Thailandsusu Webboard
พฤษภาคม 24, 2017, 04:42:19 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน Gallery เข้าสู่ระบบ สมัครสมาชิก  

หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: หาผู้รู้ วิธีแก้ Ransomware นามสกุล Osiris ครับ น่ากลัวจริงๆ!!!  (อ่าน 1522 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
mildjaja
Thailandsusu
Hero Member
**

คะแนนความรัก: +579/-352
ออฟไลน์ ออฟไลน์

กระทู้: 2,610



เว็บไซต์
| | |
« เมื่อ: มกราคม 23, 2017, 09:51:08 PM »

เพื่อนที่ทำงานโดน Ransomware นามสกุล osiris (ไวรัสเรียกค่าไถ่ ...ล๊อกไฟล์หมดทั้ง Harddisk ละ)  ใครพอทราบวิธีแก้ แนะนำในนี้หรือหลังไมค์ได้ครับ  

แล้วก็เตือนเพื่อนๆในนี้ ให้ระวัง malware ชนิดนี้ให้มากๆครับ Backup ไฟล์งานเป็นระยะๆ แล้วเก็บไว้ที่อุปกรณ์เก็บข้อมูลแบบ External ไว้จะดีสุดครับ

(ส่วนตัวผมนี่่ระวังที่สุดถึงที่สุดละ  Backup ไฟล์ด้วยการ zip ไฟล์แล้วเปลี่ยนนามสกุลหนี ยังไม่พอ เก็บ Backup ไว้ที่อื่นอีกชั้นนึงเลยครับ กลัวจริงๆ)

« แก้ไขครั้งสุดท้าย: มกราคม 23, 2017, 09:53:58 PM โดย mildjaja » บันทึกการเข้า
Jone500
Hero Member
*****

คะแนนความรัก: +222/-753
ออนไลน์ ออนไลน์

กระทู้: 2,742



| | |
« ตอบ #1 เมื่อ: มกราคม 23, 2017, 10:01:41 PM »

เข้าไปโหลดตัวแก้ที่เว็บ https://noransom.kaspersky.com/  ลองเลือกโหลดมาแก้ได้เลย พอแก้ได้แล้วก็ซื้อแอนตี้ไวรัสของเขาเสียหน่อย แค่399เอง อย่าไปใช้พวกnod32เลย ป้องกันอะไรไม่ได้หรอก
บันทึกการเข้า
JDAM
Hero Member
*****

คะแนนความรัก: +261/-357
ออฟไลน์ ออฟไลน์

กระทู้: 2,301



| | |
« ตอบ #2 เมื่อ: มกราคม 23, 2017, 10:04:46 PM »


ตามท่าน Jone500 แนะนำเลยครับ

ถ้าไม่ได้ลอง download Shadow Explorer มา Restore ไฟล์จาก Shadow Copied ดูครับ
บันทึกการเข้า
deknew
Full Member
***

คะแนนความรัก: +171/-57
ออฟไลน์ ออฟไลน์

กระทู้: 883


| | |
« ตอบ #3 เมื่อ: มกราคม 23, 2017, 10:14:25 PM »

ถ้าไม่หายล้างเครื่องตัดใจและลบทั้งหมด อย่าเอาพวกแฟลชไดร์ไรไปเสียบ เดียวมันลามเข้าแฟลสไดรแล้วจะลามไปเครื่องอื่น
บันทึกการเข้า

“We live in a society of victimization, where people are much more comfortable being victimized than actually standing up for themselves.”

― Marilyn Manson
mildjaja
Thailandsusu
Hero Member
**

คะแนนความรัก: +579/-352
ออฟไลน์ ออฟไลน์

กระทู้: 2,610



เว็บไซต์
| | |
« ตอบ #4 เมื่อ: มกราคม 24, 2017, 08:17:45 AM »

เดี๋ยวลองดูตามนี้ แล้วจะมาแจ้งผลให้ทราบ
บันทึกการเข้า
mildjaja
Thailandsusu
Hero Member
**

คะแนนความรัก: +579/-352
ออฟไลน์ ออฟไลน์

กระทู้: 2,610



เว็บไซต์
| | |
« ตอบ #5 เมื่อ: มกราคม 24, 2017, 09:35:05 AM »

ปัญหาคือการ decrypt นี่สิ มืดมน ใครเจอคงต้องทำใจหละ ขอบคุณทุกท่าน
บันทึกการเข้า
Jone500
Hero Member
*****

คะแนนความรัก: +222/-753
ออนไลน์ ออนไลน์

กระทู้: 2,742



| | |
« ตอบ #6 เมื่อ: มกราคม 24, 2017, 10:15:03 AM »

ปัญหาคือการ decrypt นี่สิ มืดมน ใครเจอคงต้องทำใจหละ ขอบคุณทุกท่าน
ตัวดีคริปต์ก้อยู่ในหน้าเว็บที่ผมให้ไปไง
บันทึกการเข้า
mildjaja
Thailandsusu
Hero Member
**

คะแนนความรัก: +579/-352
ออฟไลน์ ออฟไลน์

กระทู้: 2,610



เว็บไซต์
| | |
« ตอบ #7 เมื่อ: มกราคม 25, 2017, 08:58:48 AM »

ปัญหาคือการ decrypt นี่สิ มืดมน ใครเจอคงต้องทำใจหละ ขอบคุณทุกท่าน
ตัวดีคริปต์ก้อยู่ในหน้าเว็บที่ผมให้ไปไง
เบื้องต้นได้ลองใช้ตามท่านแล้ว  ยังถอดล็อคนามสกุล .osiris ไม่ได้เลยครับ ก็คงต้องปล่อยเครื่องไว้อย่างนั้น รอตัวแก้ไขในอนาคตต่อไป  ขอบคุณทุกๆคนครับ
บันทึกการเข้า
Doctor สลัม
Thailandsusu
Hero Member
**

คะแนนความรัก: +2387/-3071
ออฟไลน์ ออฟไลน์

กระทู้: 44,542



| | |
« ตอบ #8 เมื่อ: มกราคม 25, 2017, 09:38:32 AM »

ต้องระวังไว้บ้างแล้วละ
บันทึกการเข้า

ID LINE = dogtorslum
JDAM
Hero Member
*****

คะแนนความรัก: +261/-357
ออฟไลน์ ออฟไลน์

กระทู้: 2,301



| | |
« ตอบ #9 เมื่อ: มกราคม 25, 2017, 10:47:28 AM »

ปัญหาคือการ decrypt นี่สิ มืดมน ใครเจอคงต้องทำใจหละ ขอบคุณทุกท่าน
ตัวดีคริปต์ก้อยู่ในหน้าเว็บที่ผมให้ไปไง
เบื้องต้นได้ลองใช้ตามท่านแล้ว  ยังถอดล็อคนามสกุล .osiris ไม่ได้เลยครับ ก็คงต้องปล่อยเครื่องไว้อย่างนั้น รอตัวแก้ไขในอนาคตต่อไป  ขอบคุณทุกๆคนครับ

ท่านลอง shadow explorer หรือยังครับ ตัว decrypt ถ้าไม่แจ๊คพอตจริงหายากครับ อีกอย่างไวรัสพวกนี้มันพัฒนาอยู่ตลอดครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  




Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2007, Simple Machines | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!