CryptoLocker là một phần mềm độc hại nổi tiếng vì lây nhiễm vào máy tính từ năm 2013 đến năm 2014. Khi phần mềm độc hại lây nhiễm vào máy tính của bạn, nó sẽ tìm kiếm các tệp để mã hóa, bao gồm ổ cứng và phương tiện được kết nối. Máy tính chạy phiên bản Windows cũ rất dễ bị nhiễm phần mềm độc hại. Khi phần mềm độc hại hoạt động trong khoảng thời gian từ năm 2013 đến năm 2014, nó có thể lây nhiễm đã lây nhiễm ước tính 500.000 máy tính.
Trong những năm gần đây, CrytoLocker đã tạo ra một số bản sao, bao gồm Cryptowall, CryptoLocker và TorrentLocker. Tất cả chúng đều sử dụng các phương pháp tương tự để lây nhiễm.
CryptoLocker Ransomware làm gì?
Khi nó lây nhiễm thành công vào máy tính của bạn, phần mềm độc hại sẽ tìm kiếm các tệp và thư mục để mã hóa bằng mã hóa không đối xứng, một kỹ thuật mã hóa dựa vào hai khóa, một khóa riêng tư và khóa công khai. Để giải mã dữ liệu, người dùng phải có khóa riêng. Một số loại tệp được mã hóa bởi ransomware bao gồm:
- Tài liệu Microsoft Word (tên tệp kết thúc bằng .doc hoặc .docx)
- Tài liệu Microsoft XSL (.xsl hoặc .xslx)
- Tài liệu XML (.xml hoặc .xslx)
- Các thư mục và tệp PDF được nén
Cách CryptoLocker lây nhiễm vào máy tính
CryptoLocker sử dụng kỹ thuật xã hội để lây nhiễm máy tính. Nạn nhân thường nhận được một email có tệp đính kèm đi kèm với mật khẩu. Khi người dùng mở tệp đính kèm với mật khẩu được chỉ định, phần mềm độc hại sẽ tự cài đặt một cách nhanh chóng và riêng biệt bằng cách lợi dụng hành vi mặc định của Windows là ẩn .exe khỏi tên tệp. Khi phần mềm độc hại đã lây nhiễm vào máy tính của bạn, quá trình thực hiện theo các bước sau:
- Tạo một thư mục trong hồ sơ của người dùng (AppData, LocalAppData)
- Thêm khóa đăng ký để làm cho phần mềm độc hại chạy mỗi khi máy tính khởi động
- Tự tạo ra hai quy trình:quy trình chính và quy trình khác bảo vệ quy trình chính khỏi bị chấm dứt.
Cách xóa CryptoLocker
May mắn cho bạn, CryptoLocker không còn là mối đe dọa ransomware lớn nữa vì nó đã bị FBI và NSA xử lý từ lâu. Mặc dù vậy, nó vẫn có thể lây nhiễm vào máy tính của bạn nếu bạn đang sử dụng phiên bản Windows thực sự cũ, chẳng hạn như Windows XP hoặc một số phiên bản Windows 7 chưa được cập nhật trong một thời gian dài.
Để xóa phần mềm độc hại như CryptoLocker khỏi máy tính, bạn sẽ cần ít nhất một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Antivirus .
Giải pháp chống phần mềm độc hại sẽ quét PC của bạn và loại bỏ tất cả các bit của chương trình nguy hiểm. Nó cũng sẽ cung cấp khả năng bảo vệ chống lại bất kỳ cuộc tấn công nào trong tương lai của phần mềm độc hại tương tự.
Để loại bỏ phần mềm độc hại CryptoLocker với sự trợ giúp của phần mềm chống vi-rút, bạn sẽ cần chạy máy tính của mình ở Chế độ An toàn với Kết nối mạng. Bằng cách đó, bạn có thể cô lập tất cả các chương trình đang hoạt động của phần mềm độc hại. Dưới đây là cách bật Chế độ An toàn với Mạng trên các phiên bản Windows cũ hơn:
Khởi động Windows 7 / Vista / XP ở Chế độ An toàn với Kết nối mạng
- Khởi động lại máy tính của bạn và nhấn F8 ngay lập tức nút trong khoảng thời gian 1 giây.
- Sau khi máy tính của bạn chạy kiểm tra phần cứng, Tùy chọn khởi động nâng cao menu sẽ xuất hiện.
- Sử dụng các phím mũi tên, chọn Chế độ an toàn với mạng.
Khởi động Windows 8 ở Chế độ An toàn với Mạng
- Nhấn Windows + C rồi nhấp vào Cài đặt .
