มันอาจเกิดขึ้นกับทุกคนบางทีคุณอาจตกหลุมรักกับ Scam 'Ammyy' ถูกค ลิ๊ กไปโดนโดน ransomware หรือเครื่องคอมพิวเตอร์ของคุณทำสัญญากับไวรัสที่น่ารังเกียจ ไม่ว่าคุณจะถูกแฮ็กคุณจะรู้สึกอ่อนแอราวกับว่าคุณเพิ่งกลับมาถึงบ้านที่รื้อค้น ตอนนี้คุณทำอะไร?
หายใจลึก ๆ และอ่านต่อ ในบทความนี้. เราจะหารือเกี่ยวกับวิธีการกู้คืนข้อมูลจากสับและแสดงให้เห็นถึงวิธีรักษาความปลอดภัยเครือข่ายและพีซีของคุณให้ดีขึ้นด้วยความหวังในการป้องกันเหตุการณ์ในอนาคต
ขั้นตอนที่ 1 - แยกและกักกัน
ในการกู้คืนจากสับคุณต้องแยกคอมพิวเตอร์ของคุณก่อนเพื่อไม่ให้แฮ็กเกอร์สามารถควบคุมหรือใช้เพื่อโจมตีคอมพิวเตอร์เครื่องอื่น ๆ ได้อีก (โดยเฉพาะถ้าเป็นส่วนหนึ่งของ botnet ) คุณควรตัดการเชื่อมต่อคอมพิวเตอร์ของคุณออกจากอินเทอร์เน็ต หากคุณเชื่อว่าเราเตอร์ของคุณอาจถูกบุกรุกแล้วคุณควรยกเลิกการเชื่อมต่ออินเทอร์เน็ตจากโมเด็มอินเทอร์เน็ตด้วย
สำหรับโน้ตบุ๊คพีซีอย่าพึ่งพาการตัดการเชื่อมต่อผ่านทางซอฟต์แวร์เนื่องจากการเชื่อมต่ออาจแสดงให้เห็นว่าคุณได้ปิดเครื่องแล้วเมื่อยังเชื่อมต่ออยู่ คอมพิวเตอร์โน้ตบุ๊คจำนวนมากมีสวิทช์ทางกายภาพที่คุณสามารถใช้เพื่อปิดการเชื่อมต่อ Wi-Fi เมื่อคุณตัดการเชื่อมต่อแฮกเกอร์กับคอมพิวเตอร์และ / หรือเครือข่ายแล้วกระบวนการบำบัดสามารถเริ่มต้นได้
ขั้นตอนที่ 2 - พิจารณาการตั้งค่า Router ของคุณกลับสู่ค่าเริ่มต้นจากโรงงานและกำหนดค่าใหม่
หากคุณคิดว่าอาจมีบุคคลอื่นบุกรุกเราเตอร์อินเทอร์เน็ตของคุณคุณอาจต้องการพิจารณาการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน การดำเนินการนี้จะล้างรหัสผ่านที่ถูกบุกรุกออกลบกฎไฟร์วอลล์ใด ๆ ที่เพิ่มโดยแฮกเกอร์เป็นต้น
ตรวจสอบให้แน่ใจว่าคุณได้ระบุชื่อบัญชีผู้ดูแลระบบเริ่มต้นและรหัสผ่านจากคู่มือผู้ใช้ของผู้ผลิตเราเตอร์หรือเว็บไซต์สนับสนุนก่อนที่คุณจะรีเซ็ตเราเตอร์ให้เป็นค่าเริ่มต้นจากโรงงาน นอกจากนี้คุณควรตรวจสอบและเขียนการตั้งค่าทั้งหมดที่พบในหน้าการตั้งค่าก่อนที่จะรีเซ็ตด้วย เปลี่ยนรหัสผ่านผู้ดูแลระบบเป็น รหัสผ่านที่รัดกุม ทันทีหลังจากตั้งค่าใหม่ (และตรวจสอบให้แน่ใจว่าคุณจำได้)
ขั้นที่ 3 - ขอรับที่อยู่ IP อื่นจาก ISP ของคุณหากเป็นไปได้
