.Mogera เข้ารหัสไฟล์บนคอมพิวเตอร์ของคุณ แต่นั่นอาจไม่ใช่ความเสียหายเพียงอย่างเดียวที่แรนซัมแวร์ นี้ ก่อให้คุณ Ransomware .Mogera Virus File อาจยังคงซ่อนอยู่ที่ไหนสักแห่งในพีซีของคุณ
เรียนรู้เกี่ยวกับไฟล์ .Mogera Virus และวิธีลบแรนซัมแวร์ที่เป็นอันตรายนี้
เมื่อระบบได้รับการเข้ารหัสอย่างสมบูรณ์ ไวรัส .Mogera จะทิ้ง ไฟล์ _readme.txtพร้อมคำแนะนำสำหรับผู้ใช้:
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมไวรัสที่เพิ่งเปิดตัวชื่อ .Mogera ข้อมูลต่อไปนี้อาจให้ความรู้พื้นฐานและมีประโยชน์เกี่ยวกับมัลแวร์นี้ มัลแวร์นี้อยู่ในคลาสแรนซัมแวร์เข้ารหัสไฟล์ มัลแวร์ประเภทนี้มาพร้อมกับความสามารถในการใช้วิธีการเข้ารหัสข้อมูล ซึ่งแรนซัมแวร์เช่น .Mogera, .Rectot, .Ferosas สามารถจับภาพเอกสารของผู้ใช้เป้าหมายได้
เหยื่อจะไม่สามารถดูข้อมูลนี้บนคอมพิวเตอร์ของตนได้อีกต่อไป ทันทีที่แรนซัมแวร์นี้เสร็จสิ้นกระบวนการเข้ารหัส ข้อความเรียกค่าไถ่จะถูกสร้างขึ้นบนหน้าจอคอมพิวเตอร์ของผู้ใช้เป้าหมาย โดยแจ้งให้บุคคลนั้นทราบว่าเอกสารของพวกเขาได้รับการเข้ารหัสแล้ว และพวกเขาจะต้องจ่ายค่าไถ่เพื่อกู้คืนเอกสารเหล่านั้น
อาชญากรไซเบอร์มักจะเพิ่มคำแนะนำโดยละเอียดในข้อความเรียกค่าไถ่ เพื่อบังคับให้เหยื่อปฏิบัติตามการโอนค่าไถ่ที่ร้องขอ การแนบข้อความเรียกค่าไถ่ถือเป็นภัยคุกคามต่อการลบข้อมูลหากเหยื่อไม่ชำระเงิน หากคุณโชคไม่ดีที่ตกเป็นเหยื่อของ .Mogera โปรดอ่านต่อในส่วนถัดไปของบทความ
ขั้นแรกให้คำนึงถึงข้อเท็จจริงที่ว่าหากมี ransomware ในคอมพิวเตอร์ก็หมายความว่าคุณไม่จำเป็นต้องจัดการกับไวรัสคอมพิวเตอร์ทั่วไป ไวรัสเข้ารหัสข้อมูลที่คุณกำลังเผชิญอยู่จะเน้นไปที่การเข้ารหัสไฟล์เท่านั้น ซึ่งหมายความว่าพีซีไม่ได้รับความเสียหายที่แท้จริง การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึงไฟล์เอกสารได้ แต่ไม่ก่อให้เกิดอันตรายต่อไฟล์ข้อมูลเอง การตระหนักถึงลักษณะการทำงานของ .Mogera Virus File ransomware นี้เป็นสิ่งสำคัญ ช่วยให้เราเข้าใจมัลแวร์ประเภทนี้ รวมถึงสาเหตุที่ตรวจพบและจัดการได้ยาก
เนื่องจากไวรัสพีซีนี้ไม่ก่อให้เกิดอันตรายอย่างแท้จริง จึงเป็นเรื่องยากสำหรับทั้งเหยื่อเป้าหมายและโปรแกรมป้องกันไวรัสที่จะตรวจจับได้ น่าเศร้าในกรณีการโจมตีส่วนใหญ่ ไวรัสนี้จะไม่ถูกตรวจพบจนกว่าจะล็อคไฟล์ในคอมพิวเตอร์ของเหยื่อ ที่จริงแล้ว ในกรณีส่วนใหญ่แทบจะไม่มีอาการใด ๆ ซึ่งบ่งบอกถึงการโจมตีของแรนซัมแวร์
อย่างไรก็ตาม คุณควรระวังความผิดปกติเกี่ยวกับ RAM และโปรเซสเซอร์ในตัวจัดการงาน รวมถึงพฤติกรรมแปลกๆ ของระบบ เนื่องจากสิ่งเหล่านี้อาจเป็นสัญญาณเตือนของการติดแรนซัมแวร์ได้ ผู้ใช้ที่โชคดีบางรายสามารถตรวจจับการติดแรนซัมแวร์ได้ ก่อนที่ไฟล์ทั้งหมดจะถูกล็อคและป้องกันการเข้ารหัสข้อมูล โดยปกติ หากคุณสังเกตเห็นสิ่งผิดปกติใดๆ วิธีที่ดีที่สุดคือปิดพีซีของคุณและให้ผู้เชี่ยวชาญตรวจสอบเครื่อง
| ชื่อ | .โมเกรา |
| พิมพ์ | แรนซัมแวร์ |
| ระดับอันตราย | สูง (.Mogera ransomware เข้ารหัสไฟล์ทุกประเภท) |
