ການໂຈມຕີນີ້ເປັນບັນຫາເນື່ອງຈາກວ່າມັນເປັນການໂຈມຕີ ransomware ທີ່ສໍາຄັນທີ່ສອງໃນສອງເດືອນ, ເຊິ່ງໄດ້ຜົນກະທົບຕໍ່ບໍລິສັດທັງຫມົດໃນທົ່ວໂລກ. ທ່ານອາດຈະຈື່ໄວ້ວ່າໃນເດືອນພຶດສະພາ, ບໍລິການສຸຂະພາບແຫ່ງຊາດ, NHS, ໃນປະເທດອັງກິດ, ໄດ້ຕິດເຊື້ອໂດຍ malware ເອີ້ນວ່າ WannaCry. ໂຄງການນີ້ໄດ້ຮັບຜົນກະທົບຕໍ່ NHS ແລະອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໃນທົ່ວໂລກ. WannaCry ໄດ້ເປີດເຜີຍຄັ້ງທໍາອິດກັບສາທາລະນະໃນເວລາທີ່ເຜີຍແຜ່ເອກະສານທີ່ກ່ຽວຂ້ອງກັບ NHS ໄດ້ຖືກປ່ອຍອອກໂດຍອອນລາຍໂດຍພວກແຮກເກີທີ່ເອີ້ນວ່າ Shadow Brokers ໃນເດືອນເມສາ.
ຊອບແວ WannaCry, ທີ່ເອີ້ນວ່າ WannaCrypt, ໄດ້ຮັບຜົນກະທົບຈາກຄອມພິວເຕີຈໍານວນ 230,000 ຄອມພິວເຕີທີ່ມີຢູ່ໃນຫຼາຍກວ່າ 150 ປະເທດທົ່ວໂລກ. ນອກເຫນືອໄປຈາກ NHS, Telefonica, ບໍລິສັດໂທລະສັບຂອງແອສປາໂຍນແລະທາງລົດໄຟຂອງລັດໃນເຢຍລະມັນໄດ້ຖືກໂຈມຕີ.
ຄ້າຍຄືກັບ WannaCry, "Petya" ແຜ່ໄວຂຶ້ນຕະຫຼອດເຄືອຂ່າຍທີ່ໃຊ້ Microsoft Windows. ຄໍາຖາມແມ່ນແນວໃດ, ແນວໃດກໍ່ຕາມ, ແມ່ນຫຍັງຄືມັນ? ພວກເຮົາຍັງຕ້ອງການຮູ້ວ່າເປັນຫຍັງມັນຈຶ່ງເກີດຂຶ້ນແລະວິທີທີ່ມັນສາມາດຢຸດໄດ້.
Ransomware ແມ່ນຫຍັງ?
ສິ່ງທໍາອິດທີ່ທ່ານຕ້ອງເຂົ້າໃຈແມ່ນຄໍານິຍາມຂອງ ransomware . ໂດຍພື້ນຖານແລ້ວ, ransomware ແມ່ນປະເພດຂອງ malware ທີ່ເຮັດວຽກເພື່ອປ້ອງກັນການເຂົ້າເຖິງຄອມພິວເຕີຫຼືຂໍ້ມູນຂອງທ່ານ. ຫຼັງຈາກນັ້ນ, ເມື່ອທ່ານພະຍາຍາມເຂົ້າເຖິງຄອມພິວເຕີຫລືຂໍ້ມູນກ່ຽວກັບມັນ, ທ່ານບໍ່ສາມາດເຂົ້າຫາມັນໄດ້ຖ້າທ່ານຈ່າຍຄ່າໄຖ່. pretty nasty, ແລະແນ່ນອນວ່າ!
Ransomware ເຮັດວຽກແນວໃດ?
