More

    Tìm hiểu và ngăn chặn Ransomware GANDCRAB 5.0.2

    GANDCRAB 5.0.2 đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Sự lan tỏa nhanh chóng GANDCRAB 5.0.2 đã làm rất nhiều người mất dự liệu, hệ thống nhưng hoạt động, doanh nghiệp mất dữ liệu mật. Bạn nên chủ động tìm hiểu và bảo vệ mình trước các cuộc tấn công tống tiền nguy hiểm và lan tỏa rộng như hiện nay.

    Ransomeware GANDCRAB ?

    Ransomware GANDCRAB (Loại: Trojan, Hệ điều hành: Windows) là ransomeware cực kì nguy hiểm được phát hiện vào đầu năm 2018 (Định nghĩa GANDCRAB của Symantec). Mã độc này sẽ mã hóa toàn bộ dữ liệu trong hệ thống và bắt bạn phải thanh toán phí để lấy key giải mã.

    Ransomeware GANDCRAB 5.0.2 là gì?

    Một phiên bản mới của ransomware GANDCRAB có tên GANDCRAB 5.0.2 đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Đây là một phiên bản nâng cấp nhỏ của GANDCRAB v5.0 với các thay đổi mới chẳng hạn như sử dụng tệp .txt thay vì tệp .HTML và thêm phần mở rộng tệp ngẫu nhiên 5 chữ cái vào các tệp. Virus sử dụng thuật toán mã hóa Salsa20 để mã hóa các tệp trên PC người dùng và cũng thay đổi hình nền của máy bị nhiễm bằng hình ảnh:

    GANDCRAB

    Làm thế nào để bảo vệ bản thân chống lại virus Ransomware?

    • Sao lưu máy tính và máy chủ của bạn thường xuyên.
    • Khóa ổ đĩa mạng được ánh xạ bằng cách đặt mật khẩu và kiểm soát truy cập.
    • Triển khai giải pháp Security Endpoint (Bảo vệ điểm cuối) như Symantec Endpoint Protection,…
    • Tải các bản vá lỗi mới nhất cho Web Application Frameworks, Web Browsers và Web Browser Plug-ins.
    • Sử dụng giải pháp Email Gateway để kiểm tra và lọc các email nguy hiểm.

    Cách xóa GansCRAB 5.0.2 Ransomware Ransomware và sao lưu dữ liệu:

    Quá trình loại bỏ virus này có thể chứng minh là một khó khăn. Điều này chủ yếu là do virus có thể liên quan đến một số giai đoạn hoạt động khác nhau tạo ra các trường hợp đột biến, mục đăng ký và tệp trên máy tính của bạn. Tất cả các đối tượng được tạo bởi GANDCRAB 5.0.2 Ransomware Ransomware có thể khó gỡ bỏ bằng tay và trong một số trường hợp thậm chí có thể gây hại cho máy tính của bạn. Theo các chuyên gia, cách an toàn nhất để loại bỏ các tệp độc hại là sử dụng một công cụ tiên tiến chuyên săn lùng các loại ransomware này và loại bỏ chúng. Bên dưới là một vài bước tham khảo hướng dẫn các gỡ bỏ chúng, theo tôi bạn nên cài lại Windows máy bị nhiểm để tránh backdoor:

    1.Khởi động với Safe Mode

    • Giữ phím Windows và R
    • Trong cửa sổ, gõ “msconfig” và Enter
    • Trong cửa sổ, chọn Boot tab → chọn Safe Boot

    2.Ngắt GANDCRAB 5.0.2 Ransomware trong Task Manager

    • Bấm tổ hợp phím CTRL+ESC+SHIFT
    • Chọn Processes
    • Tìm các trình đang chạy GANDCRAB 5.0.2 Ransomware, chọn R-Click → chọn End Process

    3.Loại bỏ GANDCRAB 5.0.2 Ransomware‘s Malicious Registries

    • Giữ phím Windows và R
    • Trong cửa sổ, gõ “Regedit” và Enter
    • Tổ hợp phím CTRL+F và gõ GANDCRAB 5.0.2 Ransomware hoặc tìm thẳng d8e61n vị trí %AppData%, %Temp%, %Local%, %Roaming% or %SystemDrive%.
    • Sau khi đã xác định được các đối tượng đăng ký độc hại, một số trong đó thường là trong các khóa con RunRunOnce, bạn xóa hết và khởi động lại máy tính của bạn. Dưới đây là cách tìm và xóa các phím cho các phiên bản khác nhau.
      • Windows 7: Mở Start Menu và tìm đến regedit → Mở nó → Giữ CTRL + F → Nhập GANDCRAB 5.0.2 Ransomware Virus trong khung.
      • Win 8/10: Chọn nút Start –> Chọn Run → Nhập regedit → Giữ CTRL + F → Nhập GANDCRAB 5.0.2 Ransomware Virus trong khung.

    4. Dùng các phần mềm chuyên dụng như SpyHunter.

    Sưu Tầm

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    2 Comments

    Comments are closed.

    Stay on op - Ge the daily news in your inbox