Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách xóa Zipe Ransomware khỏi máy tính của bạn

Phần mềm độc hại nguy hiểm và rắc rối nhất từng được con người phát minh có lẽ là ransomware. Các tác động quá đột ngột và người dùng thường không có cơ hội chuẩn bị trước khi bị phần mềm độc hại này nhắm mục tiêu. Không có triệu chứng, không có dấu hiệu nguy hiểm và không có manh mối nào. Bạn sẽ chỉ đăng nhập vào máy tính vào một ngày nào đó và thấy rằng tất cả các tệp của bạn đã được mã hóa và bạn không thể truy cập chúng nữa.

Phần ngấm ngầm của cuộc tấn công này là bạn phải trả phí chuộc cho những kẻ tấn công để chúng phát hành khóa giải mã giúp bạn truy cập lại vào các tệp của mình. Họ thường yêu cầu thanh toán bằng bitcoin hoặc các loại tiền điện tử khác. Thật không may, việc trả tiền chuộc không đảm bảo rằng tội phạm mạng sẽ giữ lời và gửi cho bạn khóa lừa dối chính xác. Trong hầu hết các trường hợp, những kẻ tấn công không còn trả lời sau khi lấy được tiền. Và nếu họ cung cấp khóa giải mã, thì khả năng cao là một số tệp của bạn sẽ không được giải mã đúng cách và bị mất vĩnh viễn.

Mặc dù một số biến thể của ransomware có thể được giải mã bằng các công cụ giải mã miễn phí do các chuyên gia bảo mật phát triển, nhưng ransomware mới hơn và tinh vi hơn có thể khó xử lý. Zipe ransomware thuộc loại phần mềm độc hại rất nguy hiểm này. Khi bạn bị lây nhiễm bởi Zipe ransomware, việc lấy lại các tệp của bạn gần như là không thể, trừ khi bạn trả phí chuộc. Đây là một trong những loại ransomware nguy hiểm nhất được những kẻ tấn công sử dụng ngày nay.

Bài viết này nhằm cung cấp cho người dùng thông tin mới nhất về ransomware Zipe, tác dụng của nó, cách phòng tránh và những việc bạn cần làm trong trường hợp máy tính của bạn bị ảnh hưởng.

Zipe Ransomware là gì?

Zipe ransomware là một phần mềm độc hại dựa trên mã hóa có liên quan đến họ Djvu. Zipe ransomware lần đầu tiên được công khai vào tháng 6 năm 2020 bởi các chuyên gia bảo mật, những người có khả năng mổ xẻ các thành phần cốt lõi của virus và truy tìm nó trở lại họ Djvu ransomware. Bằng cách phân tích các thành phần cốt lõi, lưu ý đòi tiền chuộc, tải trọng và mô hình mã hóa, có thể thấy rõ rằng phần mềm độc hại tiền điện tử này được phát triển từ họ ransomware cũ này. Họ ransomware Djvu nổi tiếng với việc sử dụng thuật toán mã hóa RSA Salsa20 để mã hóa các tệp cá nhân của người dùng.

Khi tải trọng của ransomware này được tải xuống máy tính của nạn nhân, nó sẽ hoạt động ở chế độ nền theo các giai đoạn - từ khi xâm nhập đến khi khởi chạy mật mã cho đến khi hiển thị. Và cũng giống như các biến thể Djvu trước đó, Zipe nhắm mục tiêu hơn 200 loại tệp để mã hóa, tất cả đều nhận được phần mở rộng tệp .zipe. Phần mềm tống tiền có thể bỏ qua một số tệp cá nhân hoặc tệp khác mà nó không tương thích, nhưng một số phần mở rộng tệp phổ biến mà Zipe ransomware nhắm mục tiêu bao gồm 7z, .aif, .arj, .ai, .bmp, asp, .bin, .cda, .csv, .css, .mid, .midi, .dat, .dbf, .docs, .docx, .deb, .dmg, .log, .iso, .ico, .jpeg, .jpg, .mp3, .mpa , .ogg, .wav, .wma, .wpl, .pkg, .rar, .rpm, .toast, .vcd, .sav, .tar, .xml, .gif, .png, .svg, .part ,. rss, .xhtml, .zip và những thứ khác.

Phần mềm tống tiền mã hóa Zipe cực kỳ nguy hiểm vì nó có thể làm mất vĩnh viễn các tệp quan trọng của bạn. Điều khiến việc xử lý khó khăn hơn là công nghệ mã hóa mà nó sử dụng để khóa các tệp của bạn không thể bị cưỡng bức. Điều này có nghĩa là nó không thể được giải mã bằng các công cụ giải mã STOP / Djvu thông thường của Emsisoft. Cách duy nhất để khôi phục các tệp đã mã hóa là trả tiền chuộc cho bọn tội phạm, số tiền này từ $ 490 đến $ 980 bằng Bitcoin tùy thuộc vào tốc độ phản hồi của nạn nhân.