ມັນຍັງມີຄວາມສໍາຄັນທີ່ຈະເຂົ້າໃຈວິທີການ ransomware ເຮັດວຽກ. ເມື່ອຄອມພິວເຕີຖືກຕິດເຊື້ອໂດຍ ransomware, ມັນຈະຖືກເຂົ້າລະຫັດ. ນີ້ຫມາຍຄວາມວ່າເອກະສານໃນຄອມພິວເຕີຂອງທ່ານຖືກລັອກແລ້ວ, ແລະທ່ານບໍ່ສາມາດເປີດໃຫ້ພວກເຂົາໂດຍບໍ່ຕ້ອງຈ່າຍຄ່າໄຖ່. ເພື່ອຊຸກຍູ້ສິ່ງຕ່າງໆຕື່ມອີກ, ຄ່າໄຖ່ຈະຕ້ອງໄດ້ຈ່າຍໃນ Bitcoin, ບໍ່ແມ່ນເງິນສົດ, ສໍາລັບປຸ່ມດິຈິຕອນທີ່ທ່ານສາມາດໃຊ້ເພື່ອປົດລັອກໄຟລ໌. ຖ້າທ່ານບໍ່ມີໄຟລ໌ສໍາຮອງຂອງທ່ານ, ທ່ານມີສອງຕົວເລືອກ: ທ່ານສາມາດຈ່າຍຄ່າໄຖ່, ເຊິ່ງປົກກະຕິແມ່ນສອງສາມຮ້ອຍໂດລາຕໍ່ພັນໂດລາຫຼືທ່ານຈະສູນເສຍການເຂົ້າເຖິງໄຟລ໌ທັງຫມົດຂອງທ່ານ.
ວິທີການ "Petya" Ransomware ເຮັດວຽກແນວໃດ?
ການ ransomware "Petya" ເຮັດວຽກຄື ransomware ຫຼາຍທີ່ສຸດ. ມັນໃຊ້ເວລາຫຼາຍກວ່າຄອມພິວເຕີ້, ແລະຫຼັງຈາກນັ້ນຂໍ $ 300 ໃນ Bitcoin. ນີ້ແມ່ນຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ສາມາດແຜ່ລາມຢ່າງໄວວາໃນເຄືອຂ່າຍຫຼືອົງກອນເມື່ອຄອມພິວເຕີ້ດຽວໄດ້ຕິດເຊື້ອ. ຊອບແວນີ້ໂດຍໃຊ້ EternalBlue vulnerability ຊຶ່ງເປັນສ່ວນຫນຶ່ງຂອງ Microsoft Windows. ເຖິງແມ່ນວ່າ Microsoft ໄດ້ປ່ອຍອອກມາເມື່ອມີການເພີ້ມຂື້ນສໍາລັບຄວາມສ່ຽງ, ແຕ່ທຸກໆຄົນບໍ່ໄດ້ຕິດຕັ້ງມັນ. ransomware ຍັງສາມາດກະຈາຍຜ່ານເຄື່ອງມືບໍລິຫານຂອງ Windows ເຊິ່ງສາມາດເຂົ້າເຖິງໄດ້ຖ້າບໍ່ມີລະຫັດຜ່ານໃນຄອມພິວເຕີ້. ຖ້າ malware ບໍ່ສາມາດໄດ້ຮັບໃນທາງດຽວກັນ, ມັນຈະພະຍາຍາມອີກເທື່ອຫນຶ່ງໂດຍອັດຕະໂນມັດ, ເຊິ່ງມັນໄດ້ແຜ່ລາມຢ່າງໄວວາລະຫວ່າງອົງການເຫຼົ່ານີ້.
ດັ່ງນັ້ນ, "Petya" ແຜ່ຂະຫຍາຍຫຼາຍງ່າຍກວ່າ WannaCry, ອີງຕາມການຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພ cyber.
ມີວິທີໃດໃນການປົກປ້ອງຕົວເອງຈາກ "Petya?"
ທ່ານອາດຈະສົງໄສຢູ່ຈຸດນີ້ຖ້າມີວິທີການປົກປ້ອງຕົວທ່ານເອງຈາກ "Petya". ບໍລິສັດ antivirus ທີ່ໃຫຍ່ທີ່ສຸດໄດ້ອ້າງວ່າພວກເຂົາເຈົ້າໄດ້ອັບເດດຊໍແວຂອງພວກເຂົາເພື່ອຊ່ວຍໃຫ້ບໍ່ພຽງແຕ່ກວດພົບແຕ່ວ່າການປ້ອງກັນການຕິດເຊື້ອ malware "Petya". ຕົວຢ່າງ, ຊໍແວ Symantec ສະຫນອງການປົກປ້ອງຈາກ "Petya", ແລະ Kaspersky ໄດ້ປັບປຸງທັງຫມົດຂອງຊອບແວຂອງຕົນເພື່ອຊ່ວຍໃຫ້ລູກຄ້າປົກປ້ອງຕົນເອງຈາກ malware. ຢູ່ເທິງສຸດນີ້, ທ່ານສາມາດປ້ອງກັນຕົນເອງໄດ້ໂດຍການປັບປຸງ Windows. ຖ້າທ່ານບໍ່ເຮັດຫຍັງອີກ, ຢ່າງຫນ້ອຍຕ້ອງຕິດຕັ້ງແປ້ນທີ່ສໍາຄັນທີ່ Windows ປ່ອຍອອກມາເມື່ອເດືອນມີນາເຊິ່ງປົກປ້ອງຄວາມສ່ຽງ EternalBlue ນີ້. ນີ້ຢຸດຫນຶ່ງໃນວິທີທີ່ສໍາຄັນທີ່ຈະຕິດເຊື້ອແລະມັນຍັງປົກປ້ອງຕໍ່ຕ້ານການໂຈມຕີໃນອະນາຄົດ.
