Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

TeslaCrypt Ransomware là gì?

Phần mềm tống tiền là một chương trình độc hại chứa các tệp và thư mục của máy tính để đòi tiền chuộc. Nó thực hiện điều này bằng cách mã hóa các tệp và thư mục theo cách khiến bất kỳ ai không thể truy cập được chúng nếu không có khóa giải mã.

Trong những năm gần đây, bắt đầu từ năm 2012, đã có sự gia tăng đáng kể về các chủng loại ransomware mới. Một ví dụ là Trojan ransomware TeslaCrypt.

TeslaCrypt ransomware được phát hiện lần đầu tiên vào năm 2015, và nó thuộc dòng ransomware CryptoLocker, hoặc ít nhất nó có những điểm tương đồng đáng kể với dòng CryptoLocker như được thấy từ mô hình và hình thức của nó. Tuy nhiên, hai thực thể phần mềm độc hại không chia sẻ bất kỳ mã nào. TeslaCrypt có thể lây nhiễm vào máy tính thông qua nhiều bộ công cụ khai thác, chẳng hạn như Angler EK, Nuclear EK và Sweet Orange.

TeslaCrypt Ransomware có thể làm gì?

Trong những năm đầu của nó, ransomware nhắm mục tiêu dữ liệu chơi trò chơi cho các trò chơi PC cụ thể. Một khi nó lây nhiễm vào máy tính, nó sẽ tìm kiếm 185 phần mở rộng tệp liên quan đến 40 trò chơi khác nhau. Một số trò chơi bao gồm World of Warcraft, Minecraft, loạt Call of Duty và World of Tanks. Dữ liệu được nhắm mục tiêu bao gồm hồ sơ người chơi, trò chơi đã lưu, bản đồ tùy chỉnh và bản mod trò chơi. Việc không cung cấp những dữ liệu như vậy cho người chơi cũng đủ khiến trò chơi không thể chơi được. Tệ hơn nữa, người chơi phải mất nhiều năm mới có thể xây dựng được một hồ sơ uy tín. Nếu họ không đồng ý với các điều khoản tiền chuộc, hồ sơ của họ có thể bị mất vĩnh viễn. Các biến thể mới hơn của ransomware đã mở rộng các loại tệp được nhắm mục tiêu để mã hóa.

TeslaCrypt yêu cầu một khoản tiền chuộc trị giá 500 đô la bitcoin để giải mã các tệp và thư mục của nạn nhân.

Cách loại bỏ TeslaCrypt Ransomware

Sau khi phát hành vào năm 2015, những người tạo ra phần mềm tống tiền đã tuyên bố rằng nó sử dụng mã hóa không đối xứng, nhưng các nhà nghiên cứu an ninh mạng sớm phát hiện ra rằng tuyên bố này không đúng. Điều này giúp các nhà nghiên cứu có thể tạo ra một công cụ giải mã tận dụng sự thiếu hụt này.

Trong lần lặp lại thứ hai, đó là TeslaCrypt 2.0, những người tạo ra phần mềm độc hại đã có thể sửa chữa sai lầm của họ, nhưng phần mềm độc hại vẫn có những khiếm khuyết mà chúng ta có thể dễ dàng nhận ra một lần nữa.

Tại sao thông tin này quan trọng? Vì TeslaCrypt kể từ đó đã không còn tồn tại và điều duy nhất bạn cần xóa nó khỏi máy tính của mình là một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware .

Một phần lý do khiến nó không còn tồn tại là do các hành vi khai thác cho phép nó lây nhiễm sang các thiết bị Windows không còn tồn tại nữa vì Microsoft và các công ty phần mềm bị ảnh hưởng đã vá phần mềm dễ bị tấn công.

Vì vậy, mặc dù không chắc TeslaCrypt sẽ lây nhiễm vào máy tính của bạn, nhưng việc gỡ bỏ nó rất dễ dàng. Tất cả những gì bạn cần làm là chạy thiết bị Windows của mình ở Chế độ An toàn với Mạng. Sau đây là các bước cần thực hiện:

  1. Từ Màn hình đăng nhập (giả sử bạn không thể đăng nhập vào Windows 10/11), hãy nhấn và giữ Shift trong khi nhấn phím Nguồn nút.
  2. Trong trình đơn mở ra, nhấp vào Khởi động lại .
  3. Windows sẽ khởi động lại với tùy chọn Chọn một tùy chọn Chọn Khắc phục sự cố.
  4. Đi tới Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
  5. Sau khi máy tính của bạn khởi động lại, hãy sử dụng các phím mũi tên để chọn Chế độ an toàn với mạng hoặc chỉ cần nhấn F5 chìa khóa.

Với Chế độ an toàn với mạng, giờ đây bạn có thể truy cập tài nguyên mạng và tìm kiếm trợ giúp trực tuyến để xóa phần mềm độc hại TeslaCrypt.