Khi các tệp đã được mã hóa, chúng sẽ được gán phần mở rộng tệp .zipe và các hình thu nhỏ được chuyển sang một hình ảnh màu trắng đơn giản không có bất kỳ biểu trưng nào. Người dùng không thể mở, đổi tên, di chuyển hoặc sao chép bất kỳ tệp nào bị khóa. Người dùng không thể làm bất cứ điều gì với các tệp trừ khi họ trả tiền chuộc.

Cũng giống như hầu hết các biến thể Djvu, chẳng hạn như Sqpc, Mzlq hoặc Koti, Zipe ransomware để lại một ghi chú trong mỗi thư mục chứa các tệp bị khóa, thúc giục nạn nhân thanh toán một số tiền nhất định bằng Bitcoin trong vòng 72 giờ. Nếu nạn nhân không thanh toán trong thời hạn, giá sẽ tăng gấp đôi lên 980 đô la và sẽ tiếp tục tăng cho đến khi nạn nhân quyết định nhượng bộ. Ghi chú tiền chuộc _readme.txt cũng có thể được tìm thấy trên máy tính để bàn để người dùng có thể dễ dàng nhận thấy nó. Ngoài phí đòi tiền chuộc, những kẻ tấn công còn để lại một cặp địa chỉ email mà nạn nhân có thể liên hệ với những kẻ tấn công:“admin@wsxdn.com” và “admin@wsxdn.com”. Những kẻ tấn công cũng có thể đề nghị giải mã miễn phí một tệp bị khóa để chứng minh rằng chúng có thể mở khóa tệp.

Đây là thông báo đòi tiền chuộc mà tội phạm mạng phân phối ransomware ZIPE để lại trên máy tính của nạn nhân:

CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.

Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.

Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.

Điều gì đảm bảo cho bạn?

Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.

Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.

Bạn có thể tải và xem công cụ giải mã tổng quan video:

https://we.tl/t-gSEEREZ5tS

Giá của phần mềm giải mã và khóa cá nhân là $ 980.

Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá dành cho bạn là $ 490.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.

Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:

admin@wsxdn.com

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:

admin@wsxdn.com

ID cá nhân của bạn

Zipe Ransomware xâm nhập vào hệ thống của bạn như thế nào?

Phần mềm tống tiền Zipe thường được phát tán bằng cách sử dụng các email spam có tệp đính kèm bị nhiễm hoặc bằng cách khai thác các lỗ hổng trong hệ điều hành của bạn và phần mềm đã cài đặt khác.

Dưới đây là một số cách mà Zipe ransomware có thể lây nhiễm vào máy tính của bạn:

Những kẻ tấn công thường gửi thư rác ra một email trông hợp pháp từ một tổ chức hợp pháp, hoàn chỉnh với thông tin tiêu đề giả mạo. Điều này nhằm mục đích đánh lừa bạn tin rằng đó là từ một công ty vận chuyển đích thực, chẳng hạn như DHL hoặc FedEx. Email thông báo cho bạn biết rằng người chuyển phát đã cố gắng giao một gói hàng cho bạn, nhưng việc giao hàng không thành công vì một số lý do. Bạn cũng có thể nhận được một email xác nhận là thông báo về một gói hàng bạn đã gửi. Dù nội dung của email là gì, điểm mấu chốt là nó được thiết kế để cám dỗ bạn tải xuống tệp đính kèm hoặc nhấp vào liên kết bên trong email. Những hành động này sẽ tải xuống phần mềm tống tiền Zipe trên máy tính của bạn.

Phần mềm tống tiền Zipe cũng có thể tấn công nạn nhân bằng cách khai thác các lỗ hổng trong các ứng dụng hoặc phần mềm được cài đặt trên máy tính. Các chương trình thường được khai thác bao gồm bản thân hệ điều hành, Microsoft Office, trình duyệt và các ứng dụng bên thứ ba khác.

Ngoài các phương pháp này, phần mềm độc hại Zipe cũng có thể được tải xuống dưới dạng một phần mềm độc hại khác.

Nạn nhân của Zipe Ransomware nên làm gì?

