คำแนะนำทั่วไปสำหรับการถอดรหัสแรนซัมแวร์

ในคู่มือนี้Quantrimang.comจะพยายามช่วยเหลือผู้อ่านที่โชคร้ายที่ติดแรนซัมแวร์และเข้ารหัสไฟล์ในคอมพิวเตอร์ของตน คำแนะนำด้านล่างนี้จะแสดงวิธีการต่างๆ ที่จะช่วยให้คุณสามารถถอดรหัสไฟล์ใดๆ ที่ถูกล็อคโดยแรนซัมแวร์ได้

อย่างไรก็ตาม คุณต้องจำไว้ว่ามีไวรัสแรนซัมแวร์อยู่จำนวนมาก ดังนั้น คู่มือนี้อาจช่วยคุณปลดล็อคไฟล์ที่เข้ารหัสบางไฟล์ได้แต่อาจล้มเหลวในการกู้คืนข้อมูลที่เชื่อถือได้ โจรกำลังถืออยู่ ไม่สามารถรับประกันได้ว่าการทำตามคำแนะนำเหล่านี้จะปลดล็อคไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณ อย่างไรก็ตาม คุณยังควรลองใช้คำแนะนำในหน้านี้ และหากไม่ได้ผลเท่านั้น ให้ลองใช้วิธีอื่น

คุณรู้วิธีถอดรหัส ransomware หรือไม่?

• ระบุแรนซัมแวร์
  • ตรวจสอบส่วนบันทึกค่าไถ่
  • ใช้รหัสแรนซัมแวร์
• คืนค่าสำเนาเงา
• ใช้เครื่องมือถอดรหัส
  • เครื่องมือถอดรหัส Trend Micro (ฟรี)
  • ตัวถอดรหัส Emisoft (ฟรี)
  • ตัวถอดรหัสสำหรับ Petya (ฟรี)
  • .locked decryptor (Rakhni Ransomware) (ฟรี)

ระบุแรนซัมแวร์

ก่อนที่จะถอดรหัสไฟล์ ขั้นแรกตรวจสอบให้แน่ใจว่าคุณทราบประเภทของแรนซัมแวร์ที่เข้ารหัสข้อมูลของคุณจริงๆ มีหลายวิธีในการพิจารณา

ตรวจสอบส่วนบันทึกค่าไถ่

วิธีแรกและง่ายที่สุดในการค้นหาชื่อของแรนซัมแวร์คือการอ่านบันทึกค่าไถ่ ข้อความเรียกค่าไถ่อาจแสดงเป็นแบนเนอร์บนหน้าจอ ขึ้นอยู่กับแรนซัมแวร์ที่คุณกำลังเผชิญอยู่ หรือไวรัสจะสร้างไฟล์กระดาษจดบันทึกบนเดสก์ท็อปและในโฟลเดอร์อื่นๆ อีกหลายโฟลเดอร์ นอกจากวิธีการนำเสนอบันทึกค่าไถ่ เนื้อหาภายในควรมีข้อมูลเกี่ยวกับไวรัสและบางทีชื่อของมันอาจจะเขียนอยู่ด้วย ดังนั้น ให้ตรวจสอบประกาศนี้และดูว่าคุณสามารถค้นหาชื่อมัลแวร์ด้วยวิธีนั้นได้หรือไม่

ใช้รหัสแรนซัมแวร์

หากคุณประสบปัญหาในการหาชื่อของแรนซัมแวร์ที่ติดไวรัสในคอมพิวเตอร์ของคุณ คุณสามารถใช้เครื่องมือออนไลน์ฟรีที่เรียกว่า ransomware ID เยี่ยมชมหน้า: https://id-ransomware.malwarehunterteam.com/index.phpเมื่อคุณได้รับรหัสแรนซัมแวร์แล้ว คุณจะต้องอัปโหลดไฟล์บันทึกค่าไถ่ รวมถึงตัวอย่างไฟล์ที่เข้ารหัส หากไม่มีไฟล์บันทึกค่าไถ่ จะมีช่องที่คุณสามารถเพิ่มข้อมูลอื่นๆ เกี่ยวกับไวรัสได้ เช่น อีเมลหรือที่อยู่ IPที่แรนซัมแวร์ให้มา เมื่อคุณอัปโหลดไฟล์และกรอกข้อมูลที่จำเป็นทั้งหมดแล้ว เครื่องมือออนไลน์นี้จะระบุไวรัส หากมีมัลแวร์นั้นอยู่ในไลบรารี

คำเตือน!

