Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

CryptoWall Ransomware là gì?

Các cuộc tấn công bằng ransomware tiếp tục là một hoạt động kinh doanh lớn trên toàn thế giới đối với tội phạm mạng và được cho là gây thiệt hại hàng tỷ đô la cho các cá nhân, chính phủ và các tổ chức doanh nghiệp ở mọi nơi trên thế giới.

Trong bài viết này, chúng tôi xem xét một biến thể ransomware có tên CryptoWall đã tàn phá thế giới PC kể từ năm 2014.

CryptoWall Ransomware là gì?

CryptoWall ransomware là phần mềm độc hại mã hóa Trojan lây nhiễm vào máy tính, mã hóa tệp của chúng và yêu cầu trả tiền chuộc để giải mã tệp. Nhiều người tin rằng CryptoWall thuộc cùng họ ransomware như CrryptoDefense, BitCrypt, CryptoLocker và Critroni vì nó có nhiều điểm tương đồng, bao gồm cả mã nguồn, với ransomware đã đề cập.

CryptoWall nhắm mục tiêu vào tất cả các phiên bản của HĐH Windows và nó chủ yếu lây lan qua các email bị nhiễm, bộ công cụ khai thác, quảng cáo độc hại và các trang bị ô nhiễm.

CryptoWall Ransomware có thể làm gì?

Khi nó xâm nhập vào một máy tính bị nhiễm, phần mềm độc hại sẽ chạy các mục đăng ký mới khi khởi động Windows. Sau bước đầu tiên này, nó cung cấp khả năng kiểm soát truy cập từ xa cho tội phạm mạng và mã hóa các loại tệp được xác định trước. Ví dụ về các loại tệp được mã hóa bởi ransomware bao gồm .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg và .xlsb.

Một phương thức khác của nó là khi nó ở bên trong máy tính của bạn, phần mềm độc hại sẽ đưa mã vào tệp Windows explorer.exe, tùy thuộc vào phiên bản đang chạy trên máy tính của nạn nhân. Chính tệp explorer.exe đã được sửa đổi này sẽ cài đặt phần mềm độc hại trên thiết bị. Sau đó, nó sẽ xóa các tệp bóng, vô hiệu hóa các dịch vụ Windows và chiếm quyền điều khiển quá trình svchost.exe với nhiều mô-đun được chèn thêm. Sau khi mã hóa xong các tệp của bạn, ransomware sẽ yêu cầu số tiền chuộc tương đương $ 1000 bằng bitcoin. Để chứng minh rằng họ có khả năng khôi phục tệp của bạn, những người tạo phần mềm độc hại thậm chí sẽ đề nghị giải mã một số tệp của bạn.

Cách loại bỏ CryptoWall Ransomware

Khi bạn suy nghĩ về các cách đối phó với phần mềm tống tiền CryptoWall, tùy chọn trả tiền chuộc sẽ không bao giờ vượt qua tâm trí bạn. Nó chỉ thúc đẩy các cuộc tấn công tiếp tục chống lại những người như bạn hoặc các tổ chức giống như của bạn, nếu tội phạm mạng đằng sau CryptoWall tin rằng những người như bạn sẵn sàng giao cho họ số tiền khó kiếm được của bạn.

Đồng thời, không có gì đảm bảo rằng bạn sẽ không phải là mục tiêu trong tương lai khi bây giờ bạn đã thể hiện sự sẵn sàng hợp tác với họ.

Vì vậy, bạn có thể làm gì để loại bỏ phần mềm tống tiền CryptoWall nếu trả tiền chuộc không phải là lựa chọn mà bạn nên cân nhắc?

Với giải pháp chống phần mềm độc hại đáng tin cậy như Outbyte Anti-Malware , thực sự khá dễ dàng để loại bỏ CryptoWall và tất cả các thực thể phần mềm độc hại khác có thể đang giúp nó đạt được các mục tiêu bất chính của mình. Lý do bạn nên tin tưởng phần mềm chống phần mềm độc hại hơn các giải pháp thay thế khác là vì Microsoft đã thông báo cho các đối tác bảo mật của mình cách đối phó với phần mềm độc hại do phần mềm độc hại đã tồn tại được một thời gian.

