Khi công nghệ tiến bộ, tội phạm mạng càng ngoan cường. Do đó, chúng ta cần tự nhận thức và sẵn sàng đối mặt với mọi tình huống bằng cách thu thập thông tin về các mối đe dọa kỹ thuật số khác nhau đang xuất hiện.
Công nghệ giống như một đồng xu có cả mặt tích cực và tiêu cực. Nếu được sử dụng tích cực, nó sẽ giúp chúng tôi thực hiện công việc của mình dễ dàng và nhanh chóng. Tuy nhiên, nó cũng có thể gây hại và phá hoại nếu được sử dụng cho mục đích bất chính.
Mới đây vào ngày 1/12/2016, một loại Ransomware cực kỳ nguy hiểm đã xuất hiện có tên là Matrix Ransomware.
Phần mềm tống tiền là gì?
Ransomware là loại vi-rút máy tính nguy hiểm nhất mà một người có thể gặp phải. Nó mã hóa tất cả dữ liệu trên máy tính của nạn nhân, khiến nó không thể giải mã được. Tất cả dữ liệu bao gồm các tệp cá nhân đều bị xâm phạm vì tất cả dữ liệu đều bị bóp méo.
Nó tấn công hệ thống như thế nào?
Nó tấn công hệ thống dưới dạng thư rác giống như sơ yếu lý lịch công việc, phiếu mua hàng và hóa đơn, v.v. Khi bạn nhấp vào những email như vậy từ các nguồn không xác định, chúng sẽ tải xuống một tập lệnh mã hóa dữ liệu. Khi nhiệm vụ hoàn thành, hệ thống của bạn sẽ không sử dụng được và bạn nhận được một ghi chú yêu cầu tiền chuộc. Rất khó để bắt được những tên tội phạm mạng này vì Internet giúp chúng dễ dàng xâm nhập vào hệ thống của bất kỳ ai. Ransomware có thể dễ dàng vi phạm hệ thống phòng thủ và khai thác hệ thống hoặc mạng máy tính bằng cách tìm ra các lỗ hổng của hệ thống.
Ma trận Ransomware
Matrix Ransomware hoạt động như Crypto Trojan. Nó làm biến dạng các tệp bằng cách sử dụng kết hợp các thuật toán mã hóa AES và RSA. Matrix Ransomware đang nhắm mục tiêu những người nói song ngữ vì ghi chú hiển thị trên hệ thống bằng tiếng Anh và tiếng Nga. Người ta cho rằng Ransomware được phát triển bởi Tin tặc Nga khi ghi chú xuất hiện lần đầu bằng tiếng Nga. Sau khi mã hóa thành công, nó sẽ đặt một 'tệp ma trận-readme.rtf'. trong mỗi thư mục được mã hóa với thông báo yêu cầu tiền chuộc. Ngoài ra, nó sẽ thêm “phần mở rộng .matrix” vào tên của mỗi tệp được mã hóa.
Sau khi chiếm quyền điều khiển hệ thống, người dùng sẽ nhìn thấy hình nền có thông báo giả mạo. Hình nền này có logo FBI và tuyên bố rằng các thiết bị đã bị chặn do hoạt động bất hợp pháp và đã phát hiện nội dung khiêu dâm.
Thông báo này khiến những người dùng ngây thơ và thiếu kinh nghiệm sợ hãi và họ trở thành nạn nhân của mối đe dọa này. Như trong tin nhắn, hacker yêu cầu liên hệ với họ qua địa chỉ email:admin@wsxdn.com hoặc admin@wsxdn.com .
Không mắc phải những mánh khóe như vậy và không cố gắng liên hệ với bọn tội phạm mạng này cũng như không trả bất kỳ khoản tiền chuộc nào.
Biện pháp phòng ngừa để cứu dữ liệu khỏi vi-rút
Bạn luôn nên sử dụng phần mềm chống vi-rút cập nhật để bảo vệ hệ thống của mình khỏi các cuộc tấn công như vậy.
Các phần mềm chống vi-rút không hiệu quả 100% trong việc kiểm soát Ransomware. Vì vậy, một khi đã luôn phải tiến hành sao lưu đồng bộ và sử dụng các dịch vụ đám mây để bảo vệ dữ liệu. Ngoài ra, hãy kiểm tra những gì bạn nhấp, cài đặt hoặc tải xuống trên máy tính của mình. Vì rất nhiều lần các mối đe dọa như vậy được ngụy trang dưới dạng các tệp và tiện ích bổ sung hợp pháp. Không bao giờ mở bất kỳ email mơ hồ nào trước khi kiểm tra địa chỉ email của người gửi. Nếu bạn có bất kỳ nghi ngờ nào, đừng mở bất kỳ tệp đính kèm nào.
Cách xóa Matrix Ransomware
Loại bỏ vi-rút Ma trận bằng chế độ an toàn với kết nối mạng:
Windows 7:
- Khởi động máy tính của bạn ở Chế độ An toàn với Kết nối mạng. Để làm như vậy khi hệ thống đang trong quá trình khởi động, hãy tiếp tục nhấn phím F8 cho đến khi bạn thấy menu Tùy chọn nâng cao của Windows. Bây giờ, từ đây, hãy chọn Chế độ An toàn với Mạng từ danh sách.
Khi bạn đã đăng nhập vào Mạng ở Chế độ An toàn, hãy chạy một bản cập nhật chống vi-rút để dọn dẹp phần mềm lây nhiễm hoặc khôi phục hệ thống về điểm trước đó.
Windows 8/8.1 và 10:
Để khởi động Windows 8 là Chế độ An toàn với Mạng
- Nhấn phím Windows
+ C , sau đó nhấp vào Cài đặt .
- Nhấp vào Cài đặt khởi động .
- Bây giờ hãy nhấp vào Khắc phục sự cố .
- Nhấp vào Nguồn , giữ Shift trên bàn phím của bạn rồi nhấp vào Khởi động lại .
- Chọn Tùy chọn nâng cao .
- Bây giờ hãy nhấp vào Khởi động lại .
- Để Bật Chế độ an toàn với kết nối mạng, nhấn 5 . Windows sẽ khởi động ở Chế độ an toàn với Mạng.
Sau khi bạn đăng nhập vào Mạng ở Chế độ An toàn, hãy chạy chương trình chống vi-rút cập nhật để dọn dẹp phần mềm lây nhiễm hoặc khôi phục hệ thống về điểm trước đó.
- Khi bạn khôi phục hệ thống xong, hãy lặp lại các bước từ 1 đến 6 và nhấn Enter để quay lại Windows bình thường.
Phòng bệnh hơn chữa bệnh và điều này đúng khi nói đến Ransomware. Người dùng phải biết rằng Ransomware và các loại Virus mã hóa khác cực kỳ nguy hiểm và một khi đã được mã hóa, các tệp gần như không thể khôi phục được. Do đó, tốt nhất là bạn nên nhận thức rõ hơn về các mối đe dọa như vậy và càng rõ ràng càng tốt.