ก่อนดำเนินการต่อ คุณต้องตรวจสอบให้แน่ใจว่ามัลแวร์ได้ถูกลบออกจากระบบแล้วจริง ๆ เพื่อที่จะไม่สามารถเข้ารหัสไฟล์ใด ๆ ที่คุณถอดรหัสได้อีกครั้ง หากไวรัสยังไม่ถูกลบออก ไฟล์ใด ๆ ที่คุณถอดรหัสอาจ ถูกล็อคอีกครั้ง นอกจากนี้ คุณควรสำรองไฟล์ของคุณแล้วอัปโหลดไปยังอุปกรณ์แยกต่างหาก (ควรเป็นแฟลชไดรฟ์ แทนที่จะเป็นคอมพิวเตอร์หรือสมาร์ทโฟน เป็นต้น) แรนซัมแวร์บางตัวขู่ว่าจะลบข้อมูลที่ล็อคไว้ หากคุณพยายามถอดรหัสและไม่จ่ายค่าไถ่ นั่นเป็นสาเหตุที่การสำรองข้อมูลมีความสำคัญมาก

คืนค่าสำเนาเงา

วิธีแรกที่คุณ ควรพยายามต่อสู้กับการเข้ารหัสแรนซัมแวร์คือการกู้คืนข้อมูลของคุณผ่านShadow Copyเมื่อไวรัสเข้ารหัสข้อมูลของคุณ ก่อนอื่นไวรัสจะลบไฟล์ต้นฉบับและแทนที่ด้วยสำเนาที่เข้ารหัสเหมือนกัน อย่างไรก็ตาม ต้นฉบับที่ถูกลบยังสามารถกู้คืนได้ หากคุณโชคดี เครื่องมือที่บทความจะกล่าวถึงในที่นี้สามารถทำได้

1. ไปที่ลิงก์นี้เพื่อดาวน์โหลดData Recovery Pro - เครื่องมือกู้คืน Shadow Copy ฟรี

2. ติดตั้งและรันโปรแกรม

3. เลือกตัวเลือกการสแกน คุณควรทำการสแกนแบบเต็มเพื่อให้ได้ผลลัพธ์ที่ดีที่สุดและสแกนไฟล์ทั้งหมดด้วย

4. เมื่อการสแกนเสร็จสมบูรณ์ (ตัวเลือกการสแกนแบบเต็มอาจใช้เวลาสักครู่ โปรดอดใจรอ!) ให้ตรวจดูรายการไฟล์และเลือกไฟล์ที่คุณต้องการกู้คืน

ใช้เครื่องมือถอดรหัส

มีเครื่องมือถอดรหัสแรนซัมแวร์มากมาย อย่างไรก็ตาม โปรดทราบว่าแรนซัมแวร์รูปแบบใหม่ส่วนใหญ่ยังไม่มีตัวถอดรหัสที่พัฒนาขึ้นมาสำหรับพวกเขาโดยเฉพาะ หากคุณโชคดี รายการโปรแกรมถอดรหัสต่อไปนี้อาจมีเครื่องมือที่สามารถปลดล็อกไฟล์ของคุณได้ บทความนี้จะมีลิงก์ดาวน์โหลดสำหรับเครื่องมือต่างๆ ที่ระบุไว้ที่นี่ เพื่อให้คุณสามารถดาวน์โหลดเครื่องมือที่ต้องการและนำไปใช้ได้โดยตรง

เครื่องมือถอดรหัส Trend Micro (ฟรี)

เครื่องมือซอฟต์แวร์นี้พัฒนาโดย Trend Micro สามารถถอดรหัสการเข้ารหัสของแรนซัมแวร์บางประเภทได้ นอกจากนี้ ในบางครั้ง Trend Micro Decryptor จะได้รับการอัปเดตด้วยแรนซัมแวร์ใหม่ที่สามารถถอดรหัสได้ คุณสามารถดาวน์โหลดเครื่องมือ Trend Micro Decryptor ได้ที่นี่

นี่คือรายการไวรัสที่ตัวถอดรหัสนี้สามารถจัดการได้ในปัจจุบัน

• CryptXXX V1, V2, V3
• CryptXXX V4, V5
• เทสลาคริปต์ V1
• เทสลาคริปต์ V2
• เทสลาคริปต์ V3
• เทสลาคริปต์ V4
• SNSLocker
• ออโต้ล็อคกี้
• แบดบล็อค
• 777
• โซริสท์
• โซรบัต
• เซอร์เบอร์ V1
• สแตมปาโด
• นีมูคอด
• คิเมร่า
• เลชิฟเฟร
• เมียร์คอป
• จิ๊กซอว์
• ลูกโลก/ล้าง
• DXD
• ทีม xrat/Xpan
• คริซิส
• เทเลคริปต์

ตัวถอดรหัส Emisoft (ฟรี)

บริษัทรักษาความปลอดภัยอีกบริษัทที่เสนอตัวเลือกการถอดรหัสจำนวนมากคือ Emisoft Emisoft ได้สร้างเครื่องมือถอดรหัสของตัวเองสำหรับไวรัสแรนซัมแวร์จำนวนมาก และกำลังพัฒนาเครื่องมือใหม่อีกมากมาย คุณสามารถเยี่ยมชมเว็บไซต์ของ Emisoft และดาวน์โหลดตัวถอดรหัสที่คุณต้องการได้ที่นี่

