คำถาม
ปัญหา: วิธีการป้องกันคอมพิวเตอร์ของคุณจาก Bad Rabbit Ransomware?
สวัสดี. ฉันกลัวการโจมตีด้วยแรนซัมแวร์ของ Bad Rabbit เนื่องจากลูกๆ ของฉันมักจะเล่นเกมคอมพิวเตอร์ต่างๆ และดาวน์โหลดทุกอย่างที่อินเทอร์เน็ตนำเสนอ คุณช่วยสอนวิธีตั้งค่าระบบรักษาความปลอดภัยคอมพิวเตอร์ที่น่าเชื่อถือเพื่อให้ไวรัสไม่สามารถเข้ารหัสไฟล์บนดิสก์ของฉันได้ไหม ฉันได้ยินเรื่องการสำรองข้อมูลเป็นตัวเลือกแล้ว แต่อาจมีตัวเลือกอื่นอีกไหม
เฉลยคำตอบ
แรนซัมแวร์ Bad Rabbit (ตัวแปรที่น่าสงสัยของ Petya 2017/NotPetya) เป็นหนึ่งในไวรัสเข้ารหัสข้อมูลที่น่ากลัวที่สุดในขณะนี้ โดยหลักแล้วโจมตีรัสเซียและยูเครน รวมถึงตุรกีและบัลแกเรีย แต่ประเทศอื่นๆ ก็ตกเป็นเป้าหมายเช่นกัน แรนซัมแวร์เรียกอีกอย่างว่า DiskCoder D และแพร่กระจายในรูปแบบของ Flash Player Update ปลอมที่ปรากฏบนเว็บไซต์ที่ถูกแฮ็กเกอร์บุกรุก
เมื่อติดตั้งบนระบบแล้ว ไวรัสจะเข้ารหัสข้อมูลทั้งหมดด้วยการเข้ารหัส AES-256-CBC และ RSA-2048 [1] หลังจากการเข้ารหัสสำเร็จ มัลแวร์จะเปลี่ยน Master Boot Record[2] และรีสตาร์ทคอมพิวเตอร์ นอกจากนี้เราต้องชี้ให้เห็นว่า ไวรัสแบดแรบบิท พยายามแพร่กระจายผ่านการแชร์ของ SMB พยายามแพร่ระบาดคอมพิวเตอร์ในเครือข่ายให้ได้มากที่สุด
จากนั้นไวรัสที่เป็นอันตรายจะแสดงข้อความบนหน้าจอคอมพิวเตอร์สีดำเพื่อบอกเหยื่อเกี่ยวกับการโจมตีทางไซเบอร์ซึ่งทำให้ไฟล์ของเหยื่อทั้งหมดไร้ประโยชน์ Bad Rabbit เรียกร้องให้เหยื่อเข้าชมเว็บไซต์ใดเว็บไซต์หนึ่งผ่านเบราว์เซอร์ของ Tor เพื่อเข้าถึงโซลูชันการกู้คืนข้อมูล
หลังจากติดตั้งเบราว์เซอร์ดังกล่าวและป้อนที่อยู่ที่ระบุพร้อมกับรหัสประจำตัวส่วนบุคคลที่ ransomware ให้มา เหยื่อจะสามารถเข้าถึงที่อยู่ Bitcoin ของอาชญากรได้ ที่อยู่นี้เป็นที่อยู่สำหรับส่งเงินให้เหยื่อ ในขณะนี้ มัลแวร์ต้องการ 0.05 bitcoin เป็นค่าไถ่ ซึ่งมากหรือน้อยกว่า $280 เนื่องจากมูลค่า Bitcoin เปลี่ยนแปลงตลอดเวลา เราเชื่อว่าราคาจะเพิ่มขึ้นในไม่ช้า
พูดถึงวิธีการปกป้องคอมพิวเตอร์ของคุณจากไวรัสที่อธิบายไว้ เราได้จัดเตรียมบทแนะนำเกี่ยวกับวิธีสร้างวัคซีนของคุณเอง[3] ต่อต้านการโจมตีแรนซัมแวร์ Bad Rabbit ซึ่งจะป้องกันไวรัสจากการเข้ารหัสไฟล์ของคุณ ทำตามขั้นตอนที่ระบุด้านล่าง และตัวแปรมัลแวร์ที่น่ากลัวจะไม่เข้ารหัสไฟล์ของคุณ
ปกป้องคอมพิวเตอร์ของคุณจากการโจมตีของไวรัส Bad Rabbit
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
