัสที่รัดกุม ข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ของเหยื่อ หลังจากการเข้ารหัส Wanna Cry จะขอจากเหยื่อเพื่อจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัสเพื่อถอดรหัสไฟล์ที่เข้ารหัส มิฉะนั้น ไฟล์จะสูญหาย

วิธีการปกป้องจาก WannaCry

แรนซัมแวร์ WannaCry (เรียกอีกอย่างว่า Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt หรือ Ransom Cry128) ปรากฏครั้งแรกในเดือนมีนาคม 2017 และแพร่กระจายโดยใช้ NSA "EternalBlueช่องโหว่ที่รั่วไหลโดยทีมแฮกเกอร์ "Shadow Brokers" การใช้ประโยชน์จาก "EternalBlue" เป็นเครื่องมือซอฟต์แวร์ที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อบกพร่องในระบบคอมพิวเตอร์ ทำให้ผู้โจมตีสามารถควบคุมระบบได้

บทช่วยสอนนี้มีคำแนะนำเกี่ยวกับวิธีการกู้คืนไฟล์ที่เข้ารหัส WannaCry และวิธีปกป้องพีซีและข้อมูลส่วนบุคคลของคุณจากการติดเชื้อแรนซัมแวร์ WannaCry

วิธีถอดรหัสไฟล์ WannaCry

จากการวิจัยของเรา เราสามารถแจ้งผู้อ่านของเราว่าในหลาย ๆ กรณี ไฟล์ยังคงมีการเข้ารหัส แม้ว่าผู้ใช้จะชำระเงินก็ตาม ดังนั้น หลีกเลี่ยงการจ่ายค่าไถ่ ถ้าเป็นไปได้ เพราะคุณให้เงินสนับสนุนพวกอาชญากร

อัปเดต 5/21/2017:
น่าเสียดายที่ไม่มีเครื่องมือถอดรหัสฟรีหรือวิธีอื่นในการถอดรหัสไฟล์ที่ติดไวรัส WCry หากคุณได้รีสตาร์ทระบบของคุณ.
เครื่องมือถอดรหัสฟรีสองตัวที่ชื่อว่า "WanaKiwi" & "Wannakey" นั้น "สามารถ" ในการถอดรหัสข้อมูลที่เข้ารหัสของ WanaCry ได้เท่านั้น หากผู้ใช้ไม่ได้รีสตาร์ทหรือปิดอยู่ คอมพิวเตอร์.

เครื่องมือดังกล่าวได้รับการทดสอบและใช้งานภายใต้ Windows XP, 7 x86, 2003, Vista และ Windows Server 2008

  • ลิงค์สำหรับดาวน์โหลด วานากีวี & วรรณาคีย์.

จะกู้คืนไฟล์ Wannacry ได้อย่างไร?

หากคุณติดไวรัส WannaCry ให้ถอดคอมพิวเตอร์ออกจากเครือข่ายทันที แล้วทำความสะอาดคอมพิวเตอร์โดยใช้สิ่งนี้ แนะนำ. หลังจากทำความสะอาดคอมพิวเตอร์ของคุณแล้ว ให้ใช้วิธีใดวิธีหนึ่งต่อไปนี้เพื่อกู้คืนไฟล์ของคุณ:

  1. หากคุณได้เปิดใช้งานการคืนค่าระบบบนระบบของคุณ และแรนซัมแวร์ไม่ได้ปิดใช้งาน ดังนั้น กู้คืนไฟล์ของคุณจาก Shadow Volume Copies
  2. กู้คืนไฟล์ของคุณจากการสำรองข้อมูลใหม่ทั้งหมด
  3. หากคุณซิงโครไนซ์ไฟล์ของคุณแล้ว โดยใช้บริการพื้นที่จัดเก็บออนไลน์ (เช่น DrobBox, วันไดรฟ์, Google ไดรฟ์ฯลฯ) จากนั้นกู้คืนไฟล์ของคุณจากที่นั่น

วิธีการป้องกันจากการติดเชื้อ WannaCry

1. สำรองไฟล์ของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก (ดิสก์ USB) และเก็บสื่อสำรองไว้ ขาดการเชื่อมต่อ จากพีซีของคุณ นี่เป็นโซลูชันที่น่าเชื่อถือที่สุดในการปกป้องไฟล์ของคุณจากแรนซัมแวร์ การโจมตีของมัลแวร์ หรือดิสก์ล้มเหลว

