Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

DỪNG Ransomware là gì và cách ngăn chặn các cuộc tấn công trong tương lai?

Chỉ cần tưởng tượng viễn cảnh này. Bạn đang làm việc trên thiết bị của mình, và đột nhiên thiết bị của bạn có vẻ chậm lại. Hoặc có lẽ bạn không thể truy cập các tệp quan trọng đã có trước đó; bạn có thể nhận được một số thông báo lỗi thông báo rằng Windows không thể mở tệp hoặc loại tệp không xác định. Dù thế nào đi nữa, tất cả những trải nghiệm này đều khiến bạn nản lòng. Nó thậm chí còn tồi tệ hơn khi nguyên nhân của vấn đề là các cuộc tấn công ransomware. Trong bài đăng này, chúng ta sẽ thảo luận về cách ngăn chặn mối đe dọa này, đặc biệt là STOP ransomware.

Virus STOP là một trong những biến thể của phần mềm độc hại tiền điện tử gần đây và phổ biến nhất. Nó được phát hiện lần đầu tiên vào năm 2017, nhưng các biến thể mới đã xuất hiện kể từ đó. Trên thực tế, các phiên bản mới của ransomware đã xuất hiện gần như hàng tháng. Người dùng đã chứng kiến ​​các tệp có phần mở rộng kỳ lạ, chẳng hạn như .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu và nhiều phần mở rộng khác. Nhưng những cái hoạt động tích cực nhất là Djvu ransomware và Keypass ransomware.

Tổng quan về vi rút STOP

Virus này sử dụng kết hợp thuật toán RSA và AES để mã hóa dữ liệu, sau đó thêm phần mở rộng tệp .STOP, do đó khiến cho dữ liệu này không thể mở hoặc sử dụng được. Nó có thể khóa video, hình ảnh, tài liệu, nhạc và các tệp khác. Những kẻ tống tiền muốn bạn trả tiền chuộc để khôi phục các tệp này.

Gần đây, các nhà nghiên cứu bảo mật ước tính rằng virus đã ảnh hưởng đến hơn nửa triệu nạn nhân trên toàn thế giới. Trung bình, virus này đòi tiền chuộc từ $ 300 - $ 600 để giải mã dữ liệu. Tải trọng độc hại này thường được phân phối thông qua các phần mềm crack, keygens, tệp đính kèm email và các công cụ như KMSPico.

Việc nhiễm vi-rút STOP nguy hiểm có thể dẫn đến các vấn đề bảo mật nghiêm trọng. May mắn thay, trong hướng dẫn loại bỏ vi-rút STOP này, chúng tôi sẽ bao gồm một số công cụ bạn có thể sử dụng để ngăn chặn các cuộc tấn công ransomware. Một số nạn nhân đã khôi phục tệp của họ bằng cách sử dụng Djvu STOP Ransomware Decryptor and Removal. Đây là một công cụ được phát triển bởi Emsisoft và Michael Gillespie có khả năng giải mã hơn 100 biến thể virus.

Tóm tắt về Mối đe dọa

Tên: DỪNG ransomware

Danh mục: Cryptovirus

Công nghệ mã hóa: AES và RSA-1024

Các biến thể: .STOP, .WAITING, .SUSPENDED, .ONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow, .djvuu, .djvu, .udjvu, .djvus , .uudjvu, .charck, .chech,. Kroput1, .kropun, .d People, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg và .madek, trong số những người khác.

Tin nhắn đòi tiền chuộc :!!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Thông thường, các tệp này xuất hiện trên màn hình của bạn sau khi quá trình mã hóa tệp hoàn tất.

Tiền chuộc: Nó dao động từ $ 300 - $ 600. Đôi khi, những kẻ lừa đảo có thể giảm giá 50% cho những ai chú ý đến cuộc gọi của họ trong vòng 72 giờ.

Địa chỉ email liên hệ: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; và [email protected]

Phương thức phân phối: Trang web bị tấn công, tệp đính kèm email giả mạo, tấn công brute-force, bẻ khóa, khai thác và keygens.

Sửa đổi hệ thống :Vi-rút có thể sửa đổi sổ đăng ký Windows, xóa các bản sao ổ đĩa bóng, tạo các tác vụ đã lên lịch và bắt đầu / dừng một số quy trình, trong số các sửa đổi khác.

