Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

HelloKitty Ransomware là gì?

Ransomware là một thực thể nguy hiểm được các nhà phát triển không rõ ràng sử dụng để tấn công và khóa các tệp cá nhân của người dùng. Để mở khóa chúng, các nhà phát triển yêu cầu một khoản phí chuộc. Loại virus này phát triển theo thời gian và thay đổi thuật toán của nó một cách nhất quán đến mức rất khó để có được một công cụ có thể mở khóa các tệp. Do đó, trong hầu hết các trường hợp, người dùng chỉ còn lại hai lựa chọn; làm mất tệp và loại bỏ vi-rút hoặc trả phí cho thủ phạm và hy vọng họ thực hiện lời hứa trả lại tệp. Đây là những gì mà một studio trò chơi điện tử CD Projekt đã trải qua khi bị tấn công bởi Hellokitty ransomware.

Tất cả chúng ta đều biết rằng không có danh dự giữa những tên trộm. Vì vậy, chúng tôi đặc biệt khuyên bạn không nên trả một xu cho tội phạm mạng ngay cả khi chúng thể hiện ý muốn mở khóa tệp của bạn bằng cách cung cấp dịch vụ miễn phí trên một tệp duy nhất. Các tệp của bạn đã không khóa một cách tình cờ, chính những người đề nghị mở khóa tệp lại là những người đã xâm phạm quyền riêng tư của bạn và khóa bạn không cho truy cập vào dữ liệu cá nhân. Vì vậy, bạn có toàn quyền không tin tưởng vào bất kỳ lời nào họ nói.

HelloKitty Ransomware là một thực thể khét tiếng nhắm mục tiêu vào các doanh nghiệp và đổi tên các tệp bị ảnh hưởng bằng cách thêm .cryzed vào cuối tên tệp. Khi chương trình khóa, chương trình sẽ gửi khóa giải mã cho thủ phạm, khiến chúng trở thành những người duy nhất có thể cấp lại cho bạn quyền truy cập vào các tệp của mình.

HelloKitty Ransomware làm gì?

HelloKitty Ransomware có một chút khác biệt và phức tạp so với các loại virus khác cùng loại. Để hiểu hành vi của nó, hãy sử dụng cuộc tấn công vào Dự án CD làm ví dụ. Chương trình đã sao chép mã nguồn từ các máy chủ liên quan đến trò chơi studio, tài liệu nhà đầu tư, thông tin kế toán, cũng như các tệp nhân sự và pháp lý. Máy chủ cũng đã được mã hóa. Sau đó, thủ phạm đe dọa sẽ công khai hồ sơ nếu nạn nhân không đáp ứng yêu cầu đòi tiền chuộc của họ.

Một bài học tốt để rút ra từ cuộc tấn công này là nạn nhân đã không nhượng bộ trước những yêu cầu của họ. Thay vào đó, hãy công khai rằng họ sẽ không thương lượng với bọn tội phạm và giao vụ việc cho các cơ quan thực thi pháp luật.

Sau khi HelloKitty Ransomware hoàn tất quá trình mã hóa, nó sẽ đưa ra một ghi chú đòi tiền chuộc có nội dung như sau:

!!!!!!!!!!!!! Xin chào CD PROJEKT !!!!!!!!!!!!!

Của bạn đã được xử lý EPICALLY !!

Chúng tôi đã gửi ĐẦY ĐỦ bản sao mã nguồn từ máy chủ Perforce của bạn cho Cyberpunk 2077, Witcher 3, Gwent và phiên bản chưa phát hành của Witcher !!!

Chúng tôi cũng đã hủy tất cả tài liệu của bạn liên quan đến kế toán, hành chính, pháp lý, nhân sự, quan hệ nhà đầu tư và hơn thế nữa!

Ngoài ra, chúng tôi đã mã hóa tất cả các máy chủ của bạn, nhưng chúng tôi hiểu rằng bạn rất có thể khôi phục từ các bản sao lưu.

Nếu chúng tôi không đạt được thỏa thuận, thì mã nguồn của bạn sẽ bị bán hoặc bị rò rỉ trực tuyến và tài liệu của bạn sẽ được gửi đến người liên hệ của chúng tôi trong báo chí trò chơi. Hình ảnh công khai của bạn sẽ trở nên tồi tệ hơn thậm chí nhiều người sẽ thấy cách bạn hoạt động tồi tệ trong công ty của mình. Các nhà đầu tư sẽ mất niềm tin vào công ty của bạn và cổ phiếu sẽ giảm xuống thậm chí còn thấp hơn!

Bạn có 48 giờ để liên hệ với chúng tôi.

Ghi chú trên được chuyển đến CD Projekt sau vụ tấn công. Công ty không mất thời gian để thực hiện động thái vì đã công bố một tuyên bố trong vòng 24 giờ cho công chúng biết về vụ tấn công. Những người dùng khác bị vi-rút này tấn công ngẫu nhiên sẽ nhận được một tệp văn bản tương tự giải thích về cuộc tấn công. Nó đọc như sau:

Xin chào người dùng thân mến.

Các tệp của bạn đã được mã hóa.

- Nghĩa là gì?!

Nội dung tệp của bạn đã được sửa đổi. Nếu không có khóa đặc biệt, bạn không thể hoàn tác thao tác đó.

- Làm cách nào để nhận khóa đặc biệt?

Nếu bạn muốn lấy nó, bạn phải trả cho chúng tôi một số tiền và chúng tôi sẽ giúp bạn.

Chúng tôi sẽ cung cấp cho bạn chương trình và hướng dẫn giải mã đặc biệt.

