Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách loại bỏ Kupidon Ransomware

Bạn có thấy các tệp, tài liệu và hình ảnh trên PC có phần mở rộng. kupidon không? Sau đó, rất có thể máy tính của bạn đã bị nhiễm ransomware có tên Kupidon. Phần mềm tống tiền này là một thực thể độc hại mã hóa các tệp và tài liệu trên thiết bị của nạn nhân. Khi bắt đầu cuộc tấn công, nó sẽ hiển thị một thông báo lỗi đề nghị giải mã các tệp của nạn nhân sau khi thanh toán bằng Bitcoin đã được thực hiện.

Tìm hiểu thêm về ransomware này bên dưới:

Kupidon Ransomware là gì?

Bạn có thể hỏi ngay bây giờ, Kupidon ransomware có thể làm gì? Điều gì tồi tệ hơn có thể xảy ra khi thiết bị của bạn đã bị nhiễm virut? Làm thế nào mà PC của bạn bị nhiễm ngay từ đầu?

Kupidon chỉ đơn giản là một loại ransomware mã hóa tệp giới hạn quyền truy cập của nạn nhân vào dữ liệu bằng cách mã hóa họ bằng .kupidon sự mở rộng. Để lấy lại quyền truy cập, tin tặc sẽ yêu cầu một số tiền chuộc dưới dạng Bitcoin.

Khi PC của bạn bị nhiễm, nó sẽ ngay lập tức quét hệ thống của bạn để tìm bất kỳ tệp, hình ảnh, video và tài liệu quan trọng nào. Sau đó, nó sẽ mã hóa chúng và thay đổi phần mở rộng tệp thành .kupidon. Khi điều này xảy ra, bạn không thể mở chúng được nữa.

Và sau đó, một KUPIDON_DECRYPT.TXT tệp sẽ xuất hiện trên thiết bị của bạn. Tệp này chứa ghi chú đòi tiền chuộc và tập hợp các hướng dẫn về cách liên hệ với tin tặc đứng sau vụ tấn công.

Thông báo đòi tiền chuộc thường có thông báo này:

Tất cả các tệp của bạn đã được mã hóa bằng vi rút Kupidon. Là một cá nhân, bạn có thể mua giải mã với giá 300 đô la bằng Bitcoin. Nhưng trước khi thanh toán, bạn có thể đảm bảo rằng chúng tôi thực sự có thể giải mã bất kỳ tệp nào của bạn. Khóa mã hóa và ID là duy nhất cho máy tính của bạn, vì vậy bạn được đảm bảo có thể trả lại các tệp của mình.

Để thực hiện việc này:

  1. Tải xuống và cài đặt Trình duyệt Tor.
  2. Mở trang web https://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ trong Trình duyệt Tor và làm theo hướng dẫn.

PC của bạn bị nhiễm như thế nào?

Có nhiều cách mà ransomware này đang được phân phối. Tuy nhiên, phương pháp phổ biến nhất được sử dụng là thư rác. Tội phạm mạng gửi email có tệp đính kèm bị nhiễm. Khi một nạn nhân không nghi ngờ nhấp vào chúng, ransomware sẽ tự động được tải xuống và bắt đầu khai thác các lỗ hổng.

Hướng dẫn loại bỏ Kupidon Ransomware

Cách tốt nhất để loại bỏ Kupidon ransomware là quét PC của bạn bằng phần mềm chống phần mềm độc hại đáng tin cậy. Với một công cụ chống phần mềm độc hại hợp pháp và đáng tin cậy, bạn có thể loại bỏ tất cả các dấu vết có thể có của Kupidon.

Tùy chọn khác của bạn là cài đặt lại hoàn toàn hệ điều hành của bạn. Nhưng chúng tôi khuyên bạn không nên làm như vậy trừ khi bạn là chuyên gia về việc này.

Giải mã các tệp bị ảnh hưởng

Bây giờ bạn đã xóa phần mềm tống tiền khỏi PC của mình, bạn có thể hỏi liệu có cách nào để giải mã các tệp mà Kupidon đã mã hóa hay không. Chà, chúng tôi không thể đảm bảo việc truy xuất hoàn toàn các tệp, nhưng các phương pháp khôi phục dưới đây rất đáng thử.

Phương pháp # 1:Khôi phục từ bản sao lưu

Nếu bạn thường xuyên sao lưu các tệp của mình, thì bạn có thể lấy các tệp của mình một cách thuận tiện mà không gặp bất kỳ sự cố nào. Chỉ cần khôi phục từ bản sao lưu và bây giờ bạn sẽ có quyền truy cập vào tệp được mã hóa của mình.

Phương pháp # 2:Sử dụng phần mềm khôi phục tệp

Nếu bạn đang sử dụng SSD hoặc Ổ cứng thể rắn, thì phương pháp này có thể sẽ không hoạt động. Nhưng rất đáng thử nếu bạn đang sử dụng ổ cứng HDD hoặc Hard Disc Drive. Thực hiện tìm kiếm nhanh trên mạng cho bất kỳ phần mềm khôi phục tệp đáng tin cậy nào. Cài đặt nó trên PC của bạn và để nó thực hiện thủ thuật.

Phương pháp # 3:Khởi động vào Chế độ An toàn

Cách dễ nhất để khôi phục các tệp đã mã hóa có lẽ là khởi động PC của bạn vào Chế độ An toàn. Tuy nhiên, hãy lưu ý rằng làm điều này sẽ ghi đè một số dữ liệu trên ổ cứng của bạn. Tuy nhiên, nếu bạn muốn thử phương pháp này, hãy làm theo các bước sau:

  1. Nhấn và giữ Windows + X chìa khóa.
  2. Chọn Tắt.
  3. Nhấn Shift và nhấn Khởi động lại.
  4. Khi được giới thiệu với một tập hợp các tùy chọn, hãy chọn Tùy chọn Nâng cao.
  5. Nhấn Khởi động lại.
  6. Sau khi Windows khởi động lại, nhấn F5.
  7. Từ đây, bạn có thể bắt đầu khôi phục các tệp đã được mã hóa bởi ransomware Kupidon.

Kết thúc

Chúng ta có thể không biết nhiều về ransomware Kupidon, nhưng có một điều chắc chắn:đó là thứ mà chúng ta không được coi là đương nhiên. Khi bạn nhận thấy một số tệp có .kupidon trên các thư mục của bạn, thực hiện các bước cần thiết và xóa chúng càng sớm càng tốt.

Những thực thể ransomware nào khác đã tàn phá thiết bị của bạn trước đây? Bạn đã loại bỏ chúng như thế nào? Chia sẻ kinh nghiệm của bạn trong phần bình luận!