ภาพแรกนี่คือไฟล์รูปภาพ .jpg ทั้งหมดนะครับ แต่มันเหมือนไฟล์เสีย กลายเป็นไฟล์ mp3 ไปเฉยเลย

แก้ด้วยการลบชื่อนามสกุลไฟล์ก็ยังไม่สามารถเปิดไฟล์ได้อยู่ดี

ส่วนรูปที่สอง คือมันแปลกตรงที่ทุกโฟล์เดอร์จะมีไฟล์ Recovery+ttvir 3 ไฟล์นี้อยู่ทุกโฟล์เดอร์เลยครับ

ใครเคยเป็นแบบผมบ้างมั้ยครับ ผมเจอแบบนี้เข้าไปท้อมากเลย เสียไฟล์ทั้งเครื่อง

อย่างผมชอบโน้ตอะไรหลายๆอย่างไว้ในคอม โน้ตมา 5 ปีได้แล้วมั้ง ความทรงจำทุกอย่างก็หายหมด รูปภาพที่ไม่เคยเก็บที่ไหนรวมไว้หลายปีก็เสียหมดเลย

ผมก็ไม่รู้สาเหตุแน่ชัดว่าเป็นเพราะอะไร แต่วันนี้ทีแรกก็ดีๆอยู่ แต่บ้านผมไฟตก เปิดคอมมาอีกทีก็เป็นแบบนี้แล้วครับ

ถ้าใครพอจะช่วยได้ก็แนะนำกันบ้างนะครับ วันนี้ผมรู้เศร้ากับการสูญเสียมากเลยครับ ความรู้สึกมันเหมือนกับคนที่เรารักจากไปเลย ถ้าแก้ไม่ได้ไม่รู้จะทำใจยังไงเหมือนกัน

ไว้รัสเรียกค่าไถ่รึเปล่าครับ ลองเปิดไฟล์ recovery ดูว่าเจออะไร

อันแรกเป็นหน้าเว็บครับ



อันที่สองเป็นไฟล์ภาพ



อันที่สามเป็นไฟล์ข้อความ

โดนเข้าให้แล้วครับ เจอแบบนี้ผมก็จนปัญญาเหมือนกัน วิธีแก้ต้องทำตามที่มันบอกอ่าครับ

รู้สึกมันจะให้จ่ายตังผ่าน Bitcoin ละมั้ง

แล้วลองsystem restoreดูยัง

ด้วยความเคารพ

ผมคิดว่าท่านเจอ TeslaCrypt 3.0 ครับ

ทุกเวบที่ผมค้นหา ยัง decrypt ไม่ได้

เพราะการเข้ารหัสแบบ rsa-4096 เป็นตัวใหม่ ก่อนหน้านี้มี TeslaCrypt ที่เป็น rsa-2048 ซึ่งมีคนดักโค๊ดแก้ได้ไปแล้ว

ถ้าท่านเปิด system restore ไว้ตลอด ผมคิดว่าท่านควรจะลองจัดการดู

1. โหลด malwarebype แล้วแสกนใน safe mode (ในลิงค์มันใช้ spyhunter ผมไม่เคยใช้อ่ะ)
2. backup ข้อมูลกันโดนรอบสอง
3. กู้ไฟล์ด้วยวิธีต่อไปนี้
3.1 ใช้โปรแกรม shadow explorer หา shadow copies ถ้าไม่มีไป 3.2
3.2 ใช้โปรแกรม kaspersky decryptors (ค้นในเวบไม่มีแล้ว)
3.3 ถ้ายังไม่ใด้ ให้ลองหาโปรแกรมกู้ไฟล์มาใช้

ข้อมูลทั้งหมด แปลหยาบๆมาจากกระทู้ต้นทาง ในส่วน Remove TeslaCrypt 3.0 and Restore .mp3 Encrypted Files

***กระทู้ต้นทาง
http://sensorstechforum.com/remove-teslacrypt-3-0-and-restore-mp3-encrypted-files/
ป.ล. ขอให้ระวังการกดลิงค์ที่พยายามโหลดไฟล์ทุกชื่อทุกชนิดด้วยนะครับ