Sau khi phần mềm chống phần mềm độc hại mà bạn chọn đã hoàn tất việc xóa phần mềm độc hại TeslaCrypt, bạn vẫn cần làm sạch PC của mình bằng công cụ sửa chữa PC hoặc Outbyte macAries nếu bạn đang sử dụng máy Mac. Lý do bạn muốn làm sạch máy tính của mình liên quan đến cách phần mềm độc hại lây lan.

Tội phạm mạng dựa vào các chiến dịch lừa đảo để phân phối nhiều loại phần mềm độc hại khác nhau. Vì vậy, nếu máy tính của bạn đã bị nhiễm phần mềm độc hại TeslaCrypt, thì có khả năng tệp, trong trường hợp này là tệp đính kèm email bị nhiễm, vẫn ở đâu đó trên máy tính của bạn, rất có thể trong tệp tải xuống hoặc thư mục% Temp%. Trình dọn dẹp PC sẽ xóa những khoảng trống này và thực hiện thêm công việc sửa chữa các mục đăng ký bị hỏng hoặc bị hỏng.

Tùy chọn khôi phục Windows

Tùy chọn Khôi phục Windows là một tập hợp các công cụ sửa chữa và chẩn đoán dành cho Windows cho phép bạn làm mới, đặt lại, khôi phục, chẩn đoán hoặc sửa chữa thiết bị Windows của mình. Tốt nhất là sử dụng bất kỳ công cụ nào trong số này sau một cuộc tấn công phần mềm độc hại khó chịu. Dưới đây, chúng tôi sẽ thảo luận về hai trong số các tùy chọn khôi phục Windows này và giải thích cách sử dụng chúng như một phần của quá trình loại bỏ mã độc tống tiền TeslaCrypt.

Khôi phục Hệ thống

Như tên cho thấy, tùy chọn Khôi phục Hệ thống cho phép bạn khôi phục máy tính của mình về trạng thái hoạt động trước đó. Điều này đạt được bằng cách hoàn tác mọi thay đổi đối với cài đặt, ứng dụng và cấu hình máy tính của bạn sau một thời điểm khôi phục nhất định.

Để đến với Khôi phục Hệ thống, hãy làm theo các bước dẫn đến tùy chọn Chế độ An toàn với Mạng. Nhưng thay vì nhấp vào Startup Repair, hãy chọn System Restore.

Đặt lại PC này

Đặt lại máy tính của bạn sẽ cài đặt lại Hệ điều hành Windows 10/11 nhưng với sự lựa chọn giữ các tệp của bạn hoặc loại bỏ chúng. Đây là cách đặt lại máy tính của bạn từ Cài đặt:

  1. Nhấn Windows + I phím để chuyển đến Cài đặt ứng dụng.
  2. Đi tới Cập nhật &khôi phục> Khôi phục.
  3. Trong mục Đặt lại PC này , chọn Bắt đầu.
  4. Chọn giữ hoặc loại bỏ các tệp của bạn. Trong trường hợp tất cả chúng đều được mã hóa bởi TeslaCrypt ransomware, thì chẳng ích gì để giữ chúng lại.
  5. Làm theo hướng dẫn trên màn hình để kết thúc quá trình.

Cách giữ máy tính của bạn an toàn trước Ransomware

Mặc dù TeslaCrypt ransomware không còn là mối đe dọa lớn nữa, nhưng điều đó không có nghĩa là không có mối đe dọa ransomware nghiêm trọng nào ở đó. Gần đây nhất trong số này là phần mềm tống tiền WannaCry (2017), đã lây nhiễm hàng triệu máy tính trước khi bị dừng lại.

Vấn đề về các cuộc tấn công ransomware là hầu hết có thể được ngăn chặn bằng cách coi trọng vấn đề an ninh mạng. Dưới đây là bản tóm tắt ngắn gọn về những điều bạn cần làm để giữ an toàn:

  • Mua một công cụ chống phần mềm độc hại và sử dụng nó để thường xuyên quét thiết bị của bạn để tìm các chương trình độc hại.
  • Tạo bản sao lưu các tệp của bạn để ngay cả khi bạn là nạn nhân của cuộc tấn công bằng ransomware, bạn vẫn có các tệp của mình.
  • Hạn chế tải xuống các tệp đính kèm email mà bạn không chắc chắn. Tốt nhất là bạn nên dành thời gian và kiểm tra tính xác thực của những email bạn nhận được.
  • Nếu bạn làm việc tại văn phòng chung, hãy đảm bảo rằng mọi người đều ở trên cùng một trang về vấn đề bảo mật.
  • Không sử dụng phần mềm vi phạm bản quyền vì nó có thể là nguồn lây nhiễm.

Hy vọng rằng, bài viết về TeslaCrypt ransomware này sẽ giúp ích được cho bạn. Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào, vui lòng sử dụng phần bình luận bên dưới.