วิธีที่ 1 คู่มือเกี่ยวกับวิธีการสร้างวัคซีนสำหรับ Bad Rabbit Ransomware
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
- ก่อนอื่น ไปที่โฟลเดอร์ C:\\Windows ในโฟลเดอร์นี้ คุณต้องสร้างไฟล์ infpub.dat และ cscc.dat วิธีที่รวดเร็วในการสร้างทั้งสองไฟล์คือผ่าน Command Prompt (ด้วยสิทธิ์ของผู้ดูแลระบบ)
- เปิดเมนู Start และใช้ช่องค้นหาเพื่อค้นหา Command Prompt (เพียงพิมพ์ชื่อโปรแกรมลงในช่องค้นหา) คลิกขวาที่ผลลัพธ์ที่ตรงกันและเลือก Run as administrator
- คุณจะถูกขอให้ระบุรหัสผ่านของผู้ดูแลระบบเพื่อดำเนินการต่อ ทำตามที่คอมพิวเตอร์ต้องการ จากนั้นคุณจะสามารถเข้าถึง Command Prompt (โหมดผู้ดูแลระบบ)
- เมื่อหน้าต่าง CMD ปรากฏขึ้น ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
- echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
- คุณจะไม่เห็นป๊อปอัปหรือข้อความข้อมูลใด ๆ หลังจากป้อนบรรทัดนี้ลงใน พร้อมรับคำสั่ง. ไม่ต้องกังวล; ขั้นตอนต่อไปคือไปที่ My PC (หรือ My Computer) จากนั้นไปที่ C:\\ disk จากนั้นไปที่โฟลเดอร์ Windows ที่นี่คุณจะพบ cscc.dat และ infpub.dat ไฟล์. คุณสามารถตรวจสอบวันที่สร้างเพื่อให้แน่ใจว่าเป็นไฟล์ที่คุณเพิ่งสร้างขึ้น ถัดไป คุณจะต้องแก้ไขคุณสมบัติ
- คลิกขวาที่ cscc.dat ไฟล์และเลือก คุณสมบัติ จากรายการ
- คลิกเพื่อเปิด ความปลอดภัย แท็บแล้วเลือก ขั้นสูง ตัวเลือก.
- ที่นี่ เลือก ระบบ ตัวเลือกและคลิก เปลี่ยนสิทธิ์. คุณอาจถูกขอให้ป้อนรหัสผ่านของผู้ดูแลระบบอีกครั้ง
- ในหน้าต่างถัดไป คุณควรคลิก ปิดการใช้งานการสืบทอด ปุ่ม.
- ต่อไป คลิก ลบ สิทธิ์ที่สืบทอดมาทั้งหมดจากวัตถุนี้
- หากคุณกำลังใช้ Windows รุ่นเก่ากว่า คุณอาจต้องยกเลิกการเลือกช่องทำเครื่องหมายถัดจาก รวมการอนุญาตที่สืบทอดได้จาก parent. ของวัตถุนี้ และคลิก ลบ ในป๊อปอัป "ความปลอดภัยของ Windows" ที่ปรากฏบนหน้าจอ
- คลิก นำมาใช้ และ ตกลง เมื่อปิดแผงการตั้งค่า
- ตอนนี้ ทำซ้ำขั้นตอนเดียวกันกับ infpub.dat ไฟล์ที่คุณสร้างไว้ในไดเร็กทอรี C:\\windows
วิธีที่ 2 สร้างการสำรองข้อมูล
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
สิ่งที่สองที่คุณต้องทำเพื่อให้ไฟล์ของคุณปลอดภัยและมีเสียงคือการสร้างข้อมูลสำรองสำหรับไฟล์เหล่านั้น ในการสร้างการสำรองข้อมูล คุณจะต้องมีอุปกรณ์จัดเก็บข้อมูลภายนอก (USB, DVD, ฮาร์ดไดรฟ์แบบพกพา
- เสียบอุปกรณ์เข้ากับคอมพิวเตอร์ของคุณ
- ครั้งหนึ่ง เล่นอัตโนมัติ หน้าต่างปรากฏขึ้น เลือก เปิดโฟลเดอร์เพื่อดูไฟล์.
