Tội phạm mạng đang nghĩ ra những cách mới và xảo quyệt hơn để xâm nhập vào thiết bị của người khác để lấy cắp dữ liệu, thông tin hoặc thậm chí là tiền của họ. Họ sử dụng phần mềm độc hại nhắm vào các tập đoàn, doanh nghiệp và cá nhân lớn. Một ví dụ điển hình là phần mềm ransomware CovidWorldCry, một phần mềm mới trong khối (được phát hiện vào cuối tháng 5 năm 2020).
CovidWorldCry Ransomware là gì?
Đây là một loại vi-rút mới theo chủ đề COVID-19, còn được gọi là BigLock hoặc CoronaLock. Nó khóa dữ liệu và một số tệp hệ thống được lưu trữ trên máy bị nhiễm và yêu cầu một khoản tiền chuộc dưới dạng Bitcoin. Phần mềm độc hại không chỉ mã hóa dữ liệu mà còn sửa đổi giai đoạn khởi động của Windows, một điều khá bất thường đối với ransomware vì hầu hết chúng chỉ mã hóa các tệp liên quan đến người dùng.
Phần mềm tống tiền được phát hành ở hai phiên bản khác nhau và nó sử dụng thuật toán mã hóa ChaCha + AES để khóa ảnh, hình ảnh, video, tệp, cơ sở dữ liệu và các tệp cá nhân khác trên máy tính chủ.
CovidWorldCry Ransomware có thể làm gì?
Khi nó đã xâm nhập vào máy tính của bạn, ransomware sẽ không bắt đầu mã hóa các tệp ngay lập tức. Đầu tiên, nó chuẩn bị cho máy chủ lưu trữ để khóa tệp thích hợp bằng cách lây nhiễm tất cả các tệp được lưu trữ trên đó. Sau khi lây nhiễm thành công, virus sẽ thực hiện các thao tác sau:
- Xóa các bản sao của Khối lượng Bóng mờ
- Thao túng kích thước bộ nhớ được quy cho các bản sao Shadow Volume
- Thực hiện các thay đổi trong sổ đăng ký
- Chấm dứt các quy trình và bắt đầu các quy trình mới
- Đánh rơi nhiều tệp độc hại trên hệ thống
Sau quá trình lây nhiễm, dữ liệu được lưu trữ trong thiết bị sẽ bị khóa và người dùng không thể truy cập được nữa. Các tệp được mã hóa được đổi tên bằng cách thêm phần mở rộng của phần mềm độc hại “ .corona-lock . ”
Virus khóa dữ liệu lây lan như thế nào?
Phần mềm ransomware CovidWorldCry lây lan qua bộ công cụ Rig Exploit làm vectơ tấn công chính. Nếu bạn nhận thấy mã hóa kép, điều đó có nghĩa là thiết bị của bạn đã bị nhiễm ransomware CovidWorldCry cùng với Djvu. Những bệnh nhiễm trùng thứ phát như vậy rất khó loại bỏ.
Vì CovidWorldCry ransomware chủ yếu được phân phối thông qua bộ công cụ khai thác, người dùng có phần mềm dễ bị tấn công trên máy tính của họ có nguy cơ bị lây nhiễm cao hơn.
Cách loại bỏ CovidWorldCry Ransomware
Điều đầu tiên bạn cần làm là loại bỏ ransomware bằng một phần mềm chống vi-rút đáng tin cậy. Tìm hiểu thêm tại đây về phần mềm chống vi-rút tốt nhất cho ransomware này.
Tất cả dữ liệu bị khóa yêu cầu một khóa cụ thể để mở khóa. Nếu bạn không thể lấy được khóa đó để giải mã dữ liệu đã được mã hóa, bạn sẽ làm gì? Đừng lo lắng - chúng tôi sẽ hướng dẫn bạn cách loại bỏ CovidWorldCry ransomware một cách an toàn bằng các phương pháp khác mà không cần khóa:
LỰA CHỌN MỘT:Sử dụng Chế độ An toàn
Thực hiện quy trình sau để xóa phần mềm tống tiền CovidWorldCry bằng Chế độ an toàn với mạng:
Bước 1: Khởi động lại máy tính của bạn ở Chế độ An toàn với Kết nối mạng
Windows XP / Vista / 7
- Nhấp vào “ Bắt đầu ”Rồi“ Tắt máy , ”Tiếp theo là“ Khởi động lại. . ”
- Khi máy tính khởi động lại, nhấn F8 nhiều lần.