Để phần mềm diệt vi-rút có hiệu quả chống lại phần mềm tống tiền CyptoWall, bạn cần chạy máy tính của mình ở Chế độ An toàn với Kết nối mạng vì phần mềm độc hại sẽ khởi động trở lại ngay sau khi bạn đăng nhập.

Đây là cách chạy PC Windows của bạn ở Chế độ An toàn với Kết nối mạng từ màn hình trống.

  1. Tắt nguồn của bạn bằng cách nhấn vào nút nguồn.
  2. Bật lại bằng cách nhấn nút nguồn.
  3. Bật và tắt liên tục cho đến khi bạn vào Môi trường khôi phục Windows (winRE).
  4. Khi ở trong winRE, bạn sẽ thấy nút Chọn một tùy chọn Trên màn hình, chọn Khắc phục sự cố> Tùy chọn nâng cao> Khởi động> Cài đặt> Khởi động lại.
  5. Sau khi thiết bị của bạn khởi động lại, nhấn F5 hoặc 5 các phím để chuyển đến Chế độ an toàn với mạng.

Chế độ An toàn với Mạng sẽ giúp bạn cách ly vi-rút và loại bỏ hoàn toàn.

Khôi phục Hệ thống

Nếu bạn có điểm khôi phục trên máy tính của mình, tốt nhất nên sử dụng nó sau khi loại bỏ phần mềm tống tiền CryptoWall vì theo cách này, bạn có thể chắc chắn rằng bất kỳ chương trình hoặc tệp nào cung cấp phần mềm tống tiền sẽ không còn khả dụng.

Đây là cách truy cập Khôi phục Hệ thống:

  1. Trong hộp tìm kiếm của Windows, hãy nhập “tạo điểm khôi phục”.
  2. Chọn kết quả đầu tiên của tìm kiếm này.
  3. Trên Thuộc tính hệ thống ứng dụng, điều hướng đến Bảo mật hệ thống và chọn Khôi phục hệ thống .
  4. Chọn một điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn.
  5. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Lưu ý rằng khôi phục hệ thống chỉ hoạt động nếu bạn đã có điểm khôi phục.

Làm mới PC của bạn

Làm mới PC của bạn tương đương với việc cài đặt một phiên bản Windows mới. Tùy chọn khôi phục cũng cung cấp cho bạn lựa chọn lưu giữ các tệp của mình, nhưng vì các tệp của bạn đã được mã hóa nên bạn không cần phải làm như vậy.

Sau đây là các bước cần thực hiện khi làm mới máy tính Windows 10/11 của bạn:

  1. Nhấp vào nút Windows trên bàn phím của bạn để đi tới Cài đặt> Thay đổi cài đặt PC .
  2. Chọn Cập nhật và khôi phục .
  3. Trong Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn , chọn Bắt đầu.
  4. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Xin nhắc lại, bạn không cần phải giữ các tệp của mình trong trường hợp này vì chúng không thể truy cập được.

Cách giữ máy tính của bạn an toàn trước CryptoWall Ransomware

· Giữ cho máy tính của bạn luôn được vá và cập nhật

Phần mềm độc hại sẽ tìm cách khai thác các lỗ hổng trong phần mềm để lây nhiễm vào máy tính. Vì vậy, nếu bạn là kiểu người mất quá nhiều thời gian để cập nhật phần mềm đang chạy trên thiết bị của mình, thì bạn đang tự khiến mình phải đối mặt với các cuộc tấn công tiềm ẩn.

· Sử dụng tường lửa

Tường lửa sẽ cho bạn biết bất kỳ hoạt động mạng bất thường nào, loại phần mềm độc hại như CryptoWall sử dụng để cấp cho bọn tội phạm mạng kiểm soát quyền truy cập từ xa.

· Xác minh tính xác thực của email

Nếu bạn nhận được email từ một nguồn không quen thuộc, hãy dành thời gian để xem email đó có phải là chính hãng hay không.

· Sao lưu tệp của bạn

Lý do duy nhất mà các thực thể ransomware hoạt động là vì hầu hết mọi người không có bản sao lưu các tệp của họ, vì nếu có, họ sẽ không quá bận tâm bởi các cuộc tấn công ransomware. Hãy là người chuẩn bị cho điều tồi tệ nhất bằng cách sao lưu các tệp của bạn bất kể rủi ro bị tấn công bằng ransomware có nhỏ đến mức nào đối với bạn.