Loại bỏ: Để loại bỏ vi-rút này, hãy quét toàn bộ hệ thống bằng chương trình chống phần mềm độc hại mạnh mẽ. Trên hết, bạn cần mở khóa các tệp của mình bằng trình giải mã đáng tin cậy. Hầu hết các phiên bản đều có thể giải mã được.

DỪNG các biến thể ransomware

Như đã đề cập trước đó, các biến thể mới của mối đe dọa tiếp tục tái xuất hiện theo thời gian. Một trong những phiên bản phổ biến của nó là Djvu ransomware, có thể được xác định bằng một số phần mở rộng của nó, bao gồm .djvu, .udjvu, .djvus, .uudjvu, .djvur và .djvuq. Bên cạnh phần mềm tống tiền Djvu, các biến thể phần mềm độc hại mới và phổ biến khác bao gồm:

  • CONTACTUS ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Ransomware bị tạm ngưng
  • Shadow ransomware

Vào tháng 12 năm 2019, một số biến thể mới đã được giới thiệu đến hiện trường. Chúng bao gồm .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop và .nbes. Kể từ tháng 1 năm 2020, một số biến thể bổ sung cũng đã được phát hiện. Những cái đáng chú ý nhất là:.kodc, .alka, .topi, .npsg, .reha, .repp và .nosu.

Cách virus DỪNG xâm nhập vào máy tính của bạn

Vi-rút thường lây lan qua các email spam có tệp đính kèm độc hại. Với sự trợ giúp của kỹ thuật xã hội, tin tặc có thể lừa người dùng mở các tệp đính kèm độc hại, do đó để phần mềm độc hại xâm nhập vào hệ thống của họ. Tuy nhiên, bạn có thể dễ dàng phát hiện ra những email này bằng cách tìm các dấu hiệu sau:

  • Bạn không dự đoán sẽ nhận được một email như vậy. Ví dụ:bạn có thể nhận được email từ Amazon, nhưng bạn không đặt hàng gì từ cửa hàng.
  • Một email chứa đầy những câu có cấu trúc kỳ lạ hoặc những lỗi sai.
  • Email thiếu thông tin xác thực như biểu trưng hoặc chữ ký của công ty.
  • Email không có tiêu đề chủ đề cũng không có nội dung. Nó chỉ bao gồm một tệp đính kèm. Đôi khi, email có thể nhắc bạn kiểm tra thông tin trong các tài liệu đính kèm.
  • Địa chỉ email của người gửi có vẻ đáng ngờ.

Ngoài email spam, vi-rút cũng có thể xâm nhập vào hệ thống của bạn nếu bạn tải xuống một chương trình bị hỏng hoặc bản cập nhật của nó, nhấp vào quảng cáo độc hại hoặc các kỹ thuật tương tự khác. Do đó, điều quan trọng đối với người dùng internet là học cách xác định các mối nguy hiểm tiềm ẩn có thể rình rập trên web.

Làm thế nào để ngăn chặn các cuộc tấn công bằng Ransomware?

Trả phí chuộc được yêu cầu không phải là cách hiệu quả nhất để giải quyết vấn đề do vi rút STOP tạo ra. Trên thực tế, bạn chỉ đang khuyến khích những kẻ tấn công tiếp tục lây lan cryptovirus nếu bạn trả tiền chuộc. Vì vậy, thay vì trả phí chuộc, hãy lập kế hoạch loại bỏ vi-rút ngay lập tức, sau đó tìm các cách hiệu quả khác để khôi phục dữ liệu của bạn.

