Giây phút bạn thấy dữ liệu của mình không đọc được, và mọi file tập tin đều có đuôi .ccc thì bạn nên biết rằng dữ liệu đó đã bị virus mã hóa. Một loại virus có tên TeslaCrypt, nó là loại virus do hacker người Nga tên là Evgeniy Mikhailovich Bogachev phát triển hiện đang bị FBI truy nã. Virus đổi đuôi .ccc tất cả các file tập tin của bạn từ pdf, txt, docx, sql….khiến dữ liệu của bạn không thể đọc được.
Những gì bạn thấy trên màn hình máy tính là dấu hiệu của Ransomware. Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.
Vì sao máy bị nhiễm Ransomware?
Ransomware đi đến các trang web, lây lan mã độc bằng cách gửi những mail rác vào email của bạn hoặc khi bạn nhấn vào những đường link trang web kỳ lạ, ngay lập tức máy tính bạn sẽ nhiễm virus này và những tập tin của bạn đã dính virus đó.
Virus này có nguy hiểm không?
Như tôi đã nói, virus mở rộng này là một dấu hiệu của Ransomware. Đây là loại virus rất hung hăng và vô cùng có hại. Một khi máy bạn bị nhiễm thì chỉ còn cách trả tiền mới có thể “chuộc” được dữ liệu về. Mặc dù hiện tại dữ liệu của bạn đang bị virus mã hóa nhưng bạn không nên bỏ tiền ra “chuộc” về vì rất có thể virus sẽ quay lại và làm hư hại 1 lần nữa.
Đừng cả tin, chúng ta không nên bỏ tiền ra trả cho “kẻ lừa đảo” này, đây là loại kinh doanh bất hợp pháp. Nếu bạn đã quyết định đối phó với ký sinh trùng này, bạn có thể làm theo hướng dẫn dưới đây.
Bước 1: Bật máy tính của bạn ở chế độ Safe Mode with Networking
- Hãy chắc chắn rằng trong máy không có đĩa mềm, đĩa CD, DVD nào.
- Khởi động lại máy tính, trong quá trình khởi động chọn F8, cho đến khi nhập được vào Advanced Boot Options.
Sau đó gõ iexplore www.virusresearch.org/download-en vào hộp thoại Run.
- Internet Explorer sẽ mở ra và một máy quét chuyên nghiệp sẽ nhắc nhở để được tải về
- Chạy bộ cài đặt
- Thực hiện theo các hướng dẫn và sử dụng các công cụ gỡ bỏ phần mềm độc hại chuyên nghiệp để phát hiện các tập tin của virus.
- Sau khi thực hiện quét đầy đủ, bạn sẽ được yêu cầu đăng ký phần mềm. Bạn có thể làm điều đó hoặc thực hiện một loại bỏ bằng tay.
Mở quản lý tác vụ của bạn bằng cách nhấn tổ hợp phím CTRL + SHIFT + ESC phím cùng một lúc
Xác định vị trí các quá trình của ransomware.
Trước khi bạn giết chết quá trình, gõ tên vào một tài liệu văn bản để tham khảo sau này.
Điều hướng đến của bạn % appdata% / roaming thư mục và xóa tập tin thực thi.
Mở Windows Registry Editor và tìm đến
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
và
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
xóa tên crypto13
Hoặc bạn có thể sử dụng của bạn msconfig cửa sổ chương trình để kiểm tra các điểm của virus.
Nó luôn luôn là một ý tưởng tốt để sử dụng một chương trình chống phần mềm độc hại có uy tín sau khi loại bỏ bằng tay, để ngăn chặn điều này xảy ra lần nữa.
http://dulieumaytinh.com
0 nhận xét:
Đăng nhận xét