Sao lưu dữ liệu của bạn thường xuyên trên các phương tiện riêng biệt
Trojan Nhanh Ví dụ: trước tiên nó mã hóa dữ liệu của bạn và sau đó tìm kiếm cụ thể các bản sao lưu của bạn để bạn không thể khôi phục dữ liệu của mình. Nếu bạn lưu các tệp khác trên PC sau khi bị lây nhiễm, những tệp này cũng sẽ được mã hóa. Điều này gây khó khăn cho việc gỡ bỏ chương trình độc hại. Trojan Ordinypt Thoạt nhìn, nó giống như một trojan đòi tiền chuộc thông thường và đòi tiền chuộc sau khi lây nhiễm vào PC của bạn. Tuy nhiên, chương trình độc hại không chỉ mã hóa các tệp của bạn mà còn thu nhỏ chúng xuống 1% kích thước ban đầu. Theo công ty bảo mật G DATA, các tệp của bạn không thể được khôi phục sau đó. Do đó, điều rất quan trọng là bạn phải có một bản sao lưu dữ liệu cập nhật với tất cả dữ liệu của mình trong trường hợp khẩn cấp.
Bạn có thể dễ dàng nhận ra các Trojan tống tiền vì chúng thu hút sự chú ý về mình rất rõ ràng và rành mạch bằng một thông báo khi Windows khởi động. Thông báo cho bạn biết rằng dữ liệu của bạn đã được mã hóa.
Tiền chuộc thường được đưa ra bằng đô la Mỹ hoặc euro. Một số kẻ tống tiền cũng đang yêu cầu tiền kỹ thuật số Bitcoin.
Cảnh báo: Trang web ID Ransomware của công ty bảo mật MalwareHunterTeam đã cảnh báo về loại trojan đòi tiền chuộc mới kể từ mùa thu năm 2022-2023 nRansomkẻ yêu cầu ít nhất 10 bức ảnh khỏa thân của các nạn nhân của mình để làm tiền chuộc. Thủ phạm muốn rao bán ảnh khỏa thân của nạn nhân trên Internet. Không gửi ảnh trong trường hợp khẩn cấp. Thay vào đó, hãy nhấn phím tắt CTRL + ALT + SHIFT + F4khi màn hình khóa xuất hiện. Với điều này, bạn có thể xóa phong tỏa Windows bởi chương trình độc hại và sau đó xóa nó bằng chương trình chống vi-rút của bạn.
7 biện pháp phòng ngừa này sẽ bảo vệ bạn trước
Để tránh bị tống tiền ngay từ đầu, tôi khuyên bạn nên làm theo 7 biện pháp phòng ngừa đơn giản sau:
1. Nếu có thể, hãy sử dụng PC chạy Windows 64-bit, vì nhiều Trojan tống tiền chỉ hoạt động với Windows 32-bit.
2. Trojan tống tiền chủ yếu được phát tán qua email. Do đó, đừng mở bất kỳ tệp đính kèm email nào mà bạn không mong đợi. Đừng nhấp vào liên kết trong email.
3. Không cài đặt một chương trình mà tôi không giới thiệu cho bạn hoặc bản thân bạn biết rất rõ và coi là vô hại một trăm phần trăm.
4. Luôn tải xuống các chương trình bảo vệ được khuyến nghị từ trang web dịch vụ an toàn của chúng tôi: www.pc-sicherheitsberater.de.
5. Không tin tưởng bất kỳ nhà cung cấp dữ liệu bên thứ ba nào. Đặc biệt, thanh USB thường bị nhiễm phần mềm độc hại. Chỉ cần cắm nó vào, PC của bạn bị nhiễm virus, bị chặn ngay lập tức và dữ liệu của bạn được mã hóa.
6. Sử dụng trình duyệt an toàn như Trình duyệt trong Hộp cho các trang web của bên thứ ba, trình duyệt này có thể bảo vệ bạn khỏi các trojan đòi tiền chuộc thông qua vùng bộ nhớ đã được phân vùng. Bạn có thể truy cập trình duyệt thông qua trang web dịch vụ an toàn của chúng tôi www.pc-sicherheitsberater.de.
