วิธีกู้คืนไฟล์ติดมัลแวร์ gandcrab มัลแวร์เรียกค่าไถ่

IT24Hrs เผยแพร่ 20 มิ.ย. 2562 เวลา 11.16 น. • iT24Hrs by ปานระพี
วิธีกู้คืนไฟล์ติดมัลแวร์ gandcrab มัลแวร์เรียกค่าไถ่

วิธีกู้คืนไฟล์ติดมัลแวร์ gandcrab มัลแวร์เรียกค่าไถ่ เป็นมัลแวร์ที่ระบาดตั้งแต่ช่วงเดือนมกราคม 2561  โดยติดตมัลแวร์นี้สูงถึง 1.5 ล้านเครื่องทั่วโลก ความเสียหายรวมกว่า 2 พันล้านดอลลาร์สหรัฐฯ ล่าสุดมีข่าวดีเมือ Bitdefender ได้เผยแพร่เครื่องมือกู้คืนไฟล์ที่ติดมัลแวร์ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่ GandCrab โดยเปิดให้ดาวน์โหลดฟรี และ รองรับการกู้คืนไฟล์จาก GandCrab ได้ทุกเวอร์ชัน

เครื่องมือกู้คืนไฟล์ติด GandCrab สามารถดาวน์โหลดได้จากเว็บไซต์ของ Bitdefender  และสามารถอ่านคู่มือการใช้งานที่เว็บไซต์ No More Ransom

ทั้งนี้ ผู้ใช้ควรคัดลอกไฟล์ที่ถูกเข้ารหัสลับออกมากู้คืนข้อมูลบนเครื่องคอมพิวเตอร์อื่นที่ไม่ใช่เครื่องที่ติดมัลแวร์ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้น

แม้มัลแวร์เรียกค่าไถ่บางตัวสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงิน แต่ก็มีมัลแวร์เรียกค่าไถ่อีกเป็นจำนวนมากที่จนถึงปัจจุบันก็ยังไม่มีผู้พัฒนาเครื่องมือลักษณะนี้ออกมา อีกทั้งระยะเวลาที่ต้องใช้ในการศึกษาและพัฒนาเครื่องมือสำหรับกู้คืนข้อมูลก็อาจใช้เวลานานหลายเดือน ดังนั้นจึงไม่ควรคาดหวังว่าถ้าติดมัลแวร์เรียกค่าไถ่แล้วจะสามารถแก้ไขปัญหาได้เสมอไป เพราะยังมีบางกรณีที่ผู้พัฒนามัลแวร์เรียกค่าไถ่ถูกจับ ตัดสินใจปิดเว็บไซต์และยุติการทำงาน ส่งผลต่อทำลายกุญแจถอดรหัสลับข้อมูลทิ้ง ทำให้ผู้ที่ตกเป็นเหยื่อไม่มีโอกาสกู้คืนข้อมูลได้ถึงแม้จะยอมจ่ายเงินออกไป ซึ่งกรณีของ GandCrab นี้ก็เป็นหนึ่งในนั้นด้วย

ดังนั้นหากมีข้อมูลสำคัญ เพื่อป้องกัน Ransomware ควรสำรองข้อมูลสำคัญอยู่อย่างสม่ำเสมอ เนื่องจากหากเกิดความเสียหายขึ้น ก็ยังมีข้อมูลสำรองที่พร้อมกู้ระบบกลับคืนมาทำงานต่อได้ทันที ระมัดระวังในการคลิกไฟล์ต่างๆที่เสี่ยงอันตราย เช่น ไม่คลิกลิงก์หรือเปิดไฟล์แนบในอีเมลที่น่าสงสัย ไม่ติดตั้งโปรแกรมจากแหล่งที่ไม่สามารถยืนยันได้ รวมถึงหมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ ให้เป็นเวอร์ชั่นล่าสุด รวมถึงฐานข้อมูลของโปรแกรมแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุดและหมั่นสแกนไวรัสด้วย

ข้อมูลจาก Thaicert , Bitdefender 

ดูข่าวต้นฉบับ