- โฟลเดอร์ที่ปรากฏบนหน้าจอเป็นที่ที่คุณต้องวางสำเนาข้อมูลที่คุณต้องการปกป้อง เพียงค้นหาไฟล์ที่สำคัญสำหรับคุณในคอมพิวเตอร์ คัดลอกและวางลงในโฟลเดอร์ที่เป็นของไดรฟ์ภายนอกที่คุณเพิ่งเสียบเข้ากับคอมพิวเตอร์
- รอจนกว่าไฟล์ทั้งหมดจะถูกคัดลอกอย่างปลอดภัย
- ในถาดเมนู Windows ให้คลิกที่ลูกศรเล็กๆ ที่ชี้ขึ้นแล้วค้นหา ถอดฮาร์ดแวร์ออกอย่างปลอดภัยและนำสื่อออก ไอคอน (ดูเหมือนสาย USB ที่มีเครื่องหมายถูกในวงกลมสีเขียวข้างๆ) คลิกขวาที่มัน ค้นหาอุปกรณ์ของคุณแล้วเลือก ดีดออก [ชื่ออุปกรณ์ของคุณ].
- ลบข้อมูลสำรองและเก็บไว้ในที่ปลอดภัย
วิธีที่ 3 ปกป้องคอมพิวเตอร์ของคุณโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
หากคุณใช้การปกป้องคอมพิวเตอร์อย่างจริงจัง คุณควรได้รับซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เพื่อปกป้องคอมพิวเตอร์ของคุณจากโปรแกรมที่เป็นอันตรายตลอดเวลา หากคุณใช้แอนตี้ไวรัสอยู่แล้ว ให้อัปเดตและเพิ่มระดับความปลอดภัยด้วยการติดตั้งซอฟต์แวร์ป้องกันสปายแวร์และเพิ่มประสิทธิภาพ เช่น [ref if=”Reimage”]
วิธีที่ 4 ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
เมื่อพยายามปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ สิ่งสำคัญคือต้องจำไว้ว่าช่องโหว่ด้านความปลอดภัยในโปรแกรมที่ล้าสมัยทำให้สามารถติดตั้งการติดไวรัสต่างๆ ของคอมพิวเตอร์ได้ บางครั้งสิ่งที่ต้องทำเพื่อติดไวรัสก็แค่ไปที่โดเมนที่ถูกบุกรุกหรือคลิกโฆษณาที่มีมัลแวร์ ดังนั้นอย่ารอช้าการอัปเดตที่คอมพิวเตอร์ Windows ของคุณแนะนำให้ติดตั้ง
วิธีที่ 5. หลีกเลี่ยงการติดตั้งการอัปเดต Adobe Flash Player จากไซต์ที่ไม่รู้จัก
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
อาชญากรไซเบอร์สามารถหลอกลวงคุณได้โดยการกดอัปเดตซอฟต์แวร์หลอกลวงซึ่งดูเหมือนจะมีประโยชน์ตั้งแต่แรกเห็น ในความเป็นจริง คุณควรอยู่ห่างจากโฆษณาป๊อปอัปที่แนะนำการอัปเดตซอฟต์แวร์ และติดตั้งจากเว็บไซต์ที่เป็นของนักพัฒนาซอฟต์แวร์นั้นเท่านั้น ตัวอย่างเช่น หากคุณต้องการอัปเดต Adobe Flash Player ให้ไปที่เว็บไซต์ Adobe ด้านล่างนี้ คุณสามารถดูตัวอย่างโฆษณา Adobe Flash Player หลอกลวง[4]
วิธีที่ 6 อย่าเปิดไฟล์แนบอีเมลที่น่าสงสัย
ในการกู้คืนประสิทธิภาพสูงสุดของคอมพิวเตอร์ คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage ซอฟต์แวร์ซ่อมแซม
แฮกเกอร์มักจะส่งข้อความปลอมจำนวนมากถึงผู้คนทั่วโลกและแนบไฟล์ที่เป็นอันตรายกับพวกเขา แม้ว่าจดหมายส่วนใหญ่จะติดอยู่ในตัวกรอง "สแปม" ของผู้ให้บริการอีเมลของคุณ แต่บางฉบับก็ผ่านมันไปได้ เราต้องการแนะนำให้คุณอยู่ห่างจากข้อความที่น่าสงสัยที่คุณได้รับในกล่องจดหมายของคุณ
แม้ว่าข้อความจะดูเหมือนถูกต้อง แต่คุณไม่ได้คาดหวังว่าจะได้รับข้อความนั้น – เลี่ยงดีกว่า ทีมงาน 2 สปายแวร์ได้ให้คำแนะนำที่ดีเกี่ยวกับ วิธีระบุอีเมลที่มีมัลแวร์ - เราแนะนำให้ตรวจสอบ
เพิ่มประสิทธิภาพระบบของคุณและทำให้มันทำงานได้อย่างมีประสิทธิภาพมากขึ้น
เพิ่มประสิทธิภาพระบบของคุณตอนนี้! หากคุณไม่ต้องการตรวจสอบคอมพิวเตอร์ด้วยตนเองและพยายามค้นหาปัญหาที่ทำให้คอมพิวเตอร์ช้าลง คุณสามารถใช้ซอฟต์แวร์เพิ่มประสิทธิภาพตามรายการด้านล่าง โซลูชันทั้งหมดเหล่านี้ได้รับการทดสอบโดยทีมงาน ugetfix.com เพื่อให้แน่ใจว่าจะช่วยปรับปรุงระบบ ในการเพิ่มประสิทธิภาพคอมพิวเตอร์ของคุณด้วยการคลิกเพียงครั้งเดียว ให้เลือกหนึ่งในเครื่องมือเหล่านี้:
เสนอ
ทำมันตอนนี้!