ອີກປະການຫນຶ່ງຂອງການປ້ອງກັນສໍາລັບການລະບາດຂອງ Malware "Petya" ແມ່ນຍັງມີ, ແລະມັນໄດ້ຖືກຄົ້ນພົບບໍ່ດົນມານີ້. malware ກວດສອບ C: \ drive ສໍາລັບໄຟລ໌ອ່ານເທົ່ານັ້ນທີ່ເອີ້ນວ່າ perfcdat. ຖ້າ malware ພົບໄຟລ໌ນີ້, ມັນບໍ່ໄດ້ໃຊ້ການເຂົ້າລະຫັດ. ຢ່າງໃດກໍຕາມ, ເຖິງແມ່ນວ່າທ່ານມີໄຟລ໌ນີ້, ມັນກໍ່ບໍ່ໄດ້ປ້ອງກັນການຕິດເຊື້ອ malware. ມັນຍັງສາມາດແຜ່ເຊື້ອ malware ກັບຄອມພິວເຕີອື່ນໆໃນເຄືອຂ່າຍເຖິງແມ່ນວ່າຜູ້ໃຊ້ບໍ່ສັງເກດເຫັນມັນຢູ່ໃນຄອມພີວເຕີ້ຂອງພວກເຂົາ.
ມັນເປັນຫຍັງ malware ນີ້ເອີ້ນວ່າ "Petya?"
ທ່ານຍັງອາດຈະສົງໄສວ່າເປັນຫຍັງ malware ນີ້ຖືກຕັ້ງຊື່ວ່າ Petya. ຕົວຈິງແລ້ວ, ມັນບໍ່ໄດ້ຖືກເອີ້ນວ່າ "Petya" ທາງດ້ານເຕັກນິກ. ແທນນັ້ນ, ມັນເບິ່ງຄືວ່າມັນແບ່ງປັນລະຫັດຫຼາຍດ້ວຍລະຫັດເກົ່າຂອງ ransomware ທີ່ເອີ້ນວ່າ Petya. ຢ່າງໃດກໍ່ຕາມ, ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພໄດ້ສັງເກດເຫັນວ່າຄ່າໃຊ້ຈ່າຍທັງສອງຄັ້ງນີ້ບໍ່ແມ່ນຄ້າຍຄືກັນກັບວ່າໄດ້ມີການຄິດຄັ້ງທໍາອິດ. ດັ່ງນັ້ນ, ນັກຄົ້ນຄວ້າທີ່ Kaspersky Lab ເລີ່ມກ່າວເຖິງ malware ເປັນ "NotPetya" (ທີ່ເປັນຕົ້ນສະບັບ!) ແລະຊື່ອື່ນ ໆ ເຊັ່ນ "Petna" ແລະ "Pneytna". ນອກຈາກນັ້ນ, ນັກຄົ້ນຄວ້າອື່ນໆເອີ້ນວ່າຊື່ອື່ນໆຊື່ "Goldeneye" Bitdefender, ຈາກ Romania, ໄດ້ເລີ່ມຕົ້ນການໂທຫາມັນ. ຢ່າງໃດກໍຕາມ, "Petya" ໄດ້ຕິດຢູ່ແລ້ວ.
ບ່ອນທີ່ "Petya" ເລີ່ມຕົ້ນ?
