9toy
1
เป็นเครื่องของเพื่อน ครับ :189bbdde:
Outlook เปิดอ่านอีเมล์ ที่แนบไฟล์ .scr มา กดไปหนึ่งครั้งเท่านั้น
มันเข้ารหัสไฟล์ .JPE . PDF .XLS .DOC .PDF และไฟล์อื่น ๆ ทั้งหมดเลย
ใช้โปรแกรม Scan malware ตัวไหนก็หาไม่เจอ
ไปค้นเจอจากที่นี้ แต่ก็ยังแก้ไขไม่ได้
เตือนภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก เรียกค่าไถ่ผู้ใช้งานในการกู้ไฟล์ที่ถูกเข้ารหัสลับ
https://www.thaicert.or.th/alerts/user/2015/al2015us001.html
จะแนบไฟล์ “04022015_Malware_CTB_Locker.zip” ไปให้ แต่ส่งทาง webboard ไม่ได้ครับ
ขอความช่วยเหลือด้วยครับ
ICOM
2
เครื่องเป็น windows อะไรครับ และใช้ anti virus อะไรอยู่ครับ
ลูกค้าผมเคยโดนเหมือนกันครับแกะไม่ออก แต่พอดีไม่มีไฟล์สำคัญโดนเลยไม่เสียหายมากครับ
9toy
4
Windows 7 ครับ
งานเอกสารสำคัญทั้งเครื่อง โดยหมด รูปภาพทั้งหมด
ใช้ Antivirus Symantec Endpoint
Webroot antivirus last
kaspersky anti-virus
avast antivirus
ลองทุกตัวแล้วครับ scan file ที่แนบมากับอีเมล์ ไม่เจออะไร
ตอนนี้ ทำได้อย่างเดียว คือ ทำใจ? :189bbdde:
Jimmy
5
ทางป้องกันที่ได้ผลที่สุดคือ ป้องกันที่ไฟล์แนบอีเมล์ ห้ามแนบไฟล์ .bat, .btm, .cmd, .com, .cpl, .dll, .exe, .lnk, .msi, .pif, .prf, .reg, .scr, .vbs, .url เด็ดขาดเลย
เหตุผลคือ ไวรัส/โทรจันตัวใหม่ๆ มันจะเข้ารหัสตัวมันเอง แล้วก็เปลี่ยนไปเรื่อยๆ เลยทำให้โปรแกรมป้องกันไวรัส ไม่สามารถตรวจจับได้ทันทีได้เลย ต้องรอให้เจอไวรัส/โืทรจัน ตัวนั้นๆ
ก่อน ค่อยมีการออกตัว data file ใหม่ ถ้าโปรแกรมป้องกันไวรัสตัวไหนที่ update ช้าก็ซวยไปอีก
และยิ่งอีเมล์ที่หลอกมาให้เปิดอ่านก็ทำเนียนด้วย สารพัดวิธีการหลอก ตั้งแต่ Invoice, PO, Ticket เป็นต้น
9toy
6
ไฟล์ที่แนบมาเป็น .zip ครับ มันหลุดระบบ Email Scan ได้หมด
User พอเห็น PO ก็กระโดดเข้าใส่เลย
ICOM
7
9toy
8
ตอนนี้ Windows format ลงใหม่แล้ว
แต่ไฟล์เอกสาร .XlS, .DOC, .PDF, .JPG และไฟล์อื่น ๆ ทั้งหมด ที่ถูกเข้ารหัสไว้ ก๊อบปี้ไปเก็บไว้แล้ว
ไม่แน่ใจว่าจะแก้ไขได้หรือเปล่า แต่จะลองดูก่อนครับ
ขอขอบคุณท่าน ICOM มากท่าน ได้ผลอย่างไร จะรายงานให้ทราบครับ:875328cc:
kke
9
อันนี้น่าจะลบออกแค่ตัวมัลแวร์ครับ ไม่สามารถช่วยถอดรหัสไฟล์ที่ถูกเข้ารหัสไปแล้ว
9toy
10
ตอนนี้ คงทำได้อย่างเดียว เก็บไฟล์ที่โดนเข้ารหัสไว้ เพื่อรอวันฟ้าประทาน:485c3a61: