Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Pezi Ransomware là gì?

Năm nay, ransomware vẫn được coi là một trong những mối đe dọa an ninh mạng hàng đầu. Mặc dù các chuyên gia và chuyên gia an ninh mạng đã cố gắng không nhượng bộ các yêu cầu của tin tặc, nhưng nhiều cá nhân vẫn dễ dàng bị thuyết phục trả tiền chuộc. Do đó, tội phạm mạng được khuyến khích lặp lại các hành vi gian lận của chúng.

Một ransomware phổ biến hiện nay là cái gọi là Pezi ransomware. Nó là gì? Làm thế nào để bạn loại bỏ nó? Bạn có thể khôi phục các tệp mà phần mềm tống tiền đã mã hóa không? Trong bài viết này, chúng tôi mong muốn trả lời tất cả những câu hỏi này.

Giới thiệu về Pezi Ransomware

Pezi tương tự như các biến thể ransomware khác như Koti và Covm. Nó mã hóa tất cả các loại tệp phổ biến mà bạn biết, khiến nạn nhân không thể mở tệp và ảnh của chính họ.

Vì vậy, Pezi ransomware làm gì? Khi ransomware đã xâm nhập vào thiết bị của bạn, nó sẽ thêm phần mở rộng “.pezi” vào các tệp mà nó nhìn thấy. Ví dụ:nếu bạn lưu tệp “photo.jpg” trên màn hình của mình, tệp đó sẽ được đổi thành photo.jpg.pezi. Thời điểm quá trình mã hóa hoàn tất, Pezi sau đó sẽ tạo một tệp “_readme.txt” chứa hướng dẫn về cách lấy khóa giải mã.

Theo các chuyên gia, thuật toán mật mã mà ransomware này sử dụng là AES-256. Điều này có nghĩa là, khi tệp của bạn được mã hóa, khóa giải mã sẽ hoàn toàn duy nhất và sẽ không có bất kỳ bản sao nào. Tệ hơn nữa, sẽ không thể truy xuất tệp mà không có khóa giải mã đó.

Để bạn có quyền truy cập vào khóa giải mã, những kẻ tấn công sẽ yêu cầu bạn trả 980 đô la qua các địa chỉ email lừa đảo hoặc qua Telegram.

Làm thế nào mà thiết bị của bạn bị nhiễm?

Có nhiều cách mà ransomware Pezi đã xâm nhập vào hệ thống của bạn. Nhưng các phương pháp phổ biến mà tội phạm mạng sử dụng là liên kết không rõ ràng, tải xuống ngang hàng bất hợp pháp, trang web lưu trữ miễn phí và phần mềm miễn phí.

Để tránh cài đặt ransomware này vào thiết bị của bạn, có một số điều bạn có thể làm. Trước tiên, hãy đảm bảo luôn chọn tùy chọn cài đặt tùy chỉnh để biết những chương trình khác đi kèm với bản tải xuống của bạn. Tiếp theo, nếu bạn nhận được email từ một người gửi không xác định có chứa một liên kết đáng ngờ, đừng nhấp vào nó. Có khả năng bạn sẽ được chuyển hướng đến các trang web spam. Quan trọng nhất, hãy đảm bảo rằng chương trình phần mềm chống vi-rút của bạn luôn được cập nhật.

Cách loại bỏ Pezi Ransomware

Khi bạn nghi ngờ rằng phần mềm ransomware Pezi đã xâm nhập thành công vào hệ thống của mình, hãy hành động. Làm theo các hướng dẫn loại bỏ ransomware Pezi này mà chúng tôi đã chuẩn bị cho bạn.

Phương pháp 1:Chạy chương trình phần mềm chống phần mềm độc hại có uy tín

Đối với phương pháp loại bỏ Pezi này, bạn sẽ cần một chương trình phần mềm chống phần mềm độc hại đáng tin cậy có khả năng loại bỏ các loại thực thể độc hại khác nhau mà các công cụ bảo mật thông thường thường bỏ sót. Sẽ thật tuyệt nếu chọn một công cụ cao cấp vì nó được tích hợp nhiều tính năng.

Sau khi bạn đã cài đặt xong, hãy chạy quét hệ thống nhanh và khởi động lại PC của bạn. Nếu công cụ đã phát hiện ra các mối đe dọa, bạn có tùy chọn để sửa chúng hoặc loại bỏ chúng.

Phương pháp 2:Sử dụng Khôi phục Hệ thống

Nếu ransomware Pezi ngăn bạn chạy các ứng dụng và chương trình, thì bạn có thể sử dụng tiện ích Khôi phục Hệ thống của thiết bị Windows để khôi phục hệ thống của mình về thời điểm trước khi sự lây nhiễm xảy ra. Đừng lo lắng vì phương pháp này sẽ không ảnh hưởng đến các tệp cá nhân của bạn. Nó sẽ chỉ hoàn nguyên các chương trình và tệp hệ thống của bạn về trạng thái khi chúng vẫn đang hoạt động.

Để bắt đầu quá trình khôi phục hệ thống, hãy làm theo các bước sau:

  1. Tắt PC của bạn.
  2. Khởi động lại thiết bị của bạn bằng cách nhấn Nguồn và giữ Shift chìa khóa.
  3. Thiết bị của bạn sẽ khởi động lại và hiển thị Tùy chọn khôi phục màn hình.
  4. Đi tới Khắc phục sự cố và chọn Tùy chọn nâng cao .
  5. Nhấp vào Khôi phục Hệ thống và chọn điểm khôi phục khi PC của bạn vẫn hoạt động tốt.
  6. Làm theo lời nhắc trên màn hình.
  7. Khởi động lại PC của bạn.

Lời kết

Dù có hấp dẫn đến mức nào để trả số tiền chuộc, bạn cũng đừng cân nhắc việc làm như vậy. Bạn sẽ chỉ khuyến khích tội phạm mạng tiếp tục những gì chúng đang làm. Và vào cuối ngày, cơ hội nhận được chìa khóa giải mã là gần như không có. Vì vậy, trước khi thiết bị của bạn bị nhiễm virus, hãy hành động. Hãy lưu ý đến những gì bạn làm trực tuyến và suy nghĩ trước khi nhấp vào.

Bạn có mẹo nào khác về cách loại bỏ phần mềm tống tiền Pezi không? Hãy cho chúng tôi biết bên dưới!