แม้ว่าจะไม่จำเป็น แต่คุณอาจต้องการทราบที่อยู่ IP ใหม่จากผู้ให้บริการอินเทอร์เน็ตของคุณ คุณสามารถลองใช้ตัวเองได้โดยพยายามออก DHCP และต่ออายุจากหน้าการเชื่อมต่อ WAN ของเราเตอร์ ผู้ให้บริการอินเทอร์เน็ตบางรายจะให้ IP เดียวกันกับที่คุณเคยให้ไว้ก่อนหน้านี้บางแห่งจะให้ข้อมูลใหม่
เพราะเหตุใด IP ใหม่จะดีกว่าที่คุณเคยมีมาก่อน? หากมัลแวร์ของแฮ็กเกอร์เชื่อมต่อกับคอมพิวเตอร์ของคุณตามที่อยู่ IP IP ใหม่จะคล้ายกับการเปลี่ยนหมายเลขโทรศัพท์ของคุณ ทำให้แฮกเกอร์สามารถย้ายเครื่องคอมพิวเตอร์ของคุณได้ยากขึ้นและสร้างการเชื่อมต่อกับบอทเน็ตต์ใหม่
ขั้นตอนที่ 4 - ฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัสของคุณ
คุณจะต้องการกำจัดมัลแวร์คอมพิวเตอร์ของคุณที่แฮ็กเกอร์ติดตั้งหรือหลอกให้คุณติดตั้ง ขั้นตอนนี้ได้กล่าวถึงอย่างละเอียดในบทความของเรา: ฉันถูก Hacked! ตอนนี้คืออะไร ทำตามคำแนะนำในบทความเพื่อช่วยให้คุณได้ไฟล์สำคัญทั้งหมดจากคอมพิวเตอร์ที่ติดไวรัสและฆ่าเชื้อ
ขั้นตอนที่ 5 - เสริมการป้องกันของคุณ
คุณควรจะพัฒนากลยุทธ์ป้องกันในหลายชั้นหลายชั้นเพื่อปกป้องเครือข่ายและคอมพิวเตอร์ของคุณจากภัยคุกคามในอนาคต ตรวจสอบบทความของเราเกี่ยวกับ การพัฒนากลยุทธ์ป้องกันในเชิงลึกสำหรับการปกป้องพีซีที่บ้านของคุณ สำหรับรายละเอียด
ขั้นที่ 6 - ปรับปรุงและอัพเดต
ซอฟต์แวร์ป้องกันมัลแวร์ของคุณดีกว่าการอัปเดตล่าสุดเท่านั้น คุณต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันมัลแวร์ของคุณได้รับการตั้งค่าให้อัปเดตอัตโนมัติเพื่อให้พร้อมสำหรับมัลแวร์ใหม่ทั้งหมดที่น่ารังเกียจที่อยู่ในป่า ตรวจสอบไฟล์คำจำกัดความของมัลแวร์ของคุณเป็นระยะ ๆ เพื่อให้แน่ใจว่าเป็นวันที่ ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอพพลิเคชันของคุณมีการติดตั้งและอัพเดตอยู่เสมอ
ขั้นตอนที่ 7 - ทดสอบการป้องกันของคุณ
คุณควร ทดสอบ Firewall ของคุณ และพิจารณาสแกนคอมพิวเตอร์ด้วยเครื่องสแกนช่องโหว่ด้านความปลอดภัยและอาจเป็น เครื่องสแกนมัลแวร์ความคิดเห็นที่สอง เพื่อให้แน่ใจว่าระบบป้องกันของคุณมีความปลอดภัยมากที่สุดและไม่มีรูในผนังเสมือนจริงของคุณ