  • วิธีสำรองไฟล์ส่วนตัวของคุณด้วย SyncBackFree
  • วิธีสำรองไฟล์ส่วนบุคคลของคุณด้วย Windows Backup

2. ติดตั้ง Microsoft Security Bulletin MS17-010ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อปิดข้อบกพร่องใน SMBv1 ที่ช่วยให้ WannaCry สามารถประนีประนอมระบบของคุณได้ ด้านล่างนี้ คุณจะพบลิงก์ของ Microsoft เพื่อดาวน์โหลดการอัปเดตที่จำเป็น

WannaCry Security Update สำหรับภาษาอังกฤษ:

  • การอัปเดต MS17-010 สำหรับ Windows 10 (KB4012606)
  • การอัปเดต MS17-010 สำหรับ Windows 10 เวอร์ชัน 1511 (KB4013198)
  • การอัปเดต MS17-010 สำหรับ Windows 10 เวอร์ชัน 1607 (KB4013429)
  • การอัปเดต MS17-010 สำหรับ Windows 8.1 (KB4012216)
  • การอัปเดต MS17-010 สำหรับ Windows 7 และเซิร์ฟเวอร์ 2008 R2 (KB4012212)
  • การอัปเดตความปลอดภัยสำหรับ Windows 8, Vista, Server 2003 & Server 2003 (KB4012598)
  • การอัปเดตความปลอดภัยสำหรับ Windows Vista x86 (KB4012598) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows Vista x64 (KB4012598) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows XP3 ภาษาอังกฤษ (KB4012598) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows XP3 กรีก (KB4012598) (ดาวน์โหลดโดยตรง)
  • MS17-010 Windows สำหรับเซิร์ฟเวอร์ 2016 x64 (KB4013429)
  • MS17-010 Windows สำหรับเซิร์ฟเวอร์ 2012 R2 (KB4012216)
  • การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 x86 (KB4012598) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 x64 (KB4012598) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows Server 2003 x86 (KB4012216) (ดาวน์โหลดโดยตรง)
  • การอัปเดตความปลอดภัยสำหรับ Windows Server 2003 x64 (KB4012216) (ดาวน์โหลดโดยตรง)

Wannacry Security Update สำหรับภาษาอื่นๆ:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. ให้ Windows อัปเดตด้วยการอัปเดตล่าสุดเสมอ

  • อัปเดตสะสมประจำเดือนพฤษภาคม 2017 สำหรับ Windows 10
  • ชุดรวมคุณภาพความปลอดภัยรายเดือนพฤษภาคม 2017 สำหรับ Windows 8.1 & Server 2012 R2 (KB4019215)
  • ชุดรวมคุณภาพความปลอดภัยรายเดือนพฤษภาคม 2017 สำหรับ Windows 7 & Server 2008 R2 (KB4019264)

4. อย่าคลิกลิงก์ที่น่าสงสัยในอีเมล
5. อย่าเข้าชมหน้าเว็บที่ไม่ปลอดภัยและอย่าคลิกลิงก์ที่ดูเป็นอันตราย
6. เมื่อได้รับแจ้งจากแหล่งที่มาหรือบุคคลที่ไม่รู้จัก ให้เยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ เพื่อรับของขวัญหรืออ่านสิ่งที่สำคัญสำหรับคุณ

7. อย่าเปิดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ซึ่งมีข้อความที่เตือนให้คุณเปิดไฟล์แนบที่รวมอยู่ เพื่อที่จะดูรายละเอียดที่สำคัญในเอกสาร

8. ระวังข้อความอีเมลปลอมที่ดูถูกกฎหมาย เช่น ข้อความปลอมจากธนาคาร ร้านค้าออนไลน์ บริการเงินออนไลน์ ฯลฯ..

9. อัปเดตโปรแกรมป้องกันไวรัสอยู่เสมอ

  • สุดยอดโปรแกรมป้องกันไวรัสฟรีสำหรับใช้ในบ้าน.

10. ใช้ซอฟต์แวร์ป้องกันแรนซัมแวร์เพื่อปกป้องระบบของคุณจากไวรัสประเภทนี้ สำหรับงานนี้ คุณสามารถใช้ Malwarebytes 3.0 Premium โปรแกรมความปลอดภัยที่รวมเอาการป้องกันมัลแวร์และแอนติไวรัสเข้าไว้ด้วยกัน

  • วิธีการติดตั้งและทำความสะอาดคอมพิวเตอร์ของคุณด้วย Malwarebytes 3.0 ฟรี

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น