| อาการ | .Mogera ransomware ตรวจพบได้ยากมาก นอกจากการใช้งาน RAM และ CPU ที่เพิ่มขึ้นแล้ว ยังแทบไม่มีสัญญาณอื่นใดที่มองเห็นได้ |
| วิธีการจัดจำหน่าย | โดยส่วนใหญ่ โทรจันนี้แพร่กระจายผ่านอีเมลขยะและ ข้อความ โซเชียลมีเดีย การโฆษณามัลแวร์ การดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ แหล่งที่ไม่รู้จัก ทอร์เรนต์ที่น่าสงสัย และวิธีการอื่นที่คล้ายคลึงกัน |
หมายเหตุ : ก่อนดำเนินการต่อ คุณควรบุ๊กมาร์กหน้านี้หรือเปิดบนอุปกรณ์อื่น เช่น สมาร์ทโฟนหรือพีซี บางขั้นตอนอาจทำให้คุณต้องออกจากเบราว์เซอร์บนพีซีเครื่องนี้
กดCtrl+ Shift+ Escเพื่อเข้าสู่ตัวจัดการงานไปที่แท็บชื่อกระบวนการ (หรือรายละเอียดเกี่ยวกับ Win 8/10) ดูรายการกระบวนการที่ใช้งานอยู่บนพีซีของคุณอย่างระมัดระวัง
หากรายการใดรายการหนึ่งดูร่มรื่น ใช้ RAM/CPU มากเกินไป หรือมีคำอธิบายแปลก ๆ หรือไม่มีคำอธิบายเลย ให้คลิกขวาที่กระบวนการ เลือกOpen File Locationแล้วลบทุกอย่างที่อยู่ในนั้น
นอกจากนี้ แม้ว่าคุณจะไม่ได้ลบไฟล์ก็ตาม อย่าลืมหยุดกระบวนการที่น่าสงสัยโดยคลิกขวาที่ไฟล์แล้วเลือกสิ้นสุดกระบวนการ
ไปที่ C:\windows\system32\ drivers \etc\hostsเปิดไฟล์โฮสต์ด้วยแผ่นจดบันทึก
ค้นหาตำแหน่งของLocalhostและดูข้อมูลด้านล่าง
หากคุณเห็นที่อยู่ IP ใดๆ ที่นั่น (ใต้Localhost)ให้ตรวจสอบอีกครั้งว่าอาจมาจาก .Mogera
เปิด เมนู Start อีกครั้ง แล้วพิมพ์msconfig
คลิกที่ผลการค้นหาแรก ในหน้าต่างถัดไป ไปที่แท็บเริ่มต้นหากคุณใช้Windows 10คุณจะไปที่ ส่วน เริ่มต้นของตัวจัดการงาน ดังที่แสดงในภาพด้านล่าง:
หากคุณเห็นรายการที่ดูคลุมเครือในรายการ (ไม่ทราบผู้ผลิตหรือชื่อผู้ผลิตที่ดูน่าสงสัย) อาจมีความเชื่อมโย���ระหว่างรายการเหล่านั้นกับ .Mogera ให้ปิดการใช้งานรายการเหล่านั้น โปรแกรม และเลือกตกลง
กด คีย์ผสมWindows+ Rและในหน้าต่างผลลัพธ์ให้ป้อนregedit
ตอนนี้กดCtrl+ Fและป้อนชื่อของไวรัส
ลบทุกอย่างที่พบ หากคุณไม่แน่ใจว่าจะลบบางสิ่งหรือไม่ อย่าลังเลที่จะแสดงความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง โปรดจำไว้ว่าหากคุณลบบางสิ่งโดยไม่ได้ตั้งใจ คุณอาจสร้างปัญหาให้กับพีซีของคุณได้
พิมพ์ตำแหน่งแต่ละตำแหน่งต่อไปนี้ลงในช่องค้นหาของ Windows แล้วแตะEnterเพื่อเปิด:
ลบสิ่งที่คุณเห็นในTempที่เกี่ยวข้องกับ .Mogera ransomware สำหรับโฟลเดอร์อื่นๆ ให้จัดเรียงเนื้อหาตามวันที่และลบเฉพาะรายการล่าสุด ตามที่กล่าวไว้ข้างต้น หากคุณไม่แน่ใจเกี่ยวกับบางสิ่งบางอย่าง โปรดแสดงความเห็นของคุณในส่วนความเห็น
ขั้นตอนก่อนหน้านี้มีวัตถุประสงค์เพื่อลบ .Mogera ransomware ออกจากพีซีของคุณ อย่างไรก็ตาม เพื่อให้สามารถเข้าถึงไฟล์ได้อีกครั้ง คุณจะต้องถอดรหัสหรือกู้คืนไฟล์เหล่านั้นด้วยQuantrimang.comมีบทความแยกต่างหากพร้อมคำแนะนำโดยละเอียดเกี่ยวกับสิ่งที่คุณต้องทำเพื่อปลดล็อกข้อมูลของคุณ
หวังว่าคุณจะประสบความสำเร็จ
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
