No title... No title... No title... No title...
image advertisement
image advertisement
Thủ thuật giải cứu khỏi tin tặc
Lượt xem: 3437

THỦ THUẬT GIẢI CỨU KHỎI TIN TẶC.


1. Các phần mềm bắt cóc.


Với sự xuất hiện của CryptoLocker – chuyên mã hóa tệp tin của nạn nhân và đòi phải trả tiền hoặc Bitcoin thì mới “giải thoát dữ liệu – nạn tống tiền bằng “phần mềm bắt cóc” (ransomware) đang thực sự trở lại


Thực tế, bạn có thể loại bỏ một số loại virus tống tiền này mà không mất dữ liệu, nhưng không phải lúc nào cũng dễ dàng. Trong một số trường hợp sẽ cần phải có những cách thức đặc biệt, và quy trình này tùy thuộc vào từng loại ransomware. Một số quy trình chỉ cần thủ tục quét virus rất đơn giản, nhưng một số khác lại cần phải quét offline và các biện pháp khôi phục file nâng cao khác.








Ransomware được chia làm 3 loại: scareware, virus khóa màn hình và loại “cứng đầu nhất”, và những hướng dẫn để loại bỏ chúng






Scareware


Đây là loại ransomware đơn giản nhất thường hiện diện ở dạng công cụ quét virus “thưởng kèm” nào đó, hoặc các công cụ dọn dẹp (clean-up) hệ thống tự cho là có thể khắc phục các vấn đề trên PC. Một số biến thể của loại virus này vẫn cho người dùng sử dụng PC nhưng lại “dội bom” bằng các thông báo và pop-up cực kỳ khó chịu, trong khi số khác không cho người dùng chạy bất cứ chương trình nào trên máy. Tuy nhiên, việc loại bỏ loại ransomware này là khá dễ dàng.








Virus khóa màn hình


Loại ransomware tiếp là virus khóa màn hình. Đúng như tên gọi, virus này không cho bạn sử dụng PC theo bất cứ cách thức nào. Chúng hiển thị cửa sổ thông báo tràn lên cả màn hình sau khi Windows khởi động – thường đi kèm với logo của FBI hoặc Bộ Tư pháp Mỹ nói rằng bạn đã phạm luật và phải đóng phạt








Loại “cứng đầu nhất”


Các malware mã hóa dữ liệu như CryptoLocker chính là loại ransomware nguy hiểm và cứng đầu nhất. Chúng khóa, mã hóa toàn bộ dữ liệu cá nhân người dung như file ảnh, word, exel… cho tới khi nào nhận được tiền mới thôi. Vàcho đến hiện nay vẫn chưa có cách loại bỏ được ransomware này.









2. Thủ thuật giải cứu.


Trước khi cứu chiếc PC bị bắt cóc, bạn cần phải loại bỏ mọi gốc rẽ của ransom ware cài cắm trên hệ thống.


Nếu bị dính các loại ransomware như phần mềm antivirus giả mạo hoặc các công cụ dọn dẹp hệ thống giả dạng, bạn chỉ cần chạy chế độ Safe Mode và quét bằng trình diệt virus Malwarebytes là được.


Nếu ransomware ngăn không cho vào Windows hoặc chạy các chương trình trên máy (như kiểu của virus khóa màn hình), thì bạn có thể thử sử dụng tính năng System Restore để khôi phục Windows về trạng thái cũ. Thao tác này sẽ không ảnh hưởng tới các tệp tin cá nhân mà nó chỉ tác động tới các file hệ thống và chương trình. Tính năng System Restore cần phải được kích hoạt trước khi thực hiện thao tác này. Về cơ bản nó đã được Windows kích hoạt mặc định.



Để sử dụng System Restore, bạn tắt PC và khi màn hình khởi động bật lên, bạn nhấn phím F8 liên tục để vào menu Advanced Boot Options. Tại đây, bạn chọn Repair Your Computer và nhấn Enter. Tiếp tới, bạn sẽ phải log vào hệ thống bằng tài khoản Windows. Khi đã log vào trong, bạn sẽ thấy một cửa sổ chức năng hiện lên, lúc đó hãy nhấn vào System Restore.


