ด่วนที่สุด...มัลแวร์ Howdecrypt...เข้ารหัสไฟล์ทุกชนิดรวมถึงข้อมูล Express ด้วย
โพสต์แล้ว: จันทร์ มี.ค. 31, 2014 10:44 am[color=blue]ผมเจอ มัลแวร์ Howdecrypt ในเครื่อง[color=red]ลูกค้ารายแรก เมื่อวันพุธที่ 26 มีนาคม 2557 เข้ารหัสไฟล์ไว้เรียบ Word Excel JPG PDF MP3 รวมไปถึง ExpressI.exe และข้อมูล DBF ทั้งหมด เปิดไม่ได้
พอซ่อมโปรแกรม Express ได้ก็เจอ Eroro -200 ไม่สามารถเปิดไฟล์ ISINFO.DBF แล้วก็ปิดโปรแกรมไปไม่สามารถเข้าถึงข้อมูลได้
[/color]
เหมือนโชคร้ายแต่ก็ยังมีโชคดี สั่งให้ลูกค้าสำรองข้อมูล ตั้งแต่ซื้อโปรแกรมไปใช้กว่า 3 ปี ลูกค้าก็น่ารัก ทั้งหน้าตาและการปฏิบัติ สำรองข้อมูลตลอดทุกวัน แต่ตอนที่สอนให้สำรองข้อมูลแยกเป็นวันๆ ไว้ ตอนทำจริงไม่ได้ทำ แบบว่า next next yes ok ok ก็เลยได้ express.5 มาไฟล์เดียว (แบบสำรองทับทุกวัน) แบบนี้เลยต้องลุ้น ปรากฏว่า ข้อมูลสำรอง มันไม่ได้โดนเข้ารหัส เลยรอดตัวไปหวุดหวิด ผมก็บอกว่าให้หา Flash Drive มาทำสำรองและไม่เสียบค่าเครื่องไว้
รายที่สองถัดมาอีกสัก 2 วัน ไม่ได้ซื้อโปรแกรมกับผม โดน Howdecrypt ไปเต็มๆ ไม่ได้มีการ Backup อะไรไว้เลย อันนี้น่าเห็นใจ เพราะซื้อโปรแกรมกับตัวแทนใกล้ๆ แล้วก็แจ้งว่า มีอะไรให้ติดต่อ Express พอโดนไวรัสแล้วติดต่อมา ก็ไม่ทันการแล้ว เพราะ การขายโปรแกรมให้ลูกค้า คอขาดบาดตายสำหรับผม มีอยู่ 2 เรื่องคือ 1 เครื่องค้าง ต้องซ่อมข้อมูลโดยการจัดเรียงข้อมูล 2 สำรองข้อมูลทุกวัน ไม่มีข้อยกเว้น ถ้าไม่ทำ ห้ามเสียใจภายหลัง ไม่มีการกู้ข้อมูลใดๆ ทั้งสิ้น เพราะเคยตามไปดูมาแล้ว 2 ครั้ง ได้มาแบบ ได้บ้างไม่ได้บ้าง ขาดๆ หายๆ ไม่เอาด้วยละครับ
รายล่าสุดสำหรับวันนี้ รายที่ 3 เมื่อเข้านี้เอง เป็นลูกค้าผมเอง ที่ทำ Backup ด้วยมือมาเกือบ 10 ปี ปัจจุบันใช้ โปรแกรม AutoBackup ที่ผมตั้งเวลาไว้หลายชุด และเข้ารหัสป้องกันไว้ ก็ดีเลยได้ทดสอบกัน ว่าเป็นยังไงบ้าง โดนวันที่ 29 มีนาคม ข้อมูลที่ Backup ไว้วันที่ 29 มีนาคม โดนเข้ารหัสก่อนสำรองข้อมูล เป็นอันว่าเสียหาย แต่ข้อมูลตั้งแต่ วันที่ 28 มีนาคม ยังปลอดภัยอยู่ พอดีมี Server สำรองที่ซื้อ License ไว้เฉพาะ ก็ใช้งานต่อไปภายใน 10 นาที คีย์บิลของวันที่ 29 มีนาคม เท่านั้น ส่วน Server เก่า รอชันสูตรผ่าวิจัยกันหน่อย เพราะเตรียมเครื่องมือเอาไว้ทดสอบหลายตัว
ผมได้ทำการสำรอง ข้อมูลส่วนตัวและงานที่สำคัญของผม เก็บแยกเอาไว้ในที่ปลอดภัย ติดตั้งโปรแกรมป้องกัน update และ scan ตรวจเช็ค เรียกว่า ในระดับ "เข้มงวดสูงสุด"