Tùy chọn 1:Loại bỏ vi rút DỪNG theo cách thủ công

Bước 1:Khởi động máy tính của bạn vào Chế độ An toàn

Khởi động máy tính của bạn ở Chế độ An toàn sẽ cho phép bạn cô lập tất cả các tệp bị ransomware can thiệp để có thể xóa chúng một cách an toàn. Vi-rút STOP có thể chặn quyền truy cập vào phần mềm bảo mật của bạn, phần mềm này được yêu cầu để loại bỏ vi-rút. Trong trường hợp này, bạn chỉ có thể kích hoạt lại vi-rút của mình bằng cách khởi động vào Chế độ An toàn với Kết nối mạng. Để khởi động máy tính của bạn vào Chế độ An toàn, hãy làm theo hướng dẫn bên dưới:

  1. Nhấn Windows R các phím với nhau để mở Run cửa sổ.
  2. Khi cửa sổ xuất hiện, hãy nhập msconfig vào đó rồi nhấn Enter .
  3. Chờ Cấu hình cửa sổ xuất hiện, sau đó điều hướng đến Khởi động tab.
  4. Kiểm tra Khởi động An toàn , sau đó thực hiện tương tự đối với Mạng tùy chọn cũng vậy.
  5. Nhấp vào Áp dụng và sau đó OK để kích hoạt cài đặt.

Bước 2:Hiển thị tệp ẩn

Như thường lệ, ransomware có thể ẩn một số tệp độc hại của chúng trên hệ thống của bạn. Vì lý do này, bạn nên hiển thị tất cả các tệp ẩn. Đây là cách thực hiện:

  1. Đi tới Máy tính của tôi hoặc PC này , tùy thuộc vào cách nó được đặt tên trên PC của bạn.
  2. Nếu bạn đang sử dụng Windows 7, hãy nhấp vào nút Sắp xếp , sau đó đánh dấu Thư mục và tìm kiếm tùy chọn. Sau đó, bạn có thể điều hướng đến Chế độ xem , sau đó di chuyển đến Tệp và thư mục ẩn và chọn mục Hiển thị tệp và thư mục ẩn .
  3. Đối với Windows 8/10, điều hướng trực tiếp đến Chế độ xem , sau đó chọn tab Các mục ẩn hộp.
  4. Bây giờ, hãy nhấp vào Áp dụng và sau đó OK .

Bước 3:Sử dụng Trình quản lý Tác vụ để Ngừng các Quy trình Độc hại

Để mở Trình quản lý tác vụ, hãy sử dụng CTRL + Shift + ESC phím tắt, sau đó làm theo các bước sau:

  1. Điều hướng đến Quy trình tab.
  2. Tìm kiếm tất cả các quy trình đáng ngờ, sau đó nhấp chuột phải vào từng quy trình và chọn Mở Vị trí tệp .
  3. Sau đó, quay lại cửa sổ Trình quản lý Tác vụ và chấm dứt các quy trình độc hại. Để làm như vậy, hãy nhấp chuột phải vào một quy trình đáng ngờ, sau đó chọn Kết thúc quy trình .
  4. Để loại bỏ hoàn toàn, hãy chuyển đến thư mục chứa tệp đáng ngờ và xóa tệp khỏi đó.

Bước 4:Sửa chữa sổ đăng ký Windows

Để xóa các mục nhập bất hợp pháp trong Windows Registry, hãy làm theo các bước bên dưới:

  1. Sử dụng phím tắt Windows + R để mở Chạy cửa sổ.
  2. Nhập regedit vào hộp tìm kiếm, sau đó nhấn Enter .
  3. Bây giờ, nhấn CTRL + F , sau đó nhập tên của tệp độc hại vào trường tìm kiếm để định vị tệp.
  4. Nếu bạn tìm thấy bất kỳ khóa đăng ký và giá trị nào liên quan đến tên tệp đó, hãy xóa chúng. Nhưng bạn nên cẩn thận để không xóa các khóa hợp pháp.

Bước 5:Khôi phục các tệp được mã hóa

Có một số cách mà bạn có thể khôi phục một số dữ liệu bị mất. Đây là những cái phổ biến nhất.

1. Sử dụng các bản sao lưu hiện tại

Thông thường, bạn nên giữ một bản sao lưu dữ liệu quý giá nhất của mình trong ổ đĩa ngoài hoặc bộ lưu trữ đám mây. Bằng cách này, bạn có thể nhanh chóng khôi phục các tệp của mình nếu chúng bị phá hủy, bị hỏng hoặc bị đánh cắp.

