Dữ liệu bị virus mã hóa tống tiền hiện đang là một vấn đề được rất nhiều người dùng quan tâm. Vì hiện nay tốc độ hoạt động của loại virus này rất mạnh và chúng là mối nguy hiểm lớn đáng lo ngại vì vẫn chưa có cách nào giải mã được.
Bài viết này sẽ giới thiệu đến bạn đọc về cách phòng chống, loại bỏ và phục hồi dữ liệu bị virus mã hóa tống tiền lây nhiễm vào máy tính.
Dữ liệu bị virus mã hóa tống tiền là một chương trình độc hại được biết đến như ransomware. Một số loại ransomware chỉ đóng băng máy tính và yêu cầu bạn phải trả một khoản phí. Cryptolocker là khác, khi chúng xâm nhập vào máy tính thì máy tính và các phần mềm vẫn tiếp tục làm việc nhưng các tập tin cá nhân chẳng hạn như tài liệu, bảng tính và hình ảnh lại bị mã hóa.
Các tội phạm giữ lại bản sao duy nhất của khóa giải mã trên máy chủ và nó không lưu lại trên máy tính của bạn. Đó chính là nguyên nhân bạn không thể mở các tập tin mà không cần sự hỗ trợ của họ.
Sau đó họ sẽ cung cấp cho bạn một thời gian ngắn khoảng 3 ngày để trả chìa khóa. Chìa khóa giải mã là duy nhất cho máy tính. Thường thì lệ phí là 300$ hoặc hơn.
Cách phát hiện và loại bỏ virus
Chương trình này không phải là một sự thay thế cho các phần mềm bảo mật hiện tại, bởi vì nó không cung cấp bảo vệ tự động(hay còn gọi là truy cập hay thời gian thực để quét) nhưng điều đó có nghĩa là nó có thể cùng tồn tại với bất kỳ phần mềm hoạt động bạn đã cài đặt.
Công cụ diệt virus sẽ được tải, cập nhật và quét bộ nhớ, trong trường hợp bạn có phần mềm độc được kích hoạt sẵn. Một khi nó đã được kiểm tra để chạy phần mềm độc hại và đã thoát khỏi sau đó nó quét đĩa cứng của bạn. Nếu nó tìm thấy bất kì tập tin độc hại, bạn có thể bấm vào nút để làm sạch chúng. Nếu cryptolocker đang chạy và đã hiện lên trang nhu cầu thanh toán thì bạn vẫn có thể xóa bỏ và làm sạch, nhưng công cụ diệt virus không thể giải mã tập tin
Dữ liệu bị virus mã hóa tống tiền có thể lây lan qua mạng.
May mắn thay, cryptolocker không phải là một virus tự sao chép phần mềm độc hại vì vậy nó không thể lây lan trên mạng của bạn bằng cách riêng. Nhưng nó có thể ảnh hưởng tới mạng bởi vì nó tìm kiếm trong các tập tin mã hóa.
Phần mềm độc hại thường chạy với quyền hạn tương tự như bất kỳ chương trình mà bạn chọn để khởi động. Vì vậy bất kỳ tập tin trên bất kỳ ổ đĩa hoặc mạng chia sẻ, bạn có thể xác định vị trí và tiếp cận với một chương trình như Windows Explorer có thể được định vị và truy cập bởi cryptolocker.
Điều đó bao gồm các ổ đĩa USB, chia sẻ tập tin mạng, và thậm chí cả lưu trữ thu mục đám mây được thể hiện như một ký tự ổ đĩa bằng phần mềm điều khiển đặc biệt
Làm thế nào để đảm bảo rằng virus sẽ không lây nhiễm vào máy tính của bạn
Sau đây là 5 lời khuyên hàng đầu về việc giữ an toàn cho máy tính của bạn(Đọc thêm về loại virus đổi đuôi file thành Cerber3)
- Bạn hãy thường xuyên sao lưu các tập tin quan trọng
- Sử dụng phần mềm diệt virus có bản quyền.
- Sử dụng hệ điều hành và phần mềm được cập nhật với các bản vá lỗi: Điều này làm giảm cơ hội cho các phần mềm độc hại lẻn vào máy tính của bạn không được chú ý thông qua lỗ hổng bảo mật.
- Xem xét các thiết lập kiểm soát truy cập vào bất kỳ mạng chia sẻ
- Đừng bỏ quyền quản tri tài khoản người dùng.