Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Diệt Virus - Spyware

Những điều cần biết về Chaos: Ransomware nguy hiểm mới

--
Web Tin Học Trường Tín có bài: Những điều cần biết về Chaos: Ransomware nguy hiểm mới Kể từ tháng 6 năm 2021, các nhà nghiên cứu của Trend Micro đã theo dõi Chaos, một trình xây dựng ransomware đang được phát triển. Chương trình này được cung cấp trên các diễn đàn hacker ngầm, được quảng cáo là phiên bản mới của Ryuk, mà FBI từng mô tả là ransomware có lợi nhuận cao nhất trong lịch sử.

Thuật ngữ phần mềm độc hại được dùng làm miêu tả bất kỳ phần mềm có hại nào được thiết kế nhằm chủ ý làm hỏng hoặc phá hủy một thiết bị điện tử.

Máy tính của bạn gần như chắc chắn đã phải ngăn chặn ứng dụng độc hại vào một lát nào đó – có lẽ là virus, trojan hoặc worm – nhưng bạn đã khi nào mắc phải ransomware chưa?

Nếu đã từng trải qua, bạn sẽ biết nó có thể hiểm nguy như thế nào. Nếu bạn chưa từng rơi vào trường hợp này thì cũng cũng có thể có thể nó sẽ diễn ra trong một sau này gần, vì các cuộc tiến công ransomware đang gia tăng với vận tốc nhanh chóng.

Ransomware Chaos là gì?

Kể từ tháng 6 năm 2021, các nhà nghiên cứu của Trend Micro đã theo dõi Chaos, một trình thành lập ransomware đang được phát triển. Chương trình này được cung cấp trên các diễn đàn hacker ngầm, được quảng cáo là phiên bản mới của Ryuk, mà FBI từng mô tả là ransomware có doanh thu cao nhất trong lịch sử.

Chaos có vẻ không nguy hiểm và hữu hiệu như Ryuk, nhưng điều ấy không có nghĩa tương lai sẽ không như vậy. Trên thực tế, theo Monte de Jesus và Don Ovid Ladores của Trend Micro, Chaos đã trải qua qui trình phát triển mau chóng trong các tháng gần đây.

Phiên bản 1.0, được ban hành vào ngày 9 tháng 6 năm 2021 có vẻ giống như một Trojan hơn là ransomware, vì nó phá hủy các file thay vì thực thụ mã hóa chúng.

Phiên bản 2.0 phức tạp hơn một chút, được phát hành vào trong ngày 17 tháng 6, có khả năng vô hiệu hóa chế độ khôi phục Windows và các tùy chọn nâng lên dành riêng cho quản trị viên. Tuy nhiên, nó ghi đè lên các file thay vì mã hóa chúng, khiến nạn nhân không có động cơ trả tiền chuộc.

Được phát hành vào ngày 5 tháng 7, phiên bản 3.0 kèm theo với trình tạo giải mã của riêng nó và có khả năng mã hóa các file với dung lượng dưới 1MB.

Phiên bản 4.0, được phát hành vào ngày 5 tháng 8, đã tăng giới hạn trên của các file có thể được mã hóa lên 2MB và cung cấp cho người sử dụng của trình tạo ransomware nhiều tùy chọn hơn, chẳng hạn như khả năng thay đổi hình nền máy tính của nạn nhân.

Mỗi phiên bản sẽ đi cùng chú thích tiền chuộc sau đây, với địa chỉ ví Bitcoin ở dưới cùng.

“All of your files have been encrypted. Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help. What can I do to get my files back? You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $1,500. Payment can be made in Bitcoin only”.

Tạm dịch:

“Tất cả những file đã bị mã hóa. Máy tính đã biết thành nhiễm virus ransomware. Để lấy lại file, hãy mua ứng dụng giải mã đặc biệt. Phần mềm này sẽ cấp phép phục hồi mọi thứ dữ liệu và xóa ứng dụng tống tiền khỏi máy tính. Giá cho phần mềm là $1500. Chỉ cũng đều có thể thanh toán bằng Bitcoin”.

Theo Trend Micro, mặc dầu “không cần là một sản phẩm hoàn chỉnh”, nhưng Chaos có thể gây nên thiệt hại lớn “trong tay của kẻ xấu có quyền truy cập vào cơ sở hạ tầng phân phối và triển khai phần mềm độc hại”.

Vậy làm ra sao để loại bỏ Chaos hoặc các ransomware tương tự?

  • 5 cuộc tấn công ransomware lớn nhất năm 2021 (cho đến thời điểm hiện tại)

Làm thế nào để loại bỏ Chaos Ransomware?

Đừng khi nào tin tưởng bọn tội phạm mạng: Chúng không có lý do gì để phải mở khóa file của bạn ngay cả khi bạn trả tiền chuộc.