2. Sử dụng Tính năng Khôi phục Hệ thống

Ngoài ra, bạn có thể sử dụng tiện ích Khôi phục Hệ thống để hoàn nguyên về điểm làm việc trước đó. Tùy chọn này sẽ chỉ có thể thực hiện được nếu bạn đã tạo các điểm khôi phục trước khi bị lây nhiễm, nghĩa là bạn không thể khôi phục các tệp và ứng dụng được giới thiệu sau đó.

Để khôi phục tệp của bạn bằng tiện ích Khôi phục Hệ thống, hãy làm theo các bước bên dưới:

  1. Nhấn vào Windows phím và nhập khôi phục hệ thống vào hộp tìm kiếm và nhấn Enter .
  2. Bây giờ, chọn Mở Khôi phục Hệ thống , và sau đó làm theo các hướng dẫn tiếp theo. Tùy chọn này sẽ được hiển thị nếu bạn có điểm khôi phục đang hoạt động.
3. Sử dụng Lịch sử Tệp

Đây là cách nó diễn ra:

  1. Đi đến Bắt đầu , rồi nhập khôi phục tệp của bạn vào trường tìm kiếm.
  2. Bạn sẽ thấy nút Khôi phục tệp của bạn bằng Lịch sử tệp tùy chọn.
  3. Nhấp vào nó, sau đó nhập tên của tệp vào thanh tìm kiếm hoặc chỉ cần chọn một thư mục.
  4. Nhấp vào Khôi phục nút.
4. Sử dụng các công cụ khôi phục chuyên nghiệp

Phần mềm khôi phục chuyên dụng có thể khôi phục dữ liệu, phân vùng, ảnh, tài liệu và hơn 300 loại tệp có thể đã biến mất trong cuộc tấn công. Một trong những giải pháp khôi phục hiệu quả nhất là công cụ Djvu STOP Ransomware Decryptor và Removal.

Theo Emsisoft, công cụ này có thể khôi phục dữ liệu cho hơn 70% tổng số nạn nhân. Thật không may, các biến thể mới của vi-rút vẫn tiếp tục xuất hiện, vì vậy công cụ có thể chỉ giải mã các tệp bị khóa bằng khóa ngoại tuyến. Trong hầu hết các trường hợp, các khóa ngoại tuyến mất một lúc để giải nén.

Làm thế nào để biết Phím Ngoại tuyến hoặc Trực tuyến được Sử dụng trong Mã hóa?

Nếu vi-rút STOP lây nhiễm vào máy tính của bạn sau tháng 8 năm 2019, thì bạn phải tìm hiểu xem tin tặc sử dụng khóa trực tuyến hay ngoại tuyến để mã hóa tệp của bạn.

Phiên bản mới nhất của ransomware thường mã hóa các tệp thông qua các khóa trực tuyến nếu nó có thể kết nối với Máy chủ điều khiển &chỉ huy của nó trong cuộc tấn công. Nhưng nếu điều đó là không thể, thì nó sẽ sử dụng một khóa ngoại tuyến. Khóa thường giống nhau đối với tất cả nạn nhân của một biến thể ransomware cụ thể.

Nếu ransomware mã hóa tệp bằng khóa ngoại tuyến, bạn có cơ hội cao hơn để khôi phục tất cả dữ liệu của mình ngay lập tức. Thật không may, không thể nói điều tương tự đối với các khóa trực tuyến. Để biết ransomware sử dụng khóa nào để mã hóa tệp của bạn, hãy làm theo các bước sau:

  1. Điều hướng đến C:disk rồi mở SystemID thư mục.
  2. Khi đó, khởi chạy PersonalID.txt và sau đó kiểm tra tất cả các khóa được liệt kê trên đó.
  3. Nếu bất kỳ phím nào kết thúc bằng t1 , có thể khôi phục một số dữ liệu.

Tùy chọn 2:Tự động loại bỏ vi rút DỪNG

Thông thường, việc loại bỏ vi rút STOP theo cách thủ công yêu cầu bạn phải quen thuộc với các tệp đăng ký và hệ thống. Mối đe dọa mạng này có thể sửa đổi sổ đăng ký của bạn, tạo khóa mới, can thiệp vào các quy trình hợp pháp hoặc thậm chí cài đặt các tệp độc hại. Do đó, xóa thủ công có thể không phải là cách hiệu quả nhất để đảo ngược thiệt hại và loại bỏ tất cả các dấu vết của vi rút này.