Nếu máy tính của bạn đã từng bị nhiễm phần mềm tống tiền Zipe, đừng trả tiền chuộc chỉ để lấy lại các tệp của bạn. Việc trả phí chuộc không đảm bảo rằng những kẻ tấn công sẽ phát hành tệp của bạn. Thay vào đó, bạn nên gỡ bỏ phần mềm tống tiền Zipe khỏi máy tính của mình càng sớm càng tốt. Nhưng trước đó, hãy sao chép và dán tất cả các tệp được mã hóa vào ổ đĩa ngoài để tránh mất dữ liệu vĩnh viễn.

Khi bạn đã tạo bản sao của các tệp được mã hóa và xóa phần mềm tống tiền độc hại khỏi máy tính của mình, sau đó bạn có thể thử khôi phục các tệp, điều này chúng tôi sẽ giải thích trong phần tiếp theo.

Bạn cũng có thể báo cáo cuộc tấn công cho cơ quan chính phủ của bạn được chỉ định để giám sát các trang web lừa đảo và lừa đảo. Dưới đây là một số liên kết bạn có thể thử:

Nếu máy tính của bạn bị nhiễm ransomware này, chúng tôi khuyên bạn nên liên hệ với các trang web lừa đảo và lừa đảo của chính phủ sau đây để báo cáo cuộc tấn công này:

  • Hoa Kỳ - Báo cáo cuộc tấn công trên On Guard Online
  • Úc, - Báo cáo cuộc tấn công vào Đồng hồ SCAM
  • Canada - Báo cáo vụ tấn công vào Trung tâm Chống gian lận của Canada
  • Pháp - Báo cáo cuộc tấn công vào Agence nationale de la sécurité des systèmes d’information
  • Đức - Báo cáo cuộc tấn công vào Bundesamt für Sicherheit trong der Informationstechnik
  • Ireland - Báo cáo vụ tấn công An Garda Síochána
  • New Zealand - Báo cáo cuộc tấn công nhằm vào Lừa đảo các vấn đề người tiêu dùng
  • Vương quốc Anh - Báo cáo vụ tấn công Gian lận Hành động

Đối với các quốc gia không có trong danh sách này, bạn có thể liên hệ với cảnh sát địa phương hoặc cơ quan tội phạm mạng để hỏi nơi bạn có thể báo cáo loại tấn công này.

Hướng dẫn loại bỏ Zipe Ransomware

Hãy nhớ rằng việc gỡ bỏ phần mềm tống tiền Zipe khỏi máy tính của bạn có thể dẫn đến việc các tệp của bạn bị mất vĩnh viễn, vì vậy bạn cần đảm bảo rằng bạn đã sẵn sàng một bản sao lưu để đề phòng. Ngay cả khi bạn không thể giải mã chúng ngay bây giờ, ai đó ở đâu đó có thể đưa ra một công cụ giải mã có thể mở khóa các tệp của bạn trong tương lai gần. Ngoài ra, bạn cũng có thể thử một số phương pháp để thử và khôi phục tệp của mình.

Để xóa hoàn toàn phần mềm tống tiền Zipe khỏi máy tính của bạn, hãy làm theo các bước bên dưới:

Bước 1:Khởi động vào Chế độ An toàn với Mạng.

Việc loại bỏ phần mềm tống tiền Zipe có thể khá rắc rối vì bạn sẽ không thể vô hiệu hóa nó trong khi tất cả các quy trình của nó đang chạy. Để thực hiện việc này, bạn cần khởi động vào Chế độ An toàn với Mạng và xóa phần mềm tống tiền thông qua chế độ này. Để khởi động vào Chế độ An toàn với Mạng trên Windows 10/11, hãy làm như sau:

  1. Nhấp vào Windows biểu trưng, ​​sau đó nhấp vào Nguồn biểu tượng.
  2. Chọn Khởi động lại trong khi liên tục giữ Shift trên bàn phím.
  3. Trong Chọn một tùy chọn cửa sổ, chọn Gỡ rối> Tùy chọn nâng cao.
  4. Nhấp vào Cài đặt Khởi động , sau đó chọn Khởi động lại
  5. Nhấp vào F5 để chọn Bật Chế độ An toàn với Mạng.

Máy tính của bạn sẽ khởi động lại và môi trường Chế độ an toàn sẽ được khởi chạy.

Bước 2:Chạy ứng dụng chống vi-rút của bạn.

Khi ở Chế độ an toàn, điều tiếp theo bạn phải làm là quét máy tính của mình để tìm ứng dụng và tệp ransomware. Bạn cần chọn một chương trình chống phần mềm độc hại đáng tin cậy để đảm bảo rằng tất cả các thành phần của phần mềm độc hại Zipe được phát hiện và xóa hoàn toàn khỏi máy tính của bạn. Bạn có thể cần phải khởi động lại máy tính của mình sau khi phần mềm tống tiền đã được dọn sạch.