***กระทู้เมืองนอกเกี่ยวกับตัวแสบครับ http://www.bleepingcomputer.com/forums/t/605185/teslacrypt-30-xxx-ttt-micro-mp3-support-topic/

edit2

ป.ล.2

เจอกระทู้นี้หลอน หายหิวข้าวเลย

เป็นคนไม่ชอบเปิด antivirus อยู่ด้วย แถมเก็บไฟล์ offline ไว้กับ hdd เยอะ

เจอเคสนี้หลอนมาก

และถ้าสังเกตกระทู้ที่ให้ไป ลิงค์ใหม่มากด้วย จขกท เจอของแสบสุดๆ เข้าให้แล้ว

ผมโดนมาตั้งแต่ตอนบ่าย พยายามแก้มาทั้งวันจนตอนนี้ยังไม่นอนเลย

ก็เป็นตัว 3.0 อย่างที่ว่าจริงๆครับ เป็นตัวที่เพิ่งออกได้เดือนเดียวเองมั้ง คงอีกนานกว่าจะแก้ได้

แต่จากการศึกษามาผมก็พอจะยิ้มได้บ้างที่ไฟล์ของเรายังคงอยู่ แค่รอกุญแจมาเปิดเท่านั้น ที่ผ่านมาก็มีตัวปลดล็อคได้มาแล้ว

แล้วยิ่งไวรัสนี้สร้างความเสียหายไปถึงระดับองค์กรมาเยอะมาก แบบนี้คงต้องยิ่งมีหน่วยงานพยายามแก้ปัญหาแน่นอน

แต่มันก็น่าเจ็บใจที่ผมให้พื้นที่ไดร์ C แค่ 100 เดียวเอง ไว้ลงโปรแกรมเท่านั้น ไฟล์สำคัญผมไว้ไดร์ D หมดเลย นึกว่าจะปลอดภัยแล้วซะอีก

สภาพจิตใจผมค่อนข้างย่ำแย่มากครับ เหมือนคนเป็นโรคร้ายที่ยังไม่มียารักษา ตอนนี้ก็ต้องอยู่ด้วยความหวังไปก่อน แต่ถ้าได้ไฟล์คืนผมคงต้องจริงจังกับ cloud แล้ว

ความหวังมีแน่ๆ เพราะมีคนพยายามเก็บตัวอย่าง encrypy decrypt กันไว้อยู่

ท่านก็ backup file รอเวลาได้กุญแจนั่นแหละครับ

ผมอ่านเพลินๆ มีบางท่านในนั้นบอกว่า rsa-4096 นั้นโกหกด้วย

สู้ๆ ละกันท่าน นอนหลับพักผ่อน รอเวลาดีกว่า เจอ ransomware เกินตัวจริงๆ

มันมีวิธีกู้ไฟล์ด้วยเหรอ
ไอ้ไวรัสเรียกค่าไถ่เนี่ย
ถ้าสแกนน่ะเจอแน่ เจอตัวไวรัสนะ แต่ไฟล์มันถูกเข้ารหัสไปแล้วอะ
บางคนก็บอกให้อัพเดทโปรแกรม flash ทุกตัวบนเครื่องให้เป็นเวอร์ชั่นล่าสุดบ้าง อะไรบ้าง

แต่ผมว่ามันน่าจะสุ่ม ip address นะ


แต่เท่าที่อ่านในพันทิพย์ มีคนเคยเสียตังให้มันไปหลายหมื่นอยู่ แล้วได้ไฟล์กลับคืนมาด้วยนะ
ไม่มีทางเลือก นอกจากจะฟอแมต HDD ทิ้งทั้งลูก

มีครับ พวกตัวเก่าๆ มีคนแก้ได้เยอะแยะเหมือนกัน

เท่าที่หาในเน็ตน่ะ

เมื่อก่อน cryptolocker ดังมาก โดนแก้แล้ว โดนตามยัน ip ปิดเซิฟกันไปเลย (ถ้าข้อมูลที่อ่านไม่ได้ใส่ไข่น่ะนะ)

ตัวอื่นๆ ก็มีหลายชื่อครับ TeslaCrypt v ก่อนๆ ก็โดนปราบได้เหมือนกัน

ตัว 3.0 ที่ จขกทโดนนี่มันใหม่ล่าสุดจริงๆ ทางเมืองนอกก็โดนหลายรายอยู่ครับ

ทางแก้ที่ดีที่สุดคือ ไฟล์สำคัญให้หมั่น backup อัดซิบ อะไรก็ได้เผื่อไว้ฉุกเฉิน โดนขึ้นมาก็กู้กลับ

เพราะ ransomware ทั้งหลายเท่าที่อ่านไม่ได้เน้นกันตัวเองเท่าไหร่ จัดการได้ไม่ยาก ยากตรงเอาไฟล์คืนมาเนี่ยละ