Mối đe dọa mạng bao gồm một số tệp và thành phần giống với các quy trình hệ thống hợp pháp. Vì vậy, việc xác định vị trí và xóa một số mục nhập có thể gây ra hư hỏng cho máy tính của bạn, làm tình hình thêm tồi tệ. Đó là lý do tại sao bạn nên sử dụng các công cụ bảo mật chuyên nghiệp để loại bỏ virus STOP. Tải xuống một công cụ đáng tin cậy như Outbyte Anti-malware để quét hệ thống của bạn để tìm vi-rút và loại bỏ nó.

Nếu vi-rút vô hiệu hóa hoặc chặn quyền truy cập vào các giải pháp bảo mật của bạn, hãy thử khởi động máy tính của bạn ở Chế độ An toàn, sau đó chạy chương trình chống vi-rút của bạn để phát hiện và loại bỏ vi-rút. Sau khi loại bỏ vi-rút STOP, bạn có thể xuất các tệp cần thiết từ bộ lưu trữ đám mây hoặc cắm vào đĩa lưu trữ bên ngoài của mình với các tệp sao lưu.

Làm thế nào để ngăn chặn các cuộc tấn công bằng Ransomware?

Hầu hết các tin tặc bị lôi kéo bởi các tải trọng nhanh chóng và dễ dàng mà ransomware cung cấp. Vấn đề với những cuộc tấn công này là chúng còn ăn cắp tiền của bạn. Họ có thể lấy đi thông tin có giá trị của bạn, chẳng hạn như tên người dùng và mật khẩu, số ID cá nhân và chi tiết ngân hàng, khiến bạn gặp nhiều rủi ro hơn. Và nếu bạn đang sử dụng một mạng, mọi thiết bị trong mạng đó đều gặp rủi ro.

Ransomware có thể xâm nhập vào máy tính, máy tính bảng và thậm chí cả điện thoại thông minh của bạn. Vì vậy, nếu bạn đã nghĩ rằng thiết bị iOS của mình an toàn trước phần mềm tống tiền, bạn nên lưu ý. Nói chung, tất cả các thiết bị đều dễ bị tấn công bởi ransomware, chỉ có điều một số thiết bị dễ bị tấn công hơn những thiết bị khác.

Người dùng iOS có xu hướng an toàn hơn những người dùng thiết bị khác, nhưng bạn vẫn có thể gặp phải ransomware nếu bạn đã bẻ khóa thiết bị của mình. Một trong những kỹ thuật mà kẻ gian sử dụng để thực hiện các cuộc tấn công ransomware là lấy thông tin đăng nhập iCloud của người dùng iOS, khóa thiết bị của họ, sau đó khiến thiết bị hiển thị thông báo đòi tiền chuộc.

Vì vậy, đừng đợi vi-rút STOP xâm nhập vào hệ thống của bạn. Với các cuộc tấn công đang gia tăng như vậy, bạn phải ưu tiên phòng ngừa. Dưới đây là những cách phổ biến để tự bảo vệ mình trước các cuộc tấn công bằng ransomware:

1. Tạo bản sao lưu các tệp quan trọng của bạn

Sao lưu máy tính của bạn thường xuyên để giảm thiểu các trường hợp mất dữ liệu. Bạn có thể lưu trữ cục bộ các tệp này trong hệ thống ngoại tuyến hoặc đám mây. Với biện pháp này, thông tin của bạn sẽ được sao lưu ở một nơi an toàn, không bị hacker xâm nhập. Hơn nữa, bạn có thể dễ dàng khôi phục các tệp của mình, ngay cả khi thiết bị của bạn bị nhiễm ransomware.

2. Tránh các yêu cầu cài đặt cửa sổ bật lên

Bạn nên luôn coi cửa sổ bật lên là kẻ thù của mình, đặc biệt nếu bạn nhận được chúng khi kết nối với internet. Nếu bạn nhận được một cửa sổ bật lên yêu cầu bạn tải xuống hoặc cập nhật một plugin, hãy đóng nó ngay lập tức. Nó có thể là một nguồn độc hại đang cố gắng xâm nhập vào thiết bị của bạn bằng ransomware.