Bước 3:Sử dụng Khôi phục Hệ thống.

Nếu vì lý do nào đó, bạn không thể khởi động vào môi trường Chế độ an toàn với mạng, bạn có thể thử khôi phục hệ thống để đưa hệ thống của mình trở lại thời điểm trước khi bị ransomware tấn công. Hãy lưu ý rằng điều này sẽ chỉ áp dụng nếu bạn đã tạo điểm khôi phục hệ thống trước đó trước khi bị lây nhiễm bởi ransomware Zipe.

Để khôi phục hệ thống, hãy làm theo hướng dẫn bên dưới:

  1. Khởi động lại máy tính của bạn, sau đó liên tục nhấn F8 khi khởi động lại.
  2. Khi Tùy chọn nâng cao xuất hiện, chọn Chế độ an toàn với Dấu nhắc lệnh , sau đó nhấn Enter .
  3. Trong cửa sổ nhắc lệnh, nhập cd restore , sau đó nhấn Enter .
  4. Tiếp theo, nhập rstrui.exe , sau đó nhấn Enter .
  5. Nhấp vào Tiếp theo .
  6. Chọn một điểm khôi phục từ danh sách, sau đó nhấp vào Tiếp theo . Đảm bảo chọn điểm khôi phục trước khi phần mềm độc hại Zipe lây nhiễm vào thiết bị của bạn.
  7. Nhấp vào để xác nhận lựa chọn của bạn.

Quá trình khôi phục hệ thống có thể mất vài giờ, tùy thuộc vào số lượng tệp bạn có trên máy tính của mình. Đảm bảo rằng quá trình này không bị gián đoạn để tránh lỗi.

Bước 4:Khôi phục các tệp được mã hóa.

Nếu quá trình khôi phục hệ thống không hoạt động vì lý do nào đó, bạn có thể thử khôi phục tệp của mình theo cách thủ công. Bạn có thể thực hiện việc này bằng hai cách:khôi phục tệp về phiên bản trước đó hoặc bằng cách sử dụng chương trình khôi phục dữ liệu.

Để khôi phục các tệp được mã hóa về phiên bản trước của chúng, bạn cần làm theo các bước sau:

  1. Nhấp chuột phải vào tệp, sau đó chọn Thuộc tính .
  2. Chọn Phiên bản trước tab.
  3. Chọn một Điểm khôi phục , sau đó nhấp vào nút Khôi phục nút.

Làm theo các bước tương tự cho tất cả các tệp được mã hóa. Quá trình này có thể mất một khoảng thời gian, tùy thuộc vào số lượng tệp bị ảnh hưởng bởi phần mềm tống tiền Zipe. Để khôi phục dữ liệu nhanh hơn, bạn có thể thử các công cụ của bên thứ ba, chẳng hạn như EaseUS Data Recovery Wizard, MiniTool Power Data Recovery, Disk Drill, Data Rescue, Recuva và Wondershare.

Cách tránh lây nhiễm Zipe Ransomware

Việc làm cho máy tính của bạn bị nhiễm phần mềm tống tiền Zipe có thể khá đau đầu, đặc biệt là hiện tại không có công cụ giải mã nào có thể mở khóa các tệp được mã hóa. Vì vậy, để ngăn phần mềm ransomware Zipe và tất cả các loại phần mềm độc hại khác cho vấn đề đó xâm nhập vào hệ thống của bạn, bạn cần thắt chặt bảo mật cho máy tính của mình. Dưới đây là một số điều bạn có thể làm để ngăn chặn những mối đe dọa này:

  1. Cập nhật hệ điều hành của bạn mọi lúc, bao gồm cả các ứng dụng của bạn. Điều này sẽ ngăn phần mềm độc hại tấn công bất kỳ lỗ hổng nào trong hệ thống của bạn.
  2. Cài đặt một chương trình chống vi-rút tốt và lên lịch quét hệ thống của bạn thường xuyên.
  3. Không mở tệp đính kèm email từ những người gửi không xác định hoặc đáng ngờ. Quy tắc tương tự cũng sẽ áp dụng cho các liên kết được tìm thấy trên nội dung email.
  4. Kiểm tra tính xác thực của người gửi. Xác minh xem người gửi có thực sự gửi email cho bạn hay không.
  5. Không truy cập các trang web ngẫu nhiên.
  6. Sử dụng VPN để bảo vệ danh tính và dữ liệu cá nhân của bạn.

Họ nói phòng bệnh hơn chữa bệnh và không có câu tục ngữ nào mô tả đúng nhất trường hợp của Zipe ransomware.