ທ່ານ wondering ບ່ອນທີ່ "Petya" ເລີ່ມຕົ້ນ? ມັນເບິ່ງຄືວ່າໄດ້ເລີ່ມຕົ້ນໂດຍຜ່ານກົນໄກການປັບປຸງຈາກຊອບແວທີ່ຖືກສ້າງຂຶ້ນໃນໂຄງການບັນຊີບາງຢ່າງ. ບໍລິສັດເຫຼົ່ານີ້ໄດ້ເຮັດວຽກຮ່ວມກັບລັດຖະບານຢູເຄລນແລະລັດຖະບານຕ້ອງການໃຊ້ໂຄງການໂດຍສະເພາະ. ນີ້ແມ່ນເຫດຜົນທີ່ບໍລິສັດຈໍານວນຫຼາຍໃນຢູເຄລນໄດ້ຮັບຜົນກະທົບຈາກນີ້. ອົງການຈັດຕັ້ງດັ່ງກ່າວປະກອບມີທະນາຄານ, ລັດຖະບານ, ລະບົບລົດໄຟໃຕ້ດິນຂອງຄຽຟ, ສະຫນາມບິນ Kiev ທີ່ໃຫຍ່ທີ່ສຸດ, ແລະບໍລິການໄຟຟ້າຂອງລັດ.
ລະບົບທີ່ຕິດຕາມກວດກາລະດັບຂອງການຮັງສີຢູ່ທີ່ Chernobyl ໄດ້ຮັບຜົນກະທົບຈາກ ransomware ແລະໄດ້ຖືກນໍາໄປໃຊ້ໃນທາງລົບ. ພະນັກງານທີ່ຖືກບັງຄັບໃຫ້ໃຊ້ອຸປະກອນມືຖືທີ່ໃຊ້ໃນການວັດແທກການແຜ່ກະຈາຍຢູ່ໃນເຂດນອກ. ນອກເຫນືອໄປຈາກນີ້, ມີຄື່ນທີ່ສອງຂອງການຕິດເຊື້ອ malware ທີ່ເກີດຂື້ນໂດຍການໂຄສະນາທີ່ມີໄຟລ໌ແນບອີເມລ໌, ເຊິ່ງເຕັມໄປດ້ວຍ malware.
ການແພ່ກະຈາຍ "Petya" ແຜ່ຂະຫຍາຍແນວໃດ?
ການປ່ອຍສິນເຊື່ອ "Petya" ໄດ້ແຜ່ຂະຫຍາຍໄກແລະກວ້າງແລະເຮັດໃຫ້ທຸລະກິດຂອງບໍລິສັດໃນສະຫະລັດແລະໃນເອີຣົບຖືກກີດຂວາງ. ຕົວຢ່າງເຊັ່ນ WPP, ບໍລິສັດໂຄສະນາໃນສະຫະລັດ, Saint-Gobain, ບໍລິສັດວັດສະດຸກໍ່ສ້າງໃນປະເທດຝຣັ່ງ, ແລະບໍລິສັດ Rosneft ແລະ Evraz, ບໍລິສັດນ້ໍາມັນແລະເຫຼັກກ້າຢູ່ໃນຣັດເຊຍໄດ້ຮັບຜົນກະທົບ. ບໍລິສັດ Pittsburgh, ລະບົບສຸຂະພາບຂອງ Heritage Valley, ໄດ້ຖືກໂຈມຕີໂດຍ malware "Petya". ບໍລິສັດນີ້ດໍາເນີນການໂຮງຫມໍແລະສະຖານທີ່ດູແລທົ່ວເຂດ Pittsburgh.
ຢ່າງໃດກໍຕາມ, ບໍ່ຄ້າຍຄືກັບ WannaCry, malware "Petya" ພະຍາຍາມກະແຈກກະຈາຍຢ່າງໄວວາຜ່ານເຄືອຂ່າຍທີ່ມັນສາມາດເຂົ້າເຖິງໄດ້, ແຕ່ມັນບໍ່ພະຍາຍາມກະຈາຍຕົວຢູ່ນອກເຄືອຂ່າຍ. ຄວາມຈິງນີ້ຢ່າງດຽວອາດຈະຊ່ວຍໃຫ້ຜູ້ຖືກເຄາະຮ້າຍທີ່ມີຄວາມສາມາດຂອງ malware ນີ້ໄດ້, ເພາະວ່າມັນມີຈໍາກັດການແຜ່ຂະຫຍາຍຂອງມັນ. ດັ່ງນັ້ນ, ເບິ່ງຄືວ່າມີການຫລຸດຜ່ອນການຕິດເຊື້ອໃຫມ່ຫຼາຍໆຄັ້ງ.