3. Cập nhật phần mềm chống vi-rút của bạn

Để tự bảo vệ mình trước phần mềm tống tiền không ngừng, hãy cài đặt một chương trình chống vi-rút chất lượng hàng đầu. Các biến thể ransomware mới đang được phát hành mỗi tháng, vì vậy bạn phải cập nhật chương trình chống vi-rút của mình.

4. Hãy thận trọng khi nhấp vào liên kết

Như bạn có thể đã biết, các trò gian lận lừa đảo vẫn là con đường chính mà tin tặc sử dụng để phát tán vi rút STOP. Vì vậy, bạn nên kiểm tra các nguồn email của mình trước khi nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào trong các email đó, ngay cả khi chúng có vẻ vô hại.

5. Tránh các ứng dụng vi phạm bản quyền

Mặc dù có một số thị trường hợp pháp dành cho phần mềm PC, các cửa hàng ứng dụng của bên thứ ba đã nổi tiếng là điểm nóng của tin tặc. Vì vậy, khi bạn đang cài đặt ứng dụng, tốt hơn hết là bạn nên sử dụng các nguồn đáng tin cậy như Apple App Store, Microsoft Store hoặc Google Play Store.

6. Cập nhật ứng dụng và hệ điều hành của bạn

Ransomware thường khai thác các lỗ hổng bảo mật trong hệ thống của bạn, vì vậy chúng tôi không thể ngừng nhấn mạnh tầm quan trọng của việc cập nhật máy tính của bạn. Đảm bảo giữ an toàn cho nó bằng các bản vá và cập nhật bảo mật thường xuyên.

7. Tạo các điểm khôi phục và khôi phục

Nếu bạn là người dùng Windows, hãy tạo các điểm khôi phục bằng chức năng Khôi phục Hệ thống. Trong trường hợp vi-rút mã hóa một số tệp của bạn, bạn có thể hoàn nguyên về điểm làm việc trước đó.

8. Thực thi bảo mật mật khẩu mạnh mẽ

Thống kê cho thấy rằng một người dùng máy tính thông thường sử dụng cùng một thông tin đăng nhập cho nhiều trang web. Điều đáng lo ngại hơn nữa là một phần ba trong số họ sử dụng một mật khẩu yếu đáng kể, điều này khiến cho tin tặc xâm nhập càng dễ dàng hơn. Chắc chắn, không phải lúc nào cũng dễ nhớ nhiều mật khẩu cho các tài khoản khác nhau, nhưng bạn có thể giải quyết vấn đề này bằng cách sử dụng hệ thống quản lý mật khẩu.

9. Chặn địa chỉ email đáng ngờ trên máy chủ của bạn

Bạn có thể lọc ra các email đáng ngờ bằng cách từ chối tất cả các thư có tệp đính kèm thực thi. Bạn cũng có thể cải thiện điều này bằng cách đặt máy chủ thư của mình để từ chối địa chỉ từ những người gửi thư rác đã biết. Ngay cả khi bạn không có máy chủ thư trong nhà, dịch vụ bảo mật của bạn sẽ có nhiều khả năng cho phép bạn lọc các thư đến.

Bạn thậm chí có thể cải thiện bảo mật email bằng cách thêm tính năng kiểm soát vi-rút ở cấp máy chủ thư. Cài đặt chương trình chống vi-rút trên máy chủ email của bạn để hoạt động như một biện pháp bảo vệ.

10. Chặn plug-in dễ bị tổn thương

Tội phạm mạng có thể sử dụng một số plug-in để xâm nhập vào máy tính của bạn. The most common ones are Flash and Java because they are easy to attack and are standard in a majority of sites. For this reason, try updating them regularly. Alternatively, you can block them altogether.

Lời kết

Hopefully, our STOP Virus removal guide has helped you to restore your stolen files. Even after restoring your system, we recommend that you scan your system with a powerful anti-malware program. In most cases, you will not find malware leftovers, but it won’t hurt to double-check.

Additionally, we highly recommend that you prevent the ransomware from getting into your computer. So, remember to practice safe surfing, stay up to date, back up your files often, keep your antivirus active and up to date, and install applications from reliable sources.