ดาวน์โหลดเครื่องมือเพิ่มประสิทธิภาพคอมพิวเตอร์ความสุข
รับประกัน
ทำมันตอนนี้!
ดาวน์โหลดเครื่องมือเพิ่มประสิทธิภาพคอมพิวเตอร์ความสุข
รับประกัน
หากคุณไม่พอใจกับ Reimage และคิดว่าไม่สามารถปรับปรุงคอมพิวเตอร์ของคุณได้ โปรดติดต่อเรา! โปรดให้รายละเอียดทั้งหมดที่เกี่ยวข้องกับปัญหาของคุณกับเรา
กระบวนการซ่อมแซมที่ได้รับสิทธิบัตรนี้ใช้ฐานข้อมูล 25 ล้านส่วนประกอบที่สามารถแทนที่ไฟล์ที่เสียหายหรือสูญหายในคอมพิวเตอร์ของผู้ใช้
ในการซ่อมแซมระบบที่เสียหาย คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage เครื่องมือกำจัดมัลแวร์
VPN เป็นสิ่งสำคัญเมื่อพูดถึง ความเป็นส่วนตัวของผู้ใช้. เครื่องมือติดตามออนไลน์ เช่น คุกกี้ ไม่เพียงแต่สามารถใช้ได้โดยแพลตฟอร์มโซเชียลมีเดียและเว็บไซต์อื่นๆ แต่ยังรวมถึงผู้ให้บริการอินเทอร์เน็ตและรัฐบาลของคุณด้วย แม้ว่าคุณจะใช้การตั้งค่าที่ปลอดภัยที่สุดผ่านเว็บเบราว์เซอร์ของคุณ คุณยังคงสามารถติดตามผ่านแอพที่เชื่อมต่อกับอินเทอร์เน็ตได้ นอกจากนี้ เบราว์เซอร์ที่เน้นความเป็นส่วนตัว เช่น Tor ไม่ใช่ตัวเลือกที่ดีที่สุดเนื่องจากความเร็วในการเชื่อมต่อลดลง ทางออกที่ดีที่สุดสำหรับความเป็นส่วนตัวสูงสุดของคุณคือ อินเทอร์เน็ตส่วนตัว – ไม่เปิดเผยตัวตนและปลอดภัยทางออนไลน์
ซอฟต์แวร์กู้คืนข้อมูลเป็นหนึ่งในตัวเลือกที่สามารถช่วยคุณได้ กู้คืนไฟล์ของคุณ. เมื่อคุณลบไฟล์ ไฟล์จะไม่หายไปในอากาศ – ไฟล์จะยังคงอยู่ในระบบของคุณตราบเท่าที่ไม่มีการเขียนข้อมูลใหม่ไว้ด้านบน การกู้คืนข้อมูล Pro เป็นซอฟต์แวร์กู้คืนข้อมูลที่ค้นหาสำเนาการทำงานของไฟล์ที่ถูกลบภายในฮาร์ดไดรฟ์ของคุณ ด้วยการใช้เครื่องมือนี้ คุณสามารถป้องกันการสูญเสียเอกสารที่มีค่า งานโรงเรียน รูปภาพส่วนตัว และไฟล์สำคัญอื่นๆ