Bạn vô tình tải các file chứa các loại mã độc về máy tính và những Ransomware này đang yêu cầu bạn phải trả tiền để chuộc lại dữ liệu bị mã hoá? Không để bạn đợi lâu, Tino Group sẽ hướng dẫn bạn cách gỡ bỏ virus mã độc tống tiền Ransomware ra khỏi thiết bị của bạn, cũng như hướng dẫn cách để phòng trường hợp xảy ra lần nữa nhé!
Tìm hiểu về mã độc tống tiền Ransomware
Lưu ý: Nếu như trong thời điểm hiện tại, máy tính của bạn đã bị nhiễm mã độc tống tiền Ransomware, bạn nên bình tĩnh, đừng cố gắng tìm cách trả tiền hay xóa những file đã bị mã hoá, những việc này sẽ khiến mọi chuyện trở nên hỗn loạn hơn.
Những chuyên gia an ninh mạng cũng như chính quyền khuyến nghị bạn không nên trả tiền chuộc để chúng trở nên “lộng hành” hơn.
Một điều nữa, bạn không nên khởi động lại máy tính. Hiện tại có một số cách để khôi phục lại dữ liệu bị mã hoá hoặc bị phá hoại của bạn. Tuy nhiên, một trong những yêu cầu đó là không cố gắng xóa file hay khởi động lại máy tính!
Ransomware là gì? Mã độc tống tiền là gì?
Ransomware còn biết đến với cái tên mã độc tống tiền. Chúng là những phần mềm, tệp tin độc hại có khả năng mã hoá dữ liệu trong thiết bị của bạn hoặc ngăn cản bạn sử dụng thiết bị/máy tính của bạn. Những mã độc tống tiền này sẽ hứa hẹn và yêu cầu bạn phải thanh toán tiền chuộc bằng cách chuyển khoản hoặc Bitcoin cho chúng để mở khóa thiết bị/ giải mã giữ liệu.
Cách Ransomware xâm nhập vào thiết bị của bạn
- Bạn vô tình hoặc cố ý truy cập vào một số trang web giả mạo, không an toàn
- Vô tình mở những tệp đính kèm trong email chứa mã độc
- Vô tình tải xuống những tệp, phần mềm có chứa mã độc
- Click vào những quảng cáo, popup có chứa mã độc
- Sử dụng các phần mềm crack, null, bẻ khóa và bị dính mã độc
Không chỉ dừng lại ở những phương pháp, cách thức đã được nêu, các hacker ngày nay “sáng tạo” ra rất nhiều phương pháp khác, tinh vi hơn, nguy hiểm hơn. Vì vậy, bạn sẽ cần phải cẩn thận với chúng.
Phương pháp tốt nhất là phòng tránh trước khi bị Ransomware tống tiền.
Tìm hiểu các loại Ransomware
Tính đến thời điểm giữa tháng 9/2021, trên thế giới có 3 loại Ransomware chính bao gồm:
- Encrypting – Ransomware tấn công và mã hoá
- Non-encrypting – Ransomware tấn công không mã hoá dữ liệu
- Leakware/Doxware – Ransomware tấn công và đe dọa tung thông tin nhạy cảm
Encrypting
Encrypting là loại Ransomware tấn công và mã hoá các file dữ liệu của người dùng. Và Encrypting chính là loại Ransomware đòi tiền chuộc phổ biến nhất. Tiền chuộc chúng yêu cầu thường sẽ là tiền ảo, đặc biệt là Bitcoin. Vì vậy, chúng còn được biết với cái tên khác là Crypto Ransomware.
Khi xâm nhập vào máy tính, chúng sẽ mã hoá các file và tạo ra 2 chìa khóa để khóa file và 1 chìa để chúng mở khóa file. Chúng sẽ đòi tiền chuộc bằng tiền ảo và ép người dùng phải trả tiền để chúng mở khóa.
“Cơn ác mộng” một thời chính là WannaCry. Chỉ trong 4 ngày chúng tấn công đến 116 quốc gia, nhiều tổ chức doanh nghiệp, chính phủ bị ảnh hưởng bởi loại WannaCry.
Ransomware Non-encrypting
Ransomware Non-encrypting là một loại phần mềm chuyên khóa và chặn người dùng không cho sử dụng thiết bị. Nếu dính phải, bạn chỉ còn quyền duy nhất là bật tắt máy tính.
Để mở khóa thiết bị, bạn chỉ còn có thể trả tiền chuộc cho chúng.
Ví dụ điển hình là Reveton, chúng sẽ mạo danh cảnh sát và cáo buộc người dùng truy cập vào những thông tin bất hợp pháp. Sau đó, chúng khóa thiết bị và yêu cầu trả tiền để mở lại thiết bị.
Leakware/Doxware
Leakware hay Doxware là một loại Ransomware sẽ tống tiền nạn nhân bằng cách đe dọa tung những thông tin nhạy cảm của nạn nhân lên mạng internet. Nếu người dùng có lưu những thông tin nhạy cảm của họ trong.thiết bị, những người này sẽ dễ bị hoảng loạn và trả tiền chuộc cho hacker.
Tuy nhiên, không có cách nào để xác nhận rằng chúng sẽ không tung những thông tin nhạy cảm lên cả.