ขอให้ทุกท่าน เมื่อได้อ่านข้อความนี้แล้ว ให้ทำการสำรองข้อมูล และอ่านประกาศสำคัญจาก Express ที่หน้าแรกของ www.esg.co.th
ต้องขออภัยที่ใช้กระทู้ ถาม-ตอบ เพราะเห็นว่าเป็นเรื่องสำคัญจริงๆ
[/color]
พอซ่อมโปรแกรม Express ได้ก็เจอ Eroro -200 ไม่สามารถเปิดไฟล์ ISINFO.DBF แล้วก็ปิดโปรแกรมไปไม่สามารถเข้าถึงข้อมูลได้
[/color]
เหมือนโชคร้ายแต่ก็ยังมีโชคดี สั่งให้ลูกค้าสำรองข้อมูล ตั้งแต่ซื้อโปรแกรมไปใช้กว่า 3 ปี ลูกค้าก็น่ารัก ทั้งหน้าตาและการปฏิบัติ สำรองข้อมูลตลอดทุกวัน แต่ตอนที่สอนให้สำรองข้อมูลแยกเป็นวันๆ ไว้ ตอนทำจริงไม่ได้ทำ แบบว่า next next yes ok ok ก็เลยได้ express.5 มาไฟล์เดียว (แบบสำรองทับทุกวัน) แบบนี้เลยต้องลุ้น ปรากฏว่า ข้อมูลสำรอง มันไม่ได้โดนเข้ารหัส เลยรอดตัวไปหวุดหวิด ผมก็บอกว่าให้หา Flash Drive มาทำสำรองและไม่เสียบค่าเครื่องไว้
รายที่สองถัดมาอีกสัก 2 วัน ไม่ได้ซื้อโปรแกรมกับผม โดน Howdecrypt ไปเต็มๆ ไม่ได้มีการ Backup อะไรไว้เลย อันนี้น่าเห็นใจ เพราะซื้อโปรแกรมกับตัวแทนใกล้ๆ แล้วก็แจ้งว่า มีอะไรให้ติดต่อ Express พอโดนไวรัสแล้วติดต่อมา ก็ไม่ทันการแล้ว เพราะ การขายโปรแกรมให้ลูกค้า คอขาดบาดตายสำหรับผม มีอยู่ 2 เรื่องคือ 1 เครื่องค้าง ต้องซ่อมข้อมูลโดยการจัดเรียงข้อมูล 2 สำรองข้อมูลทุกวัน ไม่มีข้อยกเว้น ถ้าไม่ทำ ห้ามเสียใจภายหลัง ไม่มีการกู้ข้อมูลใดๆ ทั้งสิ้น เพราะเคยตามไปดูมาแล้ว 2 ครั้ง ได้มาแบบ ได้บ้างไม่ได้บ้าง ขาดๆ หายๆ ไม่เอาด้วยละครับ
รายล่าสุดสำหรับวันนี้ รายที่ 3 เมื่อเข้านี้เอง เป็นลูกค้าผมเอง ที่ทำ Backup ด้วยมือมาเกือบ 10 ปี ปัจจุบันใช้ โปรแกรม AutoBackup ที่ผมตั้งเวลาไว้หลายชุด และเข้ารหัสป้องกันไว้ ก็ดีเลยได้ทดสอบกัน ว่าเป็นยังไงบ้าง โดนวันที่ 29 มีนาคม ข้อมูลที่ Backup ไว้วันที่ 29 มีนาคม โดนเข้ารหัสก่อนสำรองข้อมูล เป็นอันว่าเสียหาย แต่ข้อมูลตั้งแต่ วันที่ 28 มีนาคม ยังปลอดภัยอยู่ พอดีมี Server สำรองที่ซื้อ License ไว้เฉพาะ ก็ใช้งานต่อไปภายใน 10 นาที คีย์บิลของวันที่ 29 มีนาคม เท่านั้น ส่วน Server เก่า รอชันสูตรผ่าวิจัยกันหน่อย เพราะเตรียมเครื่องมือเอาไว้ทดสอบหลายตัว
ผมได้ทำการสำรอง ข้อมูลส่วนตัวและงานที่สำคัญของผม เก็บแยกเอาไว้ในที่ปลอดภัย ติดตั้งโปรแกรมป้องกัน update และ scan ตรวจเช็ค เรียกว่า ในระดับ "เข้มงวดสูงสุด"
ขอให้ทุกท่าน เมื่อได้อ่านข้อความนี้แล้ว ให้ทำการสำรองข้อมูล และอ่านประกาศสำคัญจาก Express ที่หน้าแรกของ www.esg.co.th
ต้องขออภัยที่ใช้กระทู้ ถาม-ตอบ เพราะเห็นว่าเป็นเรื่องสำคัญจริงๆ
[/color]