Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Làm thế nào để loại bỏ Ambrosia Ransomware?

Đã có sự gia tăng các cuộc tấn công ransomware trong nửa đầu năm 2020. Khi mọi người tiếp tục làm việc tại nhà vì đại dịch CoViD-19, tội phạm mạng đang sử dụng các cải tiến công nghệ ngày càng tăng để có lợi cho chúng và sử dụng nhiều khả năng phá hoại hơn. Một trong những khả năng truy cập máy tính gây chết người mới là Ambrosia Ransomware.

Ambrosia Ransomware là gì?

Các chuyên gia an ninh mạng đã xác định phần mềm độc hại Ambrosia là một thực thể ransomware. Các nhà nghiên cứu an ninh mạng, Xiaopao, lần đầu tiên phát hiện ra mã độc Ambrosia vào tháng 8 năm 2020. Họ xác định Ambrosia thuộc họ ransomware Scarab. Họ Scarab xuất hiện lần đầu tiên vào năm 2017 và hiện đã khởi chạy lại một số phiên bản ransomware vào năm 2020, bao gồm cả Ambrosia.

Ambrosia Ransomware làm gì?

Phần mềm tống tiền Ambrosia chủ yếu nhắm vào các tệp thiết yếu trong hệ thống PC của người dùng, mã hóa tệp, thay đổi tên tệp của chúng và để lại ghi chú yêu cầu tiền chuộc. Thông báo tiền chuộc trước tiên thông báo cho nạn nhân về các tệp được mã hóa của họ và yêu cầu họ trả một khoản tiền chuộc để họ có thể truy cập vào các tệp của mình.

Các tệp mà phần mềm ransomware Ambrosia nhắm mục tiêu bao gồm:

  • Hình ảnh / ảnh (.jpg)
  • Bài hát (nhạc)
  • Video
  • Cơ sở dữ liệu
  • Các tài liệu quan trọng, chẳng hạn như .doc, .pdf, .Xls, .mpg hoặc zip
  • Lưu trữ

Lưu ý :Nó nhắm mục tiêu vào các tệp thường được sử dụng này để tối đa hóa thiệt hại cho người dùng.

Phần mềm ransomware Ambrosia mã hóa các tệp và sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng tệp .ambrosia để đảm bảo rằng nạn nhân không thể mở tệp. Trong khi các ransomware khác chỉ thêm phần mở rộng vào các tệp được mã hóa, Ambrosia thay thế toàn bộ tên bằng một chuỗi ngẫu nhiên và sau đó thêm phần mở rộng .ambrosia.

Ví dụ:sau khi sửa đổi, nó sẽ đổi tên một tệp như “1.jpg” thành “2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia”. Điều này ngăn người dùng nhận ra dữ liệu của họ.

Sau khi mã hóa, Ambrosia đưa ra một thông báo đòi tiền chuộc về CÁCH KHÔI PHỤC FILES.txt đã được mã hóa. Ghi chú yêu cầu nạn nhân liên hệ với các cuộc tấn công thông qua email - admin@wsxdn.com hoặc admin@wsxdn.com Ngoài ra, ghi chú yêu cầu nạn nhân trả tiền chuộc, bằng Bitcoin, để khôi phục các tệp được mã hóa.

Chúng tôi không khuyến khích liên hệ với những kẻ tấn công hoặc trả tiền chuộc. Bạn không chắc liệu công cụ giải mã có hoạt động hay không hoặc liệu những kẻ tấn công có gieo thêm phần mềm độc hại trên PC của bạn hay không.

Ambrosia Ransomware xâm nhập vào máy tính của tôi như thế nào?

Tội phạm mạng đã tạo ra nhiều cách để đưa các thực thể phần mềm độc hại mà chúng đã tạo vào hệ thống PC. Họ cũng đã tìm ra nhiều chiến thuật phân phối để làm cho việc lây nhiễm phần mềm độc hại đến càng nhiều nạn nhân càng tốt. Các nhà nghiên cứu đã xác định rằng phần mềm ransomware Ambrosia lây lan theo nhiều cách khác nhau, chẳng hạn như:

  • Các tệp đính kèm email spam độc hại và các siêu liên kết được nhúng
  • Cài đặt đi kèm với phần mềm chia sẻ và phần mềm miễn phí
  • Phần mềm lậu (miễn phí) và trình cài đặt phần mềm
  • Spam email với các tệp đính kèm độc hại và các siêu liên kết được nhúng
  • Kết nối Máy tính Từ xa (RDP) không được bảo vệ
  • Bộ dụng cụ khai thác và lỗ hổng phần mềm
  • Thông báo nhiễm vi-rút giả mạo hoặc các bản cập nhật Flash Player

Làm thế nào để loại bỏ Ambrosia Ransomware

Bạn cần gỡ bỏ phần mềm tống tiền Ambrosia ngay khi phát hiện ra nó trên PC hoặc hệ thống của mình. Nếu vẫn còn trên hệ thống, Ambrosia có thể:

  • Cài đặt các biến thể phần mềm độc hại khác
  • Cài đặt các chương trình ăn cắp dữ liệu khác trên trình duyệt của bạn
  • Mã hóa các tệp mới khác hoặc các tệp đã khôi phục

Dưới đây là hướng dẫn loại bỏ ransomware Ambrosia:

Giải pháp # 1:Quét hệ thống của bạn bằng công cụ chống phần mềm độc hại chuyên nghiệp

Phần mềm ransomware Ambrosia sử dụng các thuật toán mã hóa dữ liệu mạnh ngoài chức năng của phần mềm chống vi-rút thông thường.