Nếu bạn không thấy lựa chọn Repair Your Computer trong Advanced Boot Options thì có thể sử dụng đĩa cài Windows để vào phần công cụ khôi phục (recovery tool). Khi đó hãy nhấn vào phần Repair trên trên menu chính trước khi vào phần cài đặt Windows. Ngoài ra, bạn cũng có thể tự tạo cho mình đĩa sửa chữa hệ thống (Windows System Repair Disc) trênmột chiếc PC khác sử dụng cùng phiên bản hệ điều hành, rồi sau đó có thể khởi động đĩa trên PC lây nhiễm để truy cập vào phần công cụ khôi phục hệ thống.




Nếu System Restore không giúp ích gì và bạn vẫn không thể vào Windows để loại bỏ ransomware thì hãy thử quét virus bằng đĩa khởi động hoặc ổ USB rời. Một số người gọi đây là cách thức quét virus offline. Một trong những công cụ quét được sử dụng nhiều chính là Bitdefender nhưng bạn vẫn có thể chọn các tên tuổi khác như: Avast, AVG, Avira, Kaspersky, Norton, Sophos và các phần mềm boot đĩa antivirus khác.


Nếu sau khi dùng Safe Mode và quét virus offline cũng như dùng System Restore và quét offline chưa được thì bạn có thể dùng cách khôi phục PC về trạng thái ban đầu (factory restore). Tính năng này thường có trên đĩa cài bán kèm máy tính khi bạn mua về (máy tính bộ). Hầu hết ransomware đều bị loại bỏ bởi cách này. Tuy nhiên, dùng factory restore sẽ xóa toàn bộ dữ liệu cá nhân của bạn trên hệ thống


Khôi phục các tệp tin ẩn


Giờ là lúc bạn khắc phục những thiệt hại mà ransonware gây ra. Nếu may mắn, PC của bạn tuy dính malware nhưng lại không mã hóa dữ liệu mà chỉ đơn thuần ẩn các icon, shortcut và tệp tin. Để hiển thị các tệp tin ẩn này, bạn vào Computer, nhấn phím Alt rồi chọn Tools và kích vào Folder Options – thẻ View – chọn “Show hidden files, folders, and drives” và nhấn OK.


Nếu dữ liệu của bạn xuất hiện trở lại sau khi hiển thị các tệp tin ẩn thì mọi thứ lại khá đơn giản. Chỉ cần vào Computer, tìm theo đường dẫn *window:/Users rồi mở cácfolder tài khoản Windows. Nhấn chuột phải vào từng thư mục ẩn, mở phần Properties và bỏ dấu tích trong phần Hidden rồi nhấn OK là xong.


Nếu vẫn chưa thể tìm được dữ liệu bởi các tệp tin của bạn đã bị malware mã hóa thì tình hình sẽ trở nên cực kỳ khó khăn. Thường thì chúng ta không thể giải mã hoặc mở khóa các tệp tin “bắt cóc” bởi khóa giải mã được lưu trên máy chủ của kẻ bắt cóc. Đó chính là lý do tại sao bạn luôn được khuyên là cần sao lưu dữ liệu một cách thường xuyên. Nếu đã có bản backup của PC thì bạn chỉ cần quét chúng trên chiếc PC không bị lây nhiễm khác và việc khôi phục cũng khá dễ dàng.


Nếu bạn chưa backup hệ thống thì vẫn có thể khôi phục một số tệp tin nào đó trong phần Shadow Volume Copies (trong trường hợp malware chưa xóa bỏ chúng).




Shadow Volume Copies là một phần của tính năng System Restore trên Windows và có thể tìm trong phần Previous Versions (kích chuột phải vào “Selectfiles/folders” rồi chọn Properties), hoặc có thể dùng một phần mềm có tên là Shadow Explorer để xem các ảnh chụp (snapshot) của tệp tin. Tuy nhiên, cách thức này cũng không thực sự hiệu quả cho lắm. Chính vì vậy, bạn vẫn nên sao lưu dữ liệu và hệ thống một cách thường xuyên để phòng khi trục trặc xảy ra.





