Hotline: 0274 383 347
Thứ tư, 14-5-25 22:28:13

Khoa học công nghệ

Hotline: 0274 383 347

Cách gỡ bỏ, khắc phục ransomware WannaCry

0

Nếu đọc tin tức 24 giờ qua thì bạn sẽ biết về vụ tấn công mạng quy mô toàn cầu của ransomware có tên WannaCry. Vụ tấn công đã khiến nhiều tổ chức không thể truy cập vào các tập tin trên máy tính, bao gồm cả Cơ quan y tế quốc gia Anh NHS hay công ty vận chuyển FedEx. Dù có vẻ như nhắm vào châu Âu nhiều hơn nhưng điều đó không có nghĩa là bạn nằm ngoài "vùng phủ sóng" của WannaCry. Dưới đây là những gì bạn cần biết về loại ransomware này cũng như cách để xử lý khi máy tính nhiễm WannaCry.

Chuyện gì xảy ra khi bị WannaCry tấn công?

Nếu máy tính bị nhiễm, WannaCry mã hóa dữ liệu trên máy tính và yêu cầu người dùng phải trả một khoản tiền để chuộc / mở khóa chúng. Thông thường mức phí sẽ vào khoảng $300. Nó yêu cầu thanh toán bằng Bitcoins để người nhận tiền không thể bị truy dấu.

Khi nạn nhân không chấp nhận trả tiền, số tiền mà bên tấn công đòi để chuộc sẽ nhân đôi sau 3 ngày. Sau đó, nếu không có Bitcoin nào được trả thì số tập tin đã bị mã hóa đó sẽ bị xóa. WannaCry còn gửi kèm một file Read Me dạng text, cung cấp thông tin chi tiết về những gì sẽ xảy ra tiếp theo, tùy vào quyết định của bạn. Nếu bạn hoặc tổ chức của bạn bị nhiễm ransomware này thì dưới đây là vài thủ thuật quan trọng cần nhớ.

Màn hình máy tính nhiễm WannaCry
Màn hình máy tính nhiễm WannaCry

Làm sao để bảo vệ máy tính khỏi bị ransomware tấn công?

Cho đến thời điểm này, việc giải mã tập tin đã bị nhiễm là rất khó. Tuy vậy, một công ty an ninh mạng nổi tiếng tên là Symantec đang tìm phương án giải mã dễ dàng hơn. Nếu không muốn bạn hoặc tổ chức của bạn trở thành nạn nhân của vụ tấn công WannaCry thì hãy làm theo các bước sau.

  • Luôn luôn cập nhật các phần mềm tường lửa và chống virus để bảo vệ máy tính.
  • Hệ điều hành nên được cập nhật thường xuyên, trong đó sẽ bao gồm các bản vá mới và tránh việc bị hacker khai thác các lỗ hổng.
  • Email là một trong những cách phổ biến để WannaCry và các ransomware tương tự xâm nhập máy tính. Vì thế đừng click hoặc mở các file tài liệu lạ.
  • Sao lưu tất cả dữ liệu quan trọng. Việc này sẽ giúp kẻ tấn công không có gì để "tóm" được bạn. Ngoài ra, bạn nên sao lưu trên máy chủ, các thiết bị lưu trữ ngoài hoặc các hình thức khác không dùng tới Internet.

Để loại bỏ WannaCry, bạn sẽ cần sử dụng chế độ Safe Mode. Dưới đây là hướng dẫn bật chế độ Safe