Sử dụng phần mềm chống phần mềm độc hại chuyên nghiệp để quét toàn bộ hệ thống trên PC của bạn. Đảm bảo rằng phần mềm chống phần mềm độc hại có khả năng chống phần mềm tống tiền để có thể loại bỏ phần mềm ransomware Ambrosia.

Vì ransomware Ambrosia sử dụng các thuật toán mã hóa dữ liệu mạnh mẽ nên phần mềm chống phần mềm độc hại không phải là một giải pháp chắc chắn. Nếu bạn may mắn, phần mềm chống phần mềm độc hại sẽ xác định và loại bỏ phần mềm ransomware Ambrosia cũng như phần mềm độc hại khác cư trú trên PC.

Giải pháp # 2:Xóa phần mềm tống tiền Ambrosia bằng Chế độ An toàn với Mạng

Để khởi động PC của bạn ở Chế độ An toàn với mạng (đảm bảo bạn có kết nối mạng mạnh):

  1. Nhấn nút Nguồn trên màn hình đăng nhập Windows.
  2. Nhấn và giữ nút Shift> rồi nhấp vào Khởi động lại.
  3. Chọn Khắc phục sự cố> tùy chọn Nâng cao> Cài đặt Khởi động.
  4. Nhấn Khởi động lại.
  5. Trên Cửa sổ cài đặt khởi động, chọn Bật Chế độ An toàn với Mạng (mục thứ năm trong danh sách).

Khi ở Chế độ an toàn, bạn có thể xác định vị trí và xóa phần mềm tống tiền Ambrosia trên các ứng dụng đã cài đặt của mình.

Giải pháp # 3:Xóa Ambrosia Ransomware bằng "Khôi phục hệ thống"

Bạn nên sử dụng Khôi phục hệ thống cùng với Chế độ an toàn với mạng

  1. Khi khởi động Windows, hãy liên tục nhấn F8 cho đến khi bạn thấy menu ‘Tùy chọn nâng cao’
  2. Từ danh sách, hãy chọn 'Chế độ An toàn với Dấu nhắc Lệnh' rồi nhấn Enter
  3. Trên cửa sổ Command Prompt, nhập cd restore > và nhấn Enter.
  4. Một lần nữa, hãy nhập rstrui.exe > và nhấn Enter.
  5. Trên cửa sổ mới, nhấp vào Tiếp theo và chọn điểm Khôi phục Windows của bạn trước khi xâm nhập Ambrosia, sau đó nhấp vào Tiếp theo.
  6. Sau quá trình này, hãy nhấp vào Có để khôi phục.

Sau khi bạn hoàn tất quá trình khôi phục PC về chức năng trước đó, hãy tải xuống công cụ chống phần mềm độc hại chuyên nghiệp và tiến hành quét toàn bộ hệ thống để xóa mọi tệp Ambrosia Ransomware còn sót lại trong PC của bạn.

Giải pháp # 4:Sử dụng các công cụ chất lượng của bên thứ ba để khôi phục (khôi phục) tệp

Sử dụng các công cụ khôi phục dữ liệu chất lượng của bên thứ ba để khôi phục và khôi phục dữ liệu được mã hóa .ambrosia. Tùy thuộc vào công cụ của bên thứ ba mà bạn chọn, bạn sẽ tiến hành quét toàn bộ hệ thống và hướng dẫn công cụ khôi phục tất cả các tệp được mã hóa.

Công cụ khôi phục dữ liệu sẽ khôi phục dữ liệu của bạn, làm sạch và đưa chúng trở lại hoạt động bình thường trước cuộc tấn công ransomware Ambrosia.

Kết thúc

Chúng tôi tin rằng hướng dẫn này đã hiểu sâu sắc và loại bỏ phần mềm tống tiền Ambrosia. Mặc dù hầu hết các cuộc tấn công ransomware đều không có cảnh báo trước, nhưng bạn có thể tránh được một số cuộc tấn công bằng cách bảo vệ máy tính của mình.

Để bảo vệ PC của bạn, hãy đảm bảo rằng bạn đã cài đặt phần mềm chống phần mềm độc hại mạnh mẽ trong PC của mình. Ngoài ra, không mở các tệp đính kèm hoặc liên kết email độc hại, tránh phần mềm miễn phí và phần mềm vi phạm bản quyền, đồng thời sử dụng mật khẩu mạnh để giữ an toàn cho PC của bạn.