Một trong những mối đe dọa phần mềm độc hại đáng sợ nhất, FBI Ransomware, đã tấn công Android - giả danh FBI trong khi khiến người dùng cài đặt các ứng dụng dường như vô hại cảm thấy bị áp lực phải trả 300 đô la để giải phóng dữ liệu của họ.
May mắn thay, phần mềm độc hại này rất dễ loại bỏ và nếu điện thoại của bạn được bảo mật đúng cách, bạn thậm chí không thể cài đặt nó.
Lời nhắc về Ransomware
Ransomware đã xuất hiện liên tục trong vài năm qua. Đây là phần mềm độc hại ngấm ngầm sẽ khóa dữ liệu hoặc thiết bị của bạn (điện thoại thông minh hoặc PC) và hiển thị thông báo trên toàn màn hình yêu cầu bạn trả tiền để phát hành. Nó thực hiện bằng cách gửi cho bạn mã mở khóa.
Nếu bạn may mắn.
Hai ví dụ đặc biệt nổi tiếng về ransomware là CryptoLocker (mã hóa dữ liệu của bạn nhưng sau đó đã bị đánh bại) và những kẻ cáo buộc bạn xem nội dung khiêu dâm trẻ em, khóa hệ thống của bạn và buộc bạn phải trả ngay 100 € tiền phạt để khôi phục quyền kiểm soát. Có một số biến thể của điều này, trong số đó có "Bảo vệ chống spam khiêu dâm trẻ em".
Ransomware là một phần mềm xấu, đáng sợ và bất hợp pháp. Nó không quan tâm bạn là ai, cũng như bạn có bao nhiêu tiền trong ví. Hãy nghĩ về nó giống như kẻ bắt nạt ở trường học, hoặc một băng nhóm có tổ chức đòi tiền hoặc chúng đập phá tài sản của bạn.
Tránh Android Ransomware ngay từ đầu
Nếu bạn bừa bãi hoặc bất cẩn với các ứng dụng bạn cài đặt trên điện thoại hoặc máy tính bảng Android của mình, bạn có thể thấy rằng một số ransomware đã xuất hiện.
Các biện pháp bảo vệ do Google đưa ra trong Cửa hàng Play có nghĩa là phần mềm độc hại sẽ bị chặn (nhờ dịch vụ Bouncer). Ngay cả khi thứ gì đó đã vượt qua quá trình phê duyệt, hệ thống xếp hạng và công cụ báo cáo ứng dụng sẽ thấy rằng nó không trực tuyến.
Chính từ các nguồn không xác định mà ransomware có thể xuất hiện trên thiết bị Android của bạn, cho dù từ tải xuống trực tuyến hay từ các cửa hàng ứng dụng hữu ích của bên thứ ba cung cấp giải pháp thay thế cho Google Play. Trước đây, chúng tôi đã đề cập đến các rủi ro của điều này, nhưng miễn là bạn có Cài đặt> Bảo mật> Quản trị thiết bị> Nguồn không xác định bị vô hiệu hóa, phần mềm độc hại như vậy không thể cài đặt. Giữ Xác minh ứng dụng tùy chọn được chọn cũng hữu ích vì nó tự động kiểm tra mọi ứng dụng đã cài đặt.
FBI Ransomware:It Has A Disguise
Bạn sẽ không nhận ra rằng mình đã cài đặt phần mềm độc hại FBI Ransomware cho đến khi quá muộn; nó không được liệt kê là "FBI Ransomware" trong bất kỳ cửa hàng ứng dụng trực tuyến nào!
Thay vào đó, nó tự ngụy trang thành một ứng dụng khác. Điều này không phổ biến đối với phần mềm độc hại Android, mặc dù trong nhiều trường hợp, có một ứng dụng chức năng rõ ràng đang hoàn thành ảo ảnh.
FBI Ransomware có thể dễ dàng bị đánh bại khi bạn từ chối cài đặt các ứng dụng tự xưng là Adobe Flash Player. Trước đây, chúng tôi đã trình bày cách cài đặt Flash Player, phần mềm này đã bị xóa khỏi Android Market cũ khi hỗ trợ cho dịch vụ phát trực tuyến phương tiện bị ngừng hoạt động và mặc dù phương pháp chúng tôi chỉ cho bạn vẫn an toàn, nhưng đây không phải là điều bạn nên bận tâm bây giờ.