- Nhấp vào nút nguồn trong khi giữ Shift trên bàn phím của bạn, sau đó nhấp vào Khởi động lại .
- Máy tính của bạn sẽ khởi động lại bằng cách hiển thị tùy chọn Chọn một Nhấp vào Khắc phục sự cố.
- Nhấp vào Tùy chọn nâng cao.
- Nhấp vào Cài đặt Khởi động.
- Nhấp vào Khởi động lại .
- Sử dụng các phím mũi tên để chọn Bật Chế độ An toàn với Mạng Ngoài ra, hãy nhấn phím 5 trên bàn phím của bạn.
Chế độ An toàn với Mạng sẽ cho phép bạn truy cập các tài nguyên mạng có thể được sử dụng để tải xuống phần mềm chống phần mềm độc hại hoặc tìm kiếm trợ giúp bổ sung trên blog Windows như blog này. Tuy nhiên, hãy cảnh báo rằng không có cách nào để khôi phục các tệp của bạn khi chúng đã bị mã hóa bởi ransomware. Và mặc dù bạn có thể bị cám dỗ để trả số tiền ransomware cho các mạng lưới tội phạm đằng sau ransomware, nhưng xin đừng làm như vậy. Nó sẽ chỉ thúc đẩy chúng tạo ra những mối đe dọa thậm chí còn nghiêm trọng hơn trong tương lai.
Nếu Chế độ An toàn với Mạng không khắc phục được tình trạng của bạn, bạn có thể sử dụng tùy chọn Khôi phục Hệ thống để đưa Windows về trạng thái hoạt động trước đó.
Khôi phục Hệ thống trong Windows XP
- Khởi động lại máy tính của bạn.
- Nhấn F8 phím liên tục khi máy tính khởi động lại.
- Trên Tuỳ chọn Nâng cao của Windows màn hình, chọn Chế độ an toàn với Command Prompt .
- Đăng nhập với tư cách Quản trị viên.
- Trên Command Prompt, nhập:% systemroot% \ system32 \ restore \ rstrui.exe
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình khôi phục hệ thống.
Khôi phục Hệ thống trong Windows 7
- Khởi động Windows của bạn.
- Nhấn và giữ F8 nhiều lần trước khi logo Windows 7 xuất hiện.
- Trên màn hình Tuỳ chọn Nâng cao, chọn Chế độ An toàn với Dấu nhắc Lệnh.
- Đăng nhập với tư cách quản trị viên khi được nhắc.
- Trên Command Prompt , nhập rstrui.exe .
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Khi sử dụng tùy chọn Khôi phục Hệ thống để thực hiện các thay đổi đối với máy tính của mình, bạn sẽ luôn được thông báo về các chương trình và cài đặt sẽ không còn khả dụng khi quá trình hoàn tất.
Giả sử bạn đã làm tất cả những điều trên và hơn thế nữa mà bạn vẫn không thể thoát khỏi phần mềm tống tiền CryptoLocker, bạn phải làm gì tiếp theo?
Hãy nhớ rằng bạn vẫn có tùy chọn hạt nhân là đặt lại máy tính của mình hoặc cài đặt phiên bản mới nhất của Hệ điều hành Windows.
Bảo vệ máy tính của bạn khỏi CryptoLocker Ransomware
Làm cách nào để bạn bảo vệ máy tính của mình khỏi phần mềm tống tiền như CryptoLocker? Dưới đây là một số chiến lược có thể hữu ích:
- Luôn cài đặt chương trình chống vi-rút trên máy tính của bạn và đảm bảo rằng lựa chọn chống phần mềm độc hại của bạn không phải là bất kỳ phiên bản miễn phí nào trong số đó.
- Tạo bản sao lưu các tệp quan trọng đối với bạn theo cách đó, ngay cả khi bị tấn công bởi ransomware, bạn vẫn có thể khôi phục chúng.
- Cập nhật hệ điều hành của bạn lên phiên bản mới nhất. Windows 7, 8 và Windows XP đã từng là những điều kỳ diệu nhưng giờ không còn nữa. Một số như Windows XP không còn được hỗ trợ.
- Sử dụng bảo vệ internet để truy cập các trang web. Nó sẽ ngăn bạn tương tác với nội dung đáng ngờ, chẳng hạn như quảng cáo giả mạo và thư rác.
- Cảnh giác với các email và tệp đính kèm đáng ngờ từ các nguồn mà bạn không quen thuộc. Ngoài ra, đừng chia sẻ thông tin cá nhân của bạn với bất kỳ ai mà bạn không phải trên cơ sở tên tuổi.