ด้านล่างนี้คือแรนซัมแวร์บางเวอร์ชันที่ Emisoft ได้แนะนำและสร้างตัวถอดรหัสที่เกี่ยวข้อง:

• NumecodAES
• ความจำเสื่อม
• ความจำเสื่อม2
• ร้องไห้128
• ร้องไห้9
• ความเสียหาย
• คริปโตออน
• นาย Cr
• มัลโบโร
• ลูกโลก3
• เปิดเพื่อคุณ
• ฯลฯ

ตัวถอดรหัสสำหรับ Petya (ฟรี)

Petya ransomware มีพฤติกรรมแตกต่างจากไวรัสอื่นๆ ที่คล้ายคลึงกันส่วนใหญ่ มันบล็อกการเข้าถึงพีซีของคุณโดยตรง ทำให้ไม่สามารถบูตเข้าสู่ Windows ได้จนกว่าคุณจะจ่ายค่าไถ่ตามที่กำหนด การปลดล็อคพีซีของคุณนั้นยากกว่าการถอดรหัสไฟล์บางไฟล์มาก

ขั้นแรก คุณต้องถอดปลั๊ก HDD ของพีซีแล้วเสียบเข้ากับพีซีเครื่องอื่น ในกรณีนี้ คอมพิวเตอร์เครื่องใหม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสที่เชื่อถือได้ จากนั้นดาวน์โหลด Petya Sector Extractor (พัฒนาโดย Wosar) และเรียกใช้ ข้อมูลที่จำเป็นจะถูกดึงออกมา และคุณต้องกรอกข้อมูลลงในหน้าที่เกี่ยวข้อง หลังจากส่งข้อมูลที่จำเป็นแล้ว คุณจะได้รับรหัสที่ต้องจดลงบนกระดาษหรือบนอุปกรณ์อื่น ใส่ฮาร์ดไดรฟ์กลับเข้าไปในพีซีของคุณ และเมื่อหน้าจอ Petya ปรากฏขึ้น ให้ป้อนรหัสที่คุณได้รับ

.locked decryptor (Rakhni Ransomware) (ฟรี)

หากต้องการถอดรหัสไฟล์ที่ล็อคโดย Rakhni (เพิ่มนามสกุล .locked ให้กับไฟล์ของคุณหลังจากการเข้ารหัส) ให้ใช้ลิงก์นี้เพื่อดาวน์โหลดตัวถอดรหัสและปลดล็อคข้อมูลของคุณ

อ้างถึงบทความต่อไปนี้สำหรับข้อมูลเพิ่มเติม:

• วิธีถอดรหัสแรนซัมแวร์ InsaneCrypt (Everbe 1.0)
• วิธีถอดรหัส Stupid Ransomware โดยใช้ StupidDecrypter

หมายเหตุถึงผู้อ่าน

จนถึงตอนนี้ สิ่งเหล่านี้คือนักพัฒนาแรนซัมแวร์และตัวถอดรหัสที่เกี่ยวข้องซึ่งบทความนี้สามารถค้นหาได้Quantrimang.comจะพยายามอัปเดตโดยเร็วที่สุดเท่าที่เป็นไปได้ ทันทีที่มีข้อมูลใหม่ น่าเสียดายที่ยังมีไวรัสแรนซัมแวร์ที่เป็นอันตรายจำนวนมากที่ยังไม่มีตัวถอดรหัสหรือวิธีการกำจัดที่ประสบความสำเร็จ ผู้เชี่ยวชาญด้านความปลอดภัยกำลังพยายามอย่างหนักเพื่อหาวิธีแก้ไขปัญหาสำหรับมัลแวร์ที่เป็นอันตรายประเภทนี้เวอร์ชันใหม่กว่า ดังนั้น โปรดจำไว้เสมอว่า เป็นการดีกว่าที่จะรักษาความปลอดภัยและไม่ตกเป็นเหยื่อของไวรัสที่เป็นอันตราย แทนที่จะต้องจัดการกับสิ่งที่พวกเขาทำกับข้อมูลหรือพีซีของคุณ

สุดท้ายนี้ หากคุณมีข้อเสนอแนะสำหรับตัวถอดรหัสที่บทความพลาดไปหรือกำลังมองหาข้อมูลเกี่ยวกับประเภทของแรนซัมแวร์ที่ไม่ได้กล่าวถึงในที่นี้ โปรดแสดงความคิดเห็นในส่วน ความคิดเห็นด้านล่าง

หวังว่าคุณจะพบวิธีแก้ปัญหาที่เหมาะสมในเร็ว ๆ นี้!