Mọi thứ đã tiến triển đáng kể kể từ đó. Flash Player không cần thiết vì các trình duyệt đã sẵn sàng HTML5, loại bỏ nhu cầu về plugin video và bất kỳ ai cài đặt ứng dụng Flash Player từ cửa hàng ứng dụng của bên thứ ba đều có khả năng cài đặt phần mềm độc hại FBI Ransomware.
Vậy bạn có thể làm gì để đối phó với nó?
Xóa FBI Ransomware với Android Safe Mode
Tìm thấy thông báo Ransomware FBI đang chế nhạo bạn trên thiết bị Android của bạn? Có một giải pháp thực sự cần được biết đến rộng rãi để nạn nhân có thể xóa phần mềm độc hại mà không cần trả tiền để mở khóa dữ liệu của họ.
(Thanh toán cho trò lừa đảo này thông qua thẻ GreenDot MoneyPak, thẻ này phải được mua và nạp sẵn tiền, đồng thời nhập mã. Việc không có quyền truy cập vào thẻ MoneyPak trên toàn thế giới là lý do đủ để loại bỏ phần mềm độc hại khỏi thiết bị của bạn quay cuồng khi ho lên.)
Trên một số thiết bị cũ hơn như Samsung Galaxy S2, FBI Ransomware không tải đủ nhanh, có nghĩa là bạn có thể tắt nó trước khi tải, theo giải thích này.
Khởi động Android vào Chế độ an toàn khác nhau giữa các phiên bản và trên các thiết bị. Ví dụ:bạn có thể giữ nút nguồn, sau đó nhấn và giữ Tắt nguồn để hiển thị hộp thoại ở chế độ an toàn. Tương tự, bạn có thể nhấn và giữ Reboot để nhận được kết quả tương tự. Bạn sẽ có thể tìm thấy giải pháp cho thiết bị của mình bằng cách tìm kiếm trên web nhanh.
Khi Chế độ an toàn được khởi động (bạn sẽ thấy chú thích "Chế độ an toàn" ở phía dưới bên trái của màn hình) chỉ các ứng dụng hệ thống sẽ chạy. Mọi ứng dụng của bên thứ ba mà bạn đã tải xuống và cài đặt đều bị vô hiệu hóa, giống như khi khởi động vào Chế độ An toàn trong Windows.
Việc xóa FBI Ransomware khỏi thiết bị Android của bạn, trước tiên bạn phải xóa đặc quyền quản trị khỏi ứng dụng dưới vỏ bọc Flash Player. Mở Bảo mật> Quản trị viên thiết bị và chọn Flash Player , sau đó Hủy kích hoạt .
Sau đó, bạn có thể xóa phần mềm tống tiền bằng cách mở Cài đặt> Ứng dụng , chọn Flash Player và nhấn vào Gỡ cài đặt .
Bạn đã bị lây nhiễm chưa?
Rõ ràng rằng việc gỡ bỏ FBI Ransomware khỏi thiết bị Android của bạn là đơn giản và có thể thực hiện được. Bạn sẽ không cần một ứng dụng chống vi-rút để loại bỏ nó (mặc dù bạn có thể cài đặt một ứng dụng chống vi-rút Android, mặc dù bạn có thể không cần nó) và bạn sẽ tiết kiệm cho mình 300 đô la nếu bạn không đủ may mắn để kết thúc với nó thiết bị.
Ngoài ra, bạn nên cực kỳ cẩn thận khi sử dụng các cửa hàng ứng dụng của bên thứ ba và đừng để Nguồn không xác định bị vô hiệu hóa. Sau khi bạn cài đặt xong một ứng dụng đáng tin cậy không phải từ Google Play, hãy nhớ bật lại cài đặt đó!
Bạn đã bị tấn công bởi ransomware trên thiết bị Android của mình chưa? Có phần mềm độc hại nào làm hỏng thiết bị của bạn không? Hãy cho chúng tôi biết trong phần bình luận.