ການກະຕຸ້ນສໍາລັບການໂຈມຕີ cybercriminals ແມ່ນຫຍັງຄືການສົ່ງອອກ "Petya?"
ເມື່ອ "Petya" ໄດ້ຖືກຄົ້ນພົບໃນເບື້ອງຕົ້ນ, ມັນເບິ່ງຄືວ່າການລະບາດຂອງມັນແມ່ນພຽງແຕ່ຄວາມພະຍາຍາມໂດຍ cybercriminal ເພື່ອໃຊ້ປະໂຫຍດຈາກອາວຸດອິນເຕີເນັດອອນໄລນ໌. ເຖິງຢ່າງໃດກໍ່ຕາມເມື່ອຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພເບິ່ງວ່າມີການຕິດເຊື້ອ malware "Petya", ພວກເຂົາເວົ້າວ່າບາງກົນໄກເຊັ່ນການຈ່າຍເງິນແບບວິທີການເກັບລວບລວມແມ່ນມີຄວາມສະຫນິດສະຫນົມ, ສະນັ້ນພວກເຂົາບໍ່ເຊື່ອວ່າ cybercriminals ຮ້າຍແຮງຢູ່ຫລັງມັນ.
ຫນ້າທໍາອິດ, ຫມາຍເຫດການໄຖ່ທີ່ມາພ້ອມກັບ malware "Petya" ປະກອບມີທີ່ຢູ່ດຽວກັນກັບທີ່ຈ່າຍເງິນສໍາລັບທຸກໆຜູ້ເຄາະຮ້າຍ malware. ນີ້ແມ່ນເລື່ອງແປກເພາະວ່າຜູ້ທີ່ມີຄວາມສາມາດໃນການສ້າງທີ່ຕັ້ງທີ່ກໍານົດສໍາລັບແຕ່ລະຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ. ອັນທີສອງ, ໂຄງການຮຽກຮ້ອງໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຕິດຕໍ່ສື່ສານໂດຍກົງກັບຜູ້ໂຈມຕີຜ່ານທາງອີເມວສະເພາະ, ເຊິ່ງຖືກຍົກເລີກໃນທັນທີເມື່ອມັນຖືກພົບວ່າທີ່ຢູ່ອີເມວຖືກໃຊ້ສໍາລັບຜູ້ຖືກເຄາະຮ້າຍ "Petya". ນີ້ຫມາຍຄວາມວ່າເຖິງແມ່ນວ່າບຸກຄົນໃດຈະຈ່າຍຄ່າໄຖ່ $ 300, ພວກເຂົາບໍ່ສາມາດສື່ສານກັບຜູ້ໂຈມຕີໄດ້, ແລະນອກຈາກນັ້ນ, ພວກເຂົາບໍ່ສາມາດເຂົ້າເຖິງລະຫັດການຖອດລະຫັດເພື່ອປົດລັອກຄອມພິວເຕີຫຼືໄຟລ໌ຂອງມັນໄດ້.
ຜູ້ທີ່ເປັນຜູ້ໂຈມຕີ, ຫຼັງຈາກນັ້ນ?
ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ເຊື່ອວ່າຄອມພິວເຕີ້ເປັນມືອາຊີບທີ່ຢູ່ເບື້ອງຫລັງ malware "Petya", ດັ່ງນັ້ນແມ່ນໃຜ? ບໍ່ມີໃຜຮູ້ຢູ່ໃນຈຸດນີ້, ແຕ່ວ່າມັນອາດຈະເປັນທີ່ບຸກຄົນຫຼືບຸກຄົນທີ່ປ່ອຍມັນຕ້ອງການ malware ທີ່ຄ້າຍຄື ransomware ງ່າຍດາຍ, ແຕ່ແທນທີ່ຈະ, ມັນເປັນການທໍາລາຍຫຼາຍກ່ວາ ransomware ປົກກະຕິ. ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, Nicolas Weaver, ເຊື່ອວ່າ "Petya" ແມ່ນການໂຈມຕີທີ່ເປັນອັນຕະລາຍ, ທໍາລາຍແລະໂດຍເຈດຕະນາ. ນັກຄົ້ນຄວ້າຄົນອື່ນ, ຜູ້ທີ່ໄປໂດຍ Grugq, ເຊື່ອວ່າ "Petya" ເດີມແມ່ນສ່ວນຫນຶ່ງຂອງອົງການອາຍາເພື່ອຫາເງິນ, ແຕ່ວ່າ "Petya" ນີ້ບໍ່ໄດ້ເຮັດເຊັ່ນດຽວກັນ. ພວກເຂົາທັງສອງໄດ້ຕົກລົງເຫັນດີວ່າ malware ຖືກອອກແບບມາເພື່ອແຜ່ຂະຫຍາຍຢ່າງໄວວາແລະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຢ່າງຫຼວງຫຼາຍ.
ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວມາແລ້ວ, ຢູເຄລນໄດ້ຮັບຄວາມຫຍຸ້ງຍາກໂດຍ "Petya" ແລະປະເທດໄດ້ຊີ້ໃຫ້ເຫັນນິ້ວມືຂອງຕົນຢູ່ໃນລັດເຊຍ. ນີ້ບໍ່ໄດ້ເປັນເລື່ອງແປກທີ່ພິຈາລະນາເມື່ອຢູເຄລນໄດ້ຕໍາຫນິລັດເຊຍສໍາລັບການໂຈມຕີ cyberattacks ກ່ອນຫນ້ານີ້. ຫນຶ່ງໃນ cyberattacks ເຫຼົ່ານີ້ເກີດຂຶ້ນໃນປີ 2015, ແລະມັນແມ່ນຈຸດປະສົງໃນຕາຂ່າຍໄຟຟ້າຢູເຄຣນ. ມັນສຸດທ້າຍໄດ້ສິ້ນສຸດລົງເຖິງບາງສ່ວນຂອງພາກຕາເວັນອອກຢູເຄລນໂດຍບໍ່ມີອໍານາດ. ລັດເຊຍ, ແຕ່, ໄດ້ປະຕິເສດການມີສ່ວນຮ່ວມໃນ cyberattacks ກ່ຽວກັບ Ukraine.
ສິ່ງທີ່ທ່ານຄວນເຮັດຖ້າທ່ານເຊື່ອວ່າທ່ານເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງ Ransomware?
ທ່ານຄິດວ່າທ່ານອາດຈະເປັນຜູ້ຖືກເຄາະຮ້າຍຈາກການໂຈມຕີ ransomware ບໍ? ການໂຈມຕີໂດຍສະເພາະນີ້ຕິດເຊື້ອຄອມພິວເຕີແລະລໍຖ້າປະມານຫນຶ່ງຊົ່ວໂມງກ່ອນທີ່ຄອມພິວເຕີເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດ. ຖ້າເຫດການນີ້ເກີດຂຶ້ນ, ທັນທີທັນໃດພະຍາຍາມເຮັດໃຫ້ຄອມພິວເຕີປິດ. ນີ້ອາດຈະປ້ອງກັນໄຟລ໌ໃນຄອມພິວເຕີຈາກການເຂົ້າລະຫັດ. ໃນຈຸດນັ້ນ, ທ່ານສາມາດພະຍາຍາມເອົາໄຟລ໌ອອກຈາກເຄື່ອງ.
ຖ້າຄອມພິວເຕີສໍາເລັດການບູຕະແລ້ວແລະຄ່າໄຖ່ບໍ່ປາກົດ, ບໍ່ຕ້ອງຈ່າຍຄ່າ. ຈືຂໍ້ມູນການ, ທີ່ຢູ່ອີເມວທີ່ຖືກນໍາໃຊ້ເພື່ອເກັບກໍາຂໍ້ມູນຈາກຜູ້ຖືກເຄາະຮ້າຍແລະສົ່ງທີ່ສໍາຄັນຈະຖືກປິດລົງ. ດັ່ງນັ້ນ, ແທນທີ່ຈະ, ຖອນ PC ຈາກອິນເຕີເນັດແລະເຄືອຂ່າຍ, reformat ຮາດໄດ, ແລະຫຼັງຈາກນັ້ນໃຊ້ backup ເພື່ອຕິດຕັ້ງໄຟລ໌. ໃຫ້ແນ່ໃຈວ່າທ່ານມັກສະຫນັບສະຫນູນໄຟລ໌ຂອງທ່ານຢ່າງເປັນປົກກະຕິແລະສະເຫມີໃຫ້ທ່ານປັບປຸງຊອບແວ antivirus ຂອງທ່ານ.