Cách gỡ bỏ virus mã độc tống tiền Ransomware an toàn
Cách gỡ bỏ Ransomware bằng phần mềm diệt virus
Cho đến thời điểm hiện tại, hầu hết các nhà phát triển phần mềm diệt virus lớn trên thế giới như: Malwarebytes, AVG, Avast, Bitdefender hay Kaspersky đều có khả năng giúp bạn quét tìm và tiêu diệt những mã độc tống tiền Ransomware mã hoá dữ liệu.
Sau đây, Tino Group sẽ hướng dẫn bạn pháp gỡ bỏ và vô hiệu hoá các mã độc tống tiền Ransomware một cách an toàn:
Lưu ý: phương pháp này chỉ áp dụng cho loại Ransomware mã hoá dữ liệu. Nếu chúng đã khóa máy của bạn hoặc nắm được các thông tin nhạy cảm, bạn nên tìm một chuyên gia để hỗ trợ thay vì tự thực hiện.
Bước 1: Tải các phần mềm diệt virus về máy. Bạn có thể chọn một phần mềm diệt virus nào mà bạn yêu thích từ trang chính thức của họ như: Avast, AVG và phần mềm cá nhân người viết bài thường hay sử dụng là Malwarebytes.
Bước 2: cài đặt phần mềm diệt virus. Cách cài đặt các phần mềm diệt virus khá đơn giản, bạn chỉ cần thực hiện theo hướng dẫn của phần mềm là được.
Bước 3: thực hiện quét máy tính toàn diện. Phương pháp để quét của hầu hết các phần mềm đều rất đơn giản. Bạn chỉ cần mở phần mềm lên, tìm nút Scan/ Quét sau đó bấm vào. Phần mềm sẽ tự động thực hiện quét máy tính toàn diện.
Bước 3: sau khi quét xong, phần mềm sẽ tự động khóa hết các phần mềm, tập tin độc hại đã tìm được. Đến đây, bạn sẽ có thể chọn cách Xóa ngay lập tức hoặc cách ly các file, phần mềm đó.
Bước 4: kiểm tra xem bạn có thể truy cập lại vào file một cách bình thường hay chưa, cũng như các mã độc tống tiền đó đã bị loại bỏ hay chưa.
Khôi phục dữ liệu bằng NCSC
Nếu các tập tin của bạn vẫn chưa được khôi phục, bạn có thể sử dụng công cụ giải mã, nhận diện Ransomware của NCSC – Trung tâm Giám sát an toàn không gian mạng quốc gia để khôi phục lại dữ liệu. Cách thực hiện như sau:
Bước 1: truy cập vào NCSC. Để biết được bạn đang dính phải mã độc tống tiền nào, bạn chuyển sang tab Nhận diện file bị mã hoá.
Bước 2: NCSC sẽ tự động tìm loại mã độc tống tiền đang mã hoá file của bạn. Nếu NCSC nhận diện được, bạn có thể thực hiện bước 3. Trong trường hợp NCSC không nhận diện được, bạn liên hệ NCSC để được hỗ trợ.
Bước 3: bạn quay lại tab công cụ giải mã, tìm tên lại tab công cụ giải mã, tìm tên hoặc bất cứ thông tin nào liên quan để NCSC nhận diện và đưa ra công cụ phù hợp.
Bước 4: bạn tải công cụ được gợi ý về và đọc hướng dẫn sử dụng để “giải cứu” dữ liệu của bạn.
Đến đây, Tino Group mong rằng bạn đã có thể giải mã thành công dữ liệu của mình. Để có thể tránh tình trạng bị tấn công lần nữa, bạn tìm hiểu thêm về kiến thức và cách phòng tránh Malware nói chung nhé! Chúc bạn luôn an toàn trên internet!
FAQs về cách gỡ bỏ virus mã tống tiền Ransomware
Có nên trả tiền để khôi phục dữ liệu hay không?
Không có bất kỳ bằng chứng nào chứng minh rằng khi bạn trả tiền thì những kẻ tấn công, mã hoá dữ liệu của bạn sẽ khôi phục dữ liệu lại cho bạn cả. Vì thế, bạn nên tìm những cá nhân, đơn vị uy tín bạn tin tưởng để nhờ họ giúp đỡ. Hoặc liên hệ với NCSC để được hỗ trợ nhé!
Khonggianmang.vn là gì?
Khonggianmang.vn là tên miền của National Cyber Security Center viết tắt là NCSC – Trung tâm Giám sát an toàn không gian mạng quốc gia. Trung tâm là đầu mối về kỹ thuật giám sát, hỗ trợ đảm bảo an toàn thông tin cho người dân, các doanh nghiệp và các tổ chức khác.
Sử dụng NCSC có an toàn hay không?
NCSC hay Trung tâm Giám sát an toàn không gian mạng quốc gia, là một tổ chức trực thuộc Cục An toàn thông tin nên việc sử dụng NCSC để giải mã, khôi phục các dữ liệu gần như an toàn tuyệt đối. Bạn có thể tìm hiểu thêm tại văn bản Chính Phủ.
ISP là gì?
ISP là viết tắt của Internet Service Provider. Đây là một thuật ngữ dùng để chỉ những công ty, tổ chức cung cấp dịch vụ và các giải pháp kết nối mạng.