- Một “ Tùy chọn nâng cao của Windows Menu ”xuất hiện.
- Chọn “ Chế độ An toàn với Mạng. ”
Windows 8/10
- Nhấp vào nút “ Power ”Trên màn hình đăng nhập.
- Nhấn và giữ “ Shift ”.
- Nhấn “ Khởi động lại. ”
- Chọn “ Khắc phục sự cố. ”
- Chọn “ Tuỳ chọn Nâng cao. ”
- Đi tới “ Tuỳ chọn Khởi động , ”Rồi“ Khởi động lại . ”
- Khi máy tính khởi động lại vào “ Cài đặt Khởi động ”Màn hình.
- Nhấn F5 hoặc nhấp vào “ Bật Chế độ An toàn với Mạng . ”
Bước 2: Loại bỏ ransomware
- Đăng nhập vào tài khoản bị nhiễm.
- Khởi động trình duyệt.
- Tải xuống và cài đặt một công cụ bảo mật mạnh mẽ.
- Quét và xóa các tệp độc hại.
- Quá trình loại bỏ ransomware CovidWorldCry đã hoàn tất.
LỰA CHỌN THỨ HAI:Sử dụng Khôi phục Hệ thống
Làm theo hướng dẫn bên dưới để loại bỏ CovidWorldCry ransomware bằng Khôi phục Hệ thống:
Bước 1: Khởi động lại máy tính của bạn ở Chế độ An toàn với Command Prompt
Windows XP / Vista / 7
- Nhấp vào nút “ Bắt đầu ”, Sau đó chọn“ Tắt máy . ”
- Nhấn “ Khởi động lại. ”
- Chọn “ Ok. ”
- Nhấn F8 nhiều lần.
- “ Khởi động nâng cao Tùy chọn Cửa sổ ”bật lên.
- Đi tới “ Command Prompt. ”
Windows 8/10
- Nhấn vào “ Nguồn ”Trên màn hình đăng nhập.
- Nhấn và giữ “ Shift ”.
- Chọn “ Khởi động lại. ”
- Đi tới “ Khắc phục sự cố. ”
- Chọn “ Tuỳ chọn Nâng cao , ”Rồi đến“ Cài đặt khởi động , ”Rồi“ Khởi động lại . ”
- Khi máy tính khởi động lại, " Cài đặt Khởi động Cửa sổ ”sẽ hiển thị.
- Chọn “ Bật Chế độ An toàn với Dấu nhắc Lệnh. ”
Bước 2: Khôi phục các tệp và cài đặt hệ thống
- Trong cửa sổ Command Prompt, nhập “ khôi phục cd . ”
- Nhấn vào nút “ Enter ”.
- Nhập “ rstrui.exe “
- Nhấn vào nút “ Enter Một lần nữa.
- Một cửa sổ mới sẽ bật lên. Nhấp vào “ Tiếp theo. ”
- Chọn điểm khôi phục của bạn. Tốt nhất là chọn điểm khôi phục trước cuộc tấn công bằng ransomware CovidWorldCry.
- Chọn “ Có ”Để bắt đầu Khôi phục Hệ thống
Sau khi hoàn tất quá trình này, bạn vẫn nên quét máy tính của mình bằng chương trình chống vi-rút mạnh mẽ.
Kết luận
Bất kỳ loại nhiễm trùng nào trên điện thoại hoặc PC của bạn đều có thể tàn phá. Bạn không chỉ mất dữ liệu mà còn có nguy cơ bị lộ thông tin cá nhân. Điều này có nghĩa là bạn luôn phải đảm bảo rằng thiết bị của mình luôn được bảo vệ khỏi bị nhiễm trùng bằng cách sử dụng chương trình chống vi-rút có uy tín. Chúng cũng rất hữu ích khi quét và loại bỏ phần mềm tống tiền CovidWorldCry cũng như khắc phục thiệt hại. Bạn cũng nên đảm bảo rằng bạn duy trì các bản sao lưu cập nhật thường xuyên vào một máy chủ từ xa như đám mây. Hiện tại, không có công cụ giải mã nào khả dụng.