Cách gỡ bỏ virus mã độc tống tiền Ransomware mới nhất 2022
Bạn vô tình tải các file chứa các loại mã độc về máy tính và những Ransomware này đang yêu cầu bạn phải trả tiền để chuộc lại dữ liệu bị mã hoá? Hãy cùng Vina Aspire tìm hiểu cách gỡ bỏ virus mã độc tống tiền Ransomware ra khỏi thiết bị của bạn, cũng như hướng dẫn cách để phòng trường hợp xảy ra lần nữa trong bài viết này nhé!
Lưu ý: Nếu như trong thời điểm hiện tại, máy tính của bạn đã bị nhiễm mã độc tống tiền Ransomware, bạn nên bình tĩnh, đừng cố gắng tìm cách trả tiền hay xóa những file đã bị mã hoá, những việc này sẽ khiến mọi chuyện trở nên hỗn loạn hơn.
Những chuyên gia an ninh mạng cũng như chính quyền khuyến nghị bạn không nên trả tiền chuộc để chúng trở nên “lộng hành” hơn.
Một điều nữa, bạn không nên khởi động lại máy tính. Hiện tại có một số cách để khôi phục lại dữ liệu bị mã hoá hoặc bị phá hoại của bạn. Tuy nhiên, một trong những yêu cầu đó là không cố gắng xóa file hay khởi động lại máy tính!
Ransomware còn biết đến với cái tên mã độc tống tiền. Chúng là những phần mềm, tệp tin độc hại có khả năng mã hoá dữ liệu trong thiết bị của bạn hoặc ngăn cản bạn sử dụng thiết bị/máy tính của bạn. Những mã độc tống tiền này sẽ hứa hẹn và yêu cầu bạn phải thanh toán tiền chuộc bằng cách chuyển khoản hoặc Bitcoin cho chúng để mở khóa thiết bị/ giải mã giữ liệu.
Cách Ransomware xâm nhập vào thiết bị của bạn
- Bạn vô tình hoặc cố ý truy cập vào một số trang web giả mạo, không an toàn
- Vô tình mở những tệp đính kèm trong email chứa mã độc
- Vô tình tải xuống những tệp, phần mềm có chứa mã độc
- Click vào những quảng cáo, popup có chứa mã độc
- Sử dụng các phần mềm crack, null, bẻ khóa và bị dính mã độc
Không chỉ dừng lại ở những phương pháp, cách thức đã được nêu, các hacker ngày nay “sáng tạo” ra rất nhiều phương pháp khác, tinh vi hơn, nguy hiểm hơn. Vì vậy, bạn sẽ cần phải cẩn thận với chúng.
Phương pháp tốt nhất là phòng tránh trước khi bị Ransomware tống tiền.
Tìm hiểu các loại Ransomware
Tính đến thời điểm giữa tháng 9/2021, trên thế giới có 3 loại Ransomware chính bao gồm:
- Encrypting – Ransomware tấn công và mã hoá
- Non-encrypting – Ransomware tấn công không mã hoá dữ liệu
- Leakware/Doxware – Ransomware tấn công và đe dọa tung thông tin nhạy cảm
1. Encrypting
Encrypting là loại Ransomware tấn công và mã hoá các file dữ liệu của người dùng. Và Encrypting chính là loại Ransomware đòi tiền chuộc phổ biến nhất. Tiền chuộc chúng yêu cầu thường sẽ là tiền ảo, đặc biệt là Bitcoin. Vì vậy, chúng còn được biết với cái tên khác là Crypto Ransomware.
Khi xâm nhập vào máy tính, chúng sẽ mã hoá các file và tạo ra 2 chìa khóa để khóa file và 1 chìa để chúng mở khóa file. Chúng sẽ đòi tiền chuộc bằng tiền ảo và ép người dùng phải trả tiền để chúng mở khóa.
“Cơn ác mộng” một thời chính là WannaCry. Chỉ trong 4 ngày chúng tấn công đến 116 quốc gia, nhiều tổ chức doanh nghiệp, chính phủ bị ảnh hưởng bởi loại WannaCry.
2. Ransomware Non-encrypting
Ransomware Non-encrypting là một loại phần mềm chuyên khóa và chặn người dùng không cho sử dụng thiết bị. Nếu dính phải, bạn chỉ còn quyền duy nhất là bật tắt máy tính.
Để mở khóa thiết bị, bạn chỉ còn có thể trả tiền chuộc cho chúng.