- Được, tôi có thể thanh toán cho bạn bằng cách nào?

1) Tải xuống trình duyệt TOR, nếu bạn không biết cách thực hiện, bạn có thể google.

2) Mở trang web này trong trình duyệt tor:hxxp://6x7dp6h3w6q3ugjv4yv5gycj3femb24kysgry5b44hhgfwc5ml5qrdad.onion/ d87c3f9baf85b2efa073b92a2e8247ebb1995442a8247ebb1995442a8247

3) Làm theo hướng dẫn trong trò chuyện.

Mục tiêu cuối cùng của kế hoạch ransomware là đánh vào nỗi sợ hãi của nạn nhân, thúc đẩy họ nhượng bộ các yêu cầu của thủ phạm. Tuy nhiên, không có gì đảm bảo rằng nạn nhân sẽ lấy được hồ sơ của họ và bọn tội phạm sẽ không tiếp tục đòi thêm tiền. Ngoài ra, trả tiền cho họ có nghĩa là bạn đang ủng hộ phong trào của họ, chứng minh rằng điều đó là có lợi và họ nên tiếp tục tấn công những người vô tội.

Làm thế nào để loại bỏ HelloKitty Ransomware?

Không có công cụ nào có thể giải mã các tệp bị khóa Hellokitty Ransomware. Do đó, bạn cũng phải thận trọng khi tìm kiếm các giải pháp để không bị người khác lừa đảo. Nhiều người dùng đã báo cáo bị các nhà phát triển khác lừa đảo bằng cách bán cho họ các công cụ dùng để giải mã các tệp bị khóa ransomware. Tuy nhiên, chúng chỉ còn lại những phần mềm vô dụng không thể thực hiện được nhiệm vụ mà nó được mua cho.

Cách tốt nhất để giải quyết tình trạng này là loại bỏ vi-rút. Bắt đầu bằng cách sao lưu tất cả các tệp được mã hóa trên một ổ đĩa ngoài bị cô lập. Khi hoàn tất, bạn phải ngắt kết nối máy tính bị nhiễm khỏi mạng gia đình hoặc cơ quan để ngăn chặn khả năng lây lan của Hellokitty Ransomware sang các thiết bị khác được kết nối với cùng một mạng. Nếu bạn đã sao lưu, không thực hiện bất kỳ phục hồi nào cho đến khi bạn chắc chắn rằng vi-rút đã được loại bỏ hoàn toàn.

Khi bạn đã chuẩn bị hệ thống cho quá trình xóa, bây giờ bạn có thể áp dụng các giải pháp bên dưới:

Giải pháp # 1:Sử dụng Chương trình Chống Phần mềm độc hại Mạnh để Quét, Phát hiện và Loại bỏ Ransomware

Internet làm hỏng người dùng với rất nhiều sự lựa chọn. Có rất nhiều sản phẩm nhưng bạn chỉ cần biết sản phẩm phù hợp để sử dụng. Chúng tôi khuyên bạn nên sử dụng phần mềm bảo mật chống phần mềm độc hại được khuyến nghị để loại bỏ vi-rút vĩnh viễn.

  1. Cài đặt bộ bảo mật và chạy nó.
  2. Chọn Quét toàn bộ và đợi quá trình hoàn tất.
  3. Chọn Xóa hoặc Cách ly để xóa nội dung bị gắn cờ.
  4. Bây giờ, nhấn Windows + I để khởi chạy Cài đặt cửa sổ.
  5. Chọn Ứng dụng thể loại. và sau đó xem qua danh sách các chương trình đã cài đặt để xác định những chương trình bạn không nhận ra và đã được cài đặt ngay trước hoặc trong cuộc tấn công Hellokitty Ransomware.
  6. Sau khi bạn xác định một ứng dụng đáng ngờ, hãy nhấp vào ứng dụng đó và chọn Gỡ cài đặt bên cạnh nó.
  7. Khi hoàn tất, hãy đóng cửa sổ.

Giải pháp # 2:Xóa tất cả các tệp được mã hóa khỏi máy tính

Vì bạn đã sao lưu các tệp được mã hóa, bạn nên xóa các tệp gốc khỏi máy tính để đảm bảo không có dấu vết của vi-rút. Đây là cách bạn có thể làm điều đó:

  1. Truy cập File Explorer và xác định ổ đĩa có dữ liệu cá nhân. Nếu các tệp của bạn dùng chung ổ với HĐH Windows thì bạn có thể bỏ qua bước này.
  2. Nhấp chuột phải vào ổ lưu trữ và chọn Định dạng . Làm theo lời nhắc để hoàn tất việc định dạng đĩa.
  3. Bây giờ, nhấn Windows và nhập Điểm khôi phục và nhấn Enter chìa khóa.
  4. Trong Bảo vệ hệ thống , nhấp vào Khôi phục hệ thống tiếp theo là Tiếp theo .
  5. Bây giờ, hãy chọn Điểm khôi phục được tạo ra trước khi lây nhiễm.
  6. Sau đó, hệ thống sẽ trở lại trạng thái khỏe mạnh.

Kết luận

Hellokitty Ransomware chỉ là phần nổi của tảng băng chìm khi nhiều dạng virus đang chực chờ tấn công. Bạn phải luôn chuẩn bị và biết cách bảo vệ mình khỏi Hellokitty Ransomware. Điều quan trọng là phải giữ một phần mềm bảo mật chống phần mềm độc hại đáng tin cậy chạy trong nền để có được sự bảo vệ trong thời gian thực chống lại tất cả các loại phần mềm độc hại. Tìm hiểu thêm về loại vi-rút này và giữ an toàn khi lướt Internet.