Bí quyết mới để khôi phục tệp tin bị mã độc “ăn”
Máy tính bị nhiễm mã độc và các tệp tin quan trọng không thể truy nhập vào được nữa. Vậy làm thế nào để loại bỏ mã độc và khôi phục lại tệp tin đã bị mã độc “ăn” mất?
Bài viết sẽ hướng dẫn bạn khôi phục lại. Theo nguyên lý, một chương trình độc hại lây nhiễm vào máy tính PC của bạn sẽ khiến cho các tài liệu và tệp tin quan trọng của bạn lưu trên đó không thể truy nhập vào được, sau đó chúng sẽ hiện ra tin nhắn đòi tiề.n bạn để có thể lấy lại các tệp tin này. Như vậy, bạn đã gặp phần mềm tống tiề.n ( ransomware).
Vậy làm thế nào để khôi phục lại được tệp tin mà không mất tiề.n cho kẻ phát tán mã độc. Rất đơn giản khôi phục lại từ bản sao lưu từ trước. Tuy nhiên, trường hợp đó chỉ xảy ra nếu bạn thực hiện sao lưu hàng ngày. Nếu không bạn sẽ phải thực hiện một số thao tác.
Trạng thái của các tệp tin đó phụ thuộc vào bản chất của phẩn mềm độc hại. Thông thường ransomware chỉ làm giấu (hide) tệp tin của bạn và khẳng định đã phá hỏng chúng. Tất cả điều bạn cần làm là hiện (unhide) tệp tin đó ra mà thôi.
Video đang HOT
Nhưng một số loại phần mềm độc hại không đơn giản như vậy. CryptoLocker xuất hiện hồi cuối tháng 9 thực sự mã hóa các tệp tin của người dùng. Nếu không sao lưu, chúng không thể khôi phục được mà không cần sự hợp tác của bọn tội phạm.
Vì vậy, hãy bắt đầu bằng việc nghiên cứu các chương trindh độc hại cụ thể. Thực hiện tìm kiếm tên của chương trình đó là gì hoặc cụm từ khóa trên tin nhắn đòi tiề.n. Nếu không tìm được lời khuyên hữu ích nào thì xem tệp tin có đơn thuần chỉ bị ẩn đi hay không bằng cách khởi động máy vào chế độ Safe Mode.
Trên Windows 7, ngay khi khởi động trước khi vào màn hình Windows thì ấn F8 liên tục. Bạn sẽ nhìn thấy menu khởi động và chọn chế độ Safe Mode.
Trong Windows 8, khởi động trong chế độ Safe Mode cần bàn phím vật lý và chuột (hoặc bàn di chuột cảm ứng). Khi Windows đang chạy, tìm tùy chọn nguồn như khi bạn tắt máy. Sau đó giữ phím Shift và kích Restart. PC sẽ khởi động vào menu mà bạn không bao giờ nhìn thấy trước đó. Kích vào Troubleshoot>Advanced options>Startup Settings. Trên trang Startup Settings chọn Restart. Ở Menu dưới chọn số 4.
Khi bạn ở chế độ Safe Mode, bạn thao tác để hiện các tệp tin đã bị ẩn trước đó. Trong Windows Explorer của Windows 7, bạn chọn Organize>Folder và các tùy chọn tìm kiếm. Kích vào tab View và chọn “Show hidden files, folders, and drives”. Trong File Explorer của Windows 8, chọn Hidden items options trong tab View.
Ngoài ra, bạn có thể tìm kiếm các tệp tin bị mất. Nếu tìm thấy chúng thì để hiện tệp tin bạn chỉ cần kích chuột phải vào và chọn Properties, bỏ chọn Hidden option.
Nếu không tìm thấy tệp tin, thì chắc chắn chúng đã dính phần mềm CryptoLocker, bạn thực sự không có lựa chọn nào khác ngoài việc trả tiề.n cho tin tặc để lấy lại. Tuy nhiên, để được an toàn, bạn không nên cung cấp cho tên tội phạm số thẻ tín dụng thường sử dụng của bạn. Sau đó, bạn hãy “quét” sạch máy tính để loại bỏ hết phần mềm độc hại.
Theo VNE
Hacker tấ.n côn.g đòi trả bằng đồng Bitcoin
Từng lan rộng với tốc độ chóng mặt với mục tiêu nhắm đến "hàng chục triệu" máy tính khiến Cơ quan tội phạm Anh phải ban hành một cảnh báo khẩn hồi tháng trước. Và bây giờ vi rút có tên gọi CryptoLocker tiếp tục được phát hiện phổ biến tại Mỹ.
Một dạng thông báo gửi về từ Ransomware CryptoLocker. Ảnh: Malwarebytes.
CryptoLocker thuộc loại phầm mềm tống tiề.n (Ransomware), sử dụng một hệ thống mật mã để mã hóa dữ liệu và đòi tiề.n chuộc để khôi phục lại. Trong trường hợp này, CryptoLocker sẽ mã hóa các tập tin trên máy tính của nạ.n nhâ.n. Sau đó gửi tiếp cho nạ.n nhâ.n một thông báo dưới dạng cửa sổ pop-up với yêu cầu nạ.n nhâ.n phải trả một khoảng phí để nhận được giải mã.
Số tiề.n này đôi khi là 100 USD, 300 USD hoặc thậm chí lên đến 2 đồng Bitcoin (1 Bitcoin tương đương 1.240 USD, tính tới cuối tuần qua), vì chúng rất khó bị theo dõi.
Thời gian để nạ.n nhâ.n nhận lại dữ liệu là khoảng 4 ngày (100 giờ đồng hồ) kề từ khi nhận thông báo từ hacker. Nếu thỏa thuận không thành công có thể chúng sẽ quay lại nhắc trở vào một ngày nào đó.
Thông thường các vi rút ẩn dưới các tập đính kèm trong các email thông báo theo dõi chuyển phát nhanh FedEx và UPS giả mạo. Điều này đặc biệt nguy hiểm khi mùa mua sắm đang bắt đầu diễn ra ở khắp mọi nơi trên toàn cầu.
Báo cáo hôm thứ Hai cho biết một số đã bị phát hiện và chặn lại trên 138 hệ thống tại Mỹ. Tuy nhiên, chúng vẫn đang phát triển mạnh và rộng hơn, do đó người dùng cần cảnh giác với các email đính kèm file khi thanh toán mua sắm và cài đặt một phần mềm chống vi rút đáng tin cậy, đặc biệt sao lưu các tập tin cần thiết của mình, các chuyên gia bảo mật chia sẻ.
Theo NLĐ/Businessinsider
Bảo mật Touch ID trên iPhone 5s có đối thủ nặng kí Công nghệ bảo mật bằng quét võng mạc có tên Myris của hãng EyeLock. Nhiều tin đồn cho rằng các hãng công nghệ lớn đang nghiên cứu và phát triển công nghệ bảo mật bằng võng mạc mắt, nhằm đán.h bại công nghệ bảo mật bằng vân tay Touch ID trên iPhone 5s của Apple, và các tin đồn này đã được xác...