Ví dụ điển hình là Reveton, chúng sẽ mạo danh cảnh sát và cáo buộc người dùng truy cập vào những thông tin bất hợp pháp. Sau đó, chúng khóa thiết bị và yêu cầu trả tiền để mở lại thiết bị.
3. Leakware/Doxware
Leakware hay Doxware là một loại Ransomware sẽ tống tiền nạn nhân bằng cách đe dọa tung những thông tin nhạy cảm của nạn nhân lên mạng internet. Nếu người dùng có lưu những thông tin nhạy cảm của họ trong.thiết bị, những người này sẽ dễ bị hoảng loạn và trả tiền chuộc cho hacker.
Tuy nhiên, không có cách nào để xác nhận rằng chúng sẽ không tung những thông tin nhạy cảm lên cả.
Cách gỡ bỏ virus mã độc tống tiền Ransomware an toàn
1. Cách gỡ bỏ Ransomware bằng phần mềm diệt virus
Cho đến thời điểm hiện tại, hầu hết các nhà phát triển phần mềm diệt virus lớn trên thế giới như: Malwarebytes, AVG, Avast, Bitdefender hay Kaspersky đều có khả năng giúp bạn quét tìm và tiêu diệt những mã độc tống tiền Ransomware mã hoá dữ liệu.
Sau đây sẽ hướng dẫn giải pháp gỡ bỏ và vô hiệu hoá các mã độc tống tiền Ransomware một cách an toàn:
Lưu ý: phương pháp này chỉ áp dụng cho loại Ransomware mã hoá dữ liệu. Nếu chúng đã khóa máy của bạn hoặc nắm được các thông tin nhạy cảm, bạn nên tìm một chuyên gia để hỗ trợ thay vì tự thực hiện.
- Bước 1: Tải các phần mềm diệt virus về máy. Bạn có thể chọn một phần mềm diệt virus nào mà bạn yêu thích từ trang chính thức của họ như: Avast, AVG và phần mềm cá nhân người viết bài thường hay sử dụng là Malwarebytes.
- Bước 2: cài đặt phần mềm diệt virus. Cách cài đặt các phần mềm diệt virus khá đơn giản, bạn chỉ cần thực hiện theo hướng dẫn của phần mềm là được.
- Bước 3: thực hiện quét máy tính toàn diện. Phương pháp để quét của hầu hết các phần mềm đều rất đơn giản. Bạn chỉ cần mở phần mềm lên, tìm nút Scan/ Quét sau đó bấm vào. Phần mềm sẽ tự động thực hiện quét máy tính toàn diện.
- Bước 4: sau khi quét xong, phần mềm sẽ tự động khóa hết các phần mềm, tập tin độc hại đã tìm được. Đến đây, bạn sẽ có thể chọn cách Xóa ngay lập tức hoặc cách ly các file, phần mềm đó.
- Bước 5: kiểm tra xem bạn có thể truy cập lại vào file một cách bình thường hay chưa, cũng như các mã độc tống tiền đó đã bị loại bỏ hay chưa.
2. Khôi phục dữ liệu bằng NCSC
Nếu các tập tin của bạn vẫn chưa được khôi phục, bạn có thể sử dụng công cụ giải mã, nhận diện Ransomware của NCSC – Trung tâm Giám sát an toàn không gian mạng quốc gia để khôi phục lại dữ liệu. Cách thực hiện như sau:
- Bước 1: truy cập vào NCSC. Để biết được bạn đang dính phải mã độc tống tiền nào, bạn chuyển sang tab Nhận diện file bị mã hoá.
- Bước 2: NCSC sẽ tự động tìm loại mã độc tống tiền đang mã hoá file của bạn. Nếu NCSC nhận diện được, bạn có thể thực hiện bước 3. Trong trường hợp NCSC không nhận diện được, bạn liên hệ NCSC để được hỗ trợ.
- Bước 3: bạn quay lại tab công cụ giải mã, tìm tên lại tab công cụ giải mã, tìm tên hoặc bất cứ thông tin nào liên quan để NCSC nhận diện và đưa ra công cụ phù hợp.
- Bước 4: bạn tải công cụ được gợi ý về và đọc hướng dẫn sử dụng để “giải cứu” dữ liệu của bạn.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
Thế giới bản tin | Vina Aspire News
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://vina-aspire.com/cach-go%CC%83-bo%CC%89-virus-ma-doc-tong-tien-ransomware-moi-nhat-2022/