Ransomware là một loại vi-rút có hại tấn công các thiết bị ngăn nạn nhân truy cập vào tệp của họ. Các tệp bị khóa sẽ được mã hóa và vẫn ở trong máy tính ở trạng thái không thể đọc được. Việc giải mã các tệp này yêu cầu một khóa đặc biệt mà thủ phạm sở hữu. Để có được chìa khóa, bạn phải trả phí chuộc.
Hiện tại, rất nhiều người dùng đang cảm thấy ảnh hưởng của Google Ransomware (Phobos), theo họ, nó lây nhiễm vào máy tính thông qua các trang web chia sẻ tệp và email đáng ngờ. Khi nó đến máy tính chủ, phần mềm độc hại sẽ mã hóa các tệp. Và sau đó, thủ phạm yêu cầu thanh toán dưới hình thức phí chuộc.
Giới thiệu về Google Ransomware (Phobos)
Google Ransomware (Phobos), một thành viên của gia đình ransomware Phobos nổi tiếng, là một loại virus tiền điện tử không có mối liên hệ nào với gã khổng lồ công nghệ, Google LLC. Để đổi lấy khóa giải mã, các nạn nhân buộc phải trả một khoản phí tiền điện tử cho tội phạm mạng. Đây là mô hình được hầu hết các thực thể ransomware sử dụng.
Google Ransomware (Phobos) làm gì?
Khi Google Ransomware (Phobos) xâm nhập vào hệ thống của bạn, nó sẽ mã hóa các tệp giống như tất cả các thực thể ransomware. Và sau đó, nó thêm phần mở rộng gồm 3 phần vào tất cả các tệp cá nhân của bạn, bao gồm ID nạn nhân duy nhất, chi tiết liên hệ (email) của tội phạm mạng và phần mở rộng .google. Sau khi hoàn tất mã hóa tệp, các tệp sẽ không thể truy cập được trừ khi được giải mã.
Khi ransomware xâm nhập thành công vào hệ thống, nó sẽ tạo ra hai loại ghi chú đòi tiền chuộc. Chúng thường được đưa vào thiết bị của nạn nhân dưới dạng tệp .txt và cửa sổ bật lên.
Lưu ý rằng một thực thể ransomware không tấn công các tệp hệ thống. Nó chỉ nhắm mục tiêu các tệp cá nhân như video, hình ảnh và tài liệu. Đây là những thứ có khả năng có giá trị đối với nạn nhân. Do đó, tội phạm mạng rất dễ thuyết phục người dùng bị ảnh hưởng trả tiền chuộc.
Ghi chú tiền chuộc .txt được đọc như sau:
!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này:admin@wsxdn.com
Ghi chú đòi tiền chuộc trong cửa sổ bật lên có nội dung như sau:
Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail admin@wsxdn.com
Viết ID này vào tiêu đề thư của bạn -
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên tệp đã mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, điều này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã tệp của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.
Thủ phạm thường gửi một lời đề nghị hấp dẫn để chứng minh rằng họ có thể mở khóa các tệp của bạn và thuyết phục bạn với tư cách là nạn nhân nhượng bộ các yêu cầu của họ. Họ cung cấp giải mã tối đa 5 tệp miễn phí. Họ không chỉ định phí chuộc, có nghĩa là phí này thay đổi tùy thuộc vào cách họ xác định tình trạng tài chính của bạn. Bất kể chi phí có thể là gì, người dùng bị ảnh hưởng sẽ phải trả cho họ bằng Bitcoin. Điều này an toàn hơn cho chúng vì chúng không thể bị truy tìm. Chúng tôi không trả bất kỳ số tiền nào vì điều này có thể dẫn đến căng thẳng tài chính. Hơn nữa, không có gì đảm bảo rằng bạn sẽ lấy lại được các tệp của mình.
Những người trả phí chuộc có khả năng trở thành nạn nhân một lần nữa trong tương lai. Các thủ phạm lưu giữ hồ sơ về những người mà họ đã tấn công. Sau khi thấy rằng họ có thể thuyết phục bạn thanh toán các yêu cầu của họ, họ rút lui. Và sau đó, họ lên kế hoạch tấn công bạn một lần nữa trong tương lai.
Cách loại bỏ Google Ransomware (Phobos)
Thật không may, các tệp được mã hóa không thể được giải mã nếu không có khóa. Vì vậy, bạn nên tránh trả tiền cho bất kỳ công cụ nào cho rằng chúng có thể giải mã các tệp đã mã hóa để tránh bị mất thêm. Tốt nhất là bạn nên có một bản sao lưu các tệp đã mã hóa và coi như chúng đã bị mất ngay bây giờ. Sau đó, bạn có thể bắt đầu quá trình loại bỏ Google Ransomware (Phobos).
Có một số biện pháp cần áp dụng khi hệ thống của bạn bị nhiễm các thực thể ransomware như Google Ransomware (Phobos). Một số trong số đó như sau:
- Cách ly thiết bị bị ảnh hưởng. Điều này yêu cầu ngắt kết nối thiết bị khỏi Internet. Sau đó, không cắm bất kỳ bộ nhớ phần cứng bên ngoài nào vào hệ thống. Bạn phải đăng xuất khỏi tất cả các tài khoản đám mây của mình bằng một thiết bị khác.
- Cách tốt nhất để giành chiến thắng trong cuộc chiến là biết bạn đang chống lại ai. Bạn phải xác định ransomware từ tiện ích mở rộng hoặc email. Điều này sẽ giúp bạn biết cách xử lý phần mềm độc hại mà không bị mất thêm.
- Kiểm tra các công cụ giải mã ransomware miễn phí. Tránh những cái trả tiền bằng mọi giá. Ý tưởng là không nhượng bộ trước những yêu cầu của bọn tội phạm. Bỏ ra một xu cho một công cụ giải mã có nghĩa là bọn tội phạm đã buộc bạn phải chi tiêu. Ngoài ra, không có gì đảm bảo công cụ giải mã sẽ hoạt động. Hãy dùng thử các công cụ giải mã miễn phí để kiểm tra xem có bất kỳ công cụ nào trong số chúng có thể giúp bạn lấy lại tệp hay không.
- Khôi phục dữ liệu bằng công cụ khôi phục tệp của bên thứ ba. Tùy thuộc vào chất lượng của ransomware, bạn có thể khôi phục một số tệp bị mất bằng công cụ khôi phục mạnh mẽ.
Kết luận
Cách tốt nhất để chống lại ransomware là biết các chiến thuật mà tội phạm mạng sử dụng. Bằng cách này, bạn luôn an toàn trước các phương tiện lây lan phần mềm độc hại của chúng. Các chiến thuật họ sử dụng bao gồm email spam, tải xuống không an toàn, cài đặt theo gói, cũng như quảng cáo đáng ngờ.
Có rất nhiều chiến thuật khác được sử dụng bởi bọn tội phạm để lây nhiễm các mục tiêu của họ. Vì vậy, điều quan trọng là phải giữ một bộ bảo mật chống phần mềm độc hại mạnh. Để nó chạy trong nền và do đó tránh được bất kỳ cuộc tấn công nào.