Nếu bạn muốn tự mình loại bỏ ransomware, này là cách thực hiện.

Ngắt kết nối Internet

Trước tiên, bạn luôn phải cách ly thiết bị bị lây nhiễm để chống lại ransomware truyền nhiễm sang các thiết bị khác trong mạng.

Nếu PC của bạn được kết nối với Internet qua Ethernet, hãy rút cáp Ethernet ngay lập tức. Nếu đang kết nối qua mạng không dây, bạn cần tắt WiFi. Có nhiều hướng khác nhau để làm điều đó.

Giải pháp kịp thời nhất sẽ là bật chế độ máy bay, bạn cũng có thể có thể thực hành bằng cách điều hướng đến Settings > Network & Internet. Nhấp vào Airplane mode tại trang Network & Internet , sau đó sử dụng nút chuyển đổi phía trên cùng để bật chế độ máy bay.

Những điều cần biết về Chaos: Ransomware nguy hiểm mới
Bật chế độ phi cơ

Ngắt kết nối tất cả những thiết bị lưu giữ ngoài

Tiếp theo, hãy rút phích cắm của mọi thứ các thiết bị lưu giữ bên ngoài (ổ cứng di động, ổ flash, v.v…) để ngăn ransomware xâm nhập vào chúng, nhưng đừng chỉ rút phích cắm theo cách thủ công.

Điều hướng đến This PC , nhấp chuột phải vào từng thiết bị được kết nối, chọn Eject , sau đó rút phích cắm các thiết bị theo phương pháp thủ công.

Những điều cần biết về Chaos: Ransomware nguy hiểm mới
Ngắt kết nối tất cả những thiết bị lưu trữ ngoài

Bạn cũng nên đăng xuất khỏi các tài khoản lưu giữ đám mây của mình (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, v.v…) để ngăn ransomware làm hỏng hoặc mã hóa dữ liệu đám mây của bạn.

Xác định ransomware

Sử dụng một thiết bị khác, truy cập Internet và tìm kiếm manh mối trực tuyến. Ví dụ, bạn cũng đều có thể gõ thông báo đòi tiền chuộc, tìm kiếm địa điểm ví tiền điện tử hoặc email mà ransomware đã cung cấp.

Nếu không có gì xuất hiện, hãy truy cập ID Ransomware. Tại đây, bạn cũng có thể có thể nhập bất kỳ địa điểm email nào mà ransomware cung cấp cho bạn để liên hệ. ID Ransomware sau kia sẽ định vị phần mềm độc hại và cung cấp thêm tin tức chi tiết về nó.

Những điều cần biết về Chaos: Ransomware nguy hiểm mới
ID Ransomware

Thực hiện giải mã

Khi đã xác định được phần mềm tống tiền, bạn có thể thử giải mã các file của mình. Truy cập trang web của No More Ransom Project và nhấp vào Decryption Tools ở góc trên bên phải.

Nhập tên của ransomware đã định vị vào thanh tìm kiếm.

Nếu có sẵn bộ giải mã, công cụ này sẽ cung cấp cho bạn chỉ dẫn chi tiết về cách loại bỏ ransomware đã xâm nhập vào máy tính của bạn và mở khóa hoặc khôi phục các file được mã hóa.

Chaos vẫn chưa được phát tán chính thức, vì vậy, tất nhiên sẽ không có bộ giải mã nào.

Để minh họa cách hoạt động của trang web này, bài viết sẽ nhập “Jigsaw” vào thanh tìm kiếm.

Những điều cần biết về Chaos: Ransomware nguy hiểm mới
Những bộ giải mã có sẵn cho ransomware Jigsaw

Jigsaw là phần nào mềm độc hại mã hóa ransomware được tạo nên vào năm 2016, vì vậy có căn cứ khi cho là nó đã truyền nhiễm cho hàng ngàn máy tính.

Như bạn cũng có thể thấy bên dưới, trang web cung cấp một số trình giải mã không giống nhau và chỉ dẫn cách thực hiện.

Nếu không có bộ giải mã nào có sẵn cho ứng dụng tống tiền đã truyền nhiễm vào máy tính của bạn, cách hữu hiệu nhất là bạn nên liên hệ với chuyên gia CNTT.

  • Ransomware Epsilon Red là gì?
  • Tại sao Ransomware là bản hack hoàn hảo?
  • Ransomware Task Force (RTF) là gì?
  • Ransomware Ryuk là gì? Làm làm sao để phòng tránh nó?
  • Cách xóa ransomware Moba khỏi hệ điều hành

chaos,ransomware,ransomware chaos,ransomware mới,ransomware nguy hiểm,loại bỏ Chaos,xóa Chaos

Nội dung Những điều cần biết về Chaos: Ransomware nguy hiểm mới được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan

Xếp Hạng post

Bài Viết Khác

--