Trung Hiếu (Nguồn:XaLuan.com).

Thông tin doanh nghiệp
  • những kỷ lục chưa dễ vượt qua của làng báo việt
  • Hội thảo tư vấn “Giải pháp thúc đẩy hoạt động khởi nghiệp và khởi nghiệp đổi mới sáng tạo để tạo việc làm cho thanh niên trên địa bàn tỉnh Sơn La”
  • Hội thảo Tư vấn tham gia ý kiến vào Dự thảo Luật Sửa đổi, bổ sung một số điều của Luật Dược
  • Hội thảo Tư vấn tham gia ý kiến vào Dự thảo Luật Thuế giá trị gia tăng (sửa đổi)
  • Hội thi Sáng tạo Kỹ thuật tỉnh Sơn La lần thứ 9, năm 2024
  • Chỉ số Par Index năm 2023 của tỉnh Sơn La
  • Bảo vệ an toàn thông tin trên không gian mạng : nguy cơ tiềm ẩn và giải pháp xử lý
  • Chỉ số PCI và chỉ số PGI năm 2023 của tỉnh Sơn La
  • Gặp mặt kỷ niệm Ngày Khoa học và Công nghệ Việt Nam
  • Mức tăng lương công chức, lương hưu, lương tối thiểu vùng là bao nhiêu?
  • Hội thảo tư vấn Dự thảo Luật Phòng, chống mua bán người (sửa đổi)
  • Liên hiệp Hội Sơn La tham gia góp ý 04 Dự thảo Luật
  • Nhân tố quan trọng góp phần làm nên chiến thắng của Chiến dịch Điện Biên Phủ
  • Thông báo Tiếp nhận hồ sơ xét tặng Giải thưởng khoa học và công nghệ tỉnh Sơn La lần thứ nhất, năm 2024
  • Tại sao Trung Quốc đặt cược lớn vào Chiplet?
  • VNPT Family Safe - “vệ sĩ” bảo vệ con trong môi trường mạng
  • Hội thảo khoa học “Sơn La với chiến thắng Điện Biên Phủ 1954 và công tác phát huy giá trị di tích lịch sử kháng chiến chống Pháp”
  • Những loài Cóc mày nhỏ cực kỳ nguy cấp ở Việt Nam
  • 84 giải pháp đoạt giải Hội thi Sáng tạo kỹ thuật toàn quốc lần thứ 17
  • Sơn La triển khai đề án điểm về quản lý bảo vệ và phát triển rừng bền vững tại một số lưu vực thuỷ điện nhỏ
Tiêu điểm
Xem & Nghe
  • Chủ tịch nước Võ Văn Thưởng phát biểu tại Lễ trao giải Vinfuture 2023
  • Những Tỉnh Thành Nào Sẽ Bị Sáp Nhập?
  • Sổ Hộ Khẩu, Sổ Tạm Trú Sẽ Hết Giá Trị Sử Dụng Sau Ngày 31/12/2022 | TVPL
1 
Bình chọn
Làm thế nào bạn tìm thấy trang web này?
  • Bình chọn Xem kết quả
    Thống kê truy cập
    • Đang online: 18
    • Hôm nay: 761
    • Trong tuần: 10 940
    • Tất cả: 14127274
    Đăng nhập
     
    image banner
     TRANG THÔNG TIN ĐIỆN TỬ NỘI BỘ CỦA LIÊN HIỆP CÁC HỘI KHOA HỌC VÀ KỸ THUẬT TỈNH SƠN LA
    Địa chỉ: 56A Đường Lò Văn Giá, Tổ 3, Phường Chiềng Lề, Thành phố Sơn La, Tỉnh Sơn La
    Điện thoại: 02123.858.268/ 02123.755.068             Fax:02123.755.068            Email: lienhiephoisonla@gmail.com
    Ghi rõ nguồn "Susta.vn" hoặc "Liên hiệp hội Sơn La" khi phát hành lại thông tin từ website này