7. Thường xuyên sao lưu Windows và dữ liệu của bạn để bạn có thể sử dụng chúng để khôi phục hệ điều hành, chương trình và dữ liệu của mình trong trường hợp khẩn cấp. Để sao lưu dữ liệu của bạn, hãy gọi Bảng điều khiển về bắt đầuMenu và chọn Lưu và phục hồi.
3 bước là đủ: Đây là cách bạn có thể lấy lại dữ liệu đã mã hóa của mình trong trường hợp khẩn cấp
Nếu PC của bạn được mã hóa bất chấp tất cả các biện pháp phòng ngừa bảo mật, hãy thử ba bước sau để giải cứu nó.
Bước 1: Tạo đĩa cứu hộ
Bạn cần chương trình Kaspersky Rescue Disk 10 trên đĩa CD, DVD hoặc thẻ USB. Nếu PC của bạn đã bị nhiễm virus, hãy sử dụng một PC sạch khác để tạo đĩa cứu hộ:
1. Tải tệp để tạo đĩa cứu hộ của bạn Xuống đây.
2. Nhấp vào tệp đã tải xuống kav_rescue_10.iso bằng nút chuột phải và chọn mục nhập từ menu ngữ cảnh Ghi hình ảnh đĩa hoặc lệnh tương ứng của chương trình ghi đĩa của bạn, chẳng hạn như Nero.
Bước 2: Mở khóa Windows bằng WindowsUnlocker
Windows đã cài đặt của bạn bị chặn bởi trojan đòi tiền chuộc. Vì vậy, hãy khởi động PC của bạn với Kaspersky Rescue Disk 10 và mở khóa PC bằng Windows Unlocker:
1. Nhấn phím bất kỳ để bắt đầu từ đĩa CD hoặc thẻ USB.
2. Sử dụng các nút mũi tên để chọn ngôn ngữ tiếng Đức và nhấn Nhập khóa.
3. Chọn làm kiểu bắt đầu Chế độ đồ họa và nhấn Enter.
4. nhấn 1để xác nhận giấy phép người dùng cuối.
5. Nhấp vào nút bắt đầu Kaspersky màu xanh lam.
6. Chọn Terminal và sau đó ra lệnh windowsunlocker tiếp theo là Nhập khóa Một. Phần mềm tống tiền Trojan bây giờ sẽ bị loại bỏ và Windows sẽ khởi động lại. Nhưng các tệp của bạn vẫn được mã hóa.
Bước 3: giải mã các tệp của bạn
Bây giờ tôi sẽ chỉ cho bạn cách giải cứu các tệp được mã hóa của bạn bằng cách sử dụng ví dụ về Trojans Bitcryptor và CoinVault tống tiền phổ biến. Để thực hiện việc này, hãy sử dụng công cụ CoinVaultDecryptor từ Kaspersky:
1. Tải kho lưu trữ CoinVaultDecryptor.
2. Mở tệp ZIP giống như một thư mục bằng Windows Explorer và khởi động chương trình CoinVaultDecryptor.exe.
3. bấm vào Bắt đầu quét.
4. Sử dụng cửa sổ tệp, nhập thư mục có tệp filelist.cvlst tại. Tệp đến từ tiền chuộc con ngựa thành Troy và chứa danh sách tất cả các tệp được mã hóa.
5. Giờ đây, chương trình sẽ tìm kiếm một tệp được mã hóa và thử tất cả các khóa CoinVault đã lưu cho đến khi tìm thấy đúng. Khóa này được sử dụng để giải mã các tệp của bạn.
6. Theo mặc định, tên của các tệp được giải mã được thay đổi và đã giải mãKLR sẽ được bổ sung. kết thúc A file.doc ví dụ, tệp A file.decryptedKLR.doc.
7. Mở các tệp được giải mã như một bài kiểm tra. Nếu không có lỗi nào xảy ra khi mở tệp và nội dung của tệp hoàn toàn dễ đọc, hãy đổi tên tệp thành tên gốc.
Nếu không thể đọc các tệp, thì quá trình giải mã đã không thành công. Điều này có thể xảy ra nếu trojan đòi tiền chuộc là phiên bản mới hơn mà tệp chưa thể được khôi phục. Sau đó, khôi phục các tệp từ bản sao lưu của bạn.
Nếu bạn muốn biết thêm về sự nguy hiểm của Trojan, hãy thử ngay bây giờ mà không gặp rủi ro "Kiến thức PC cho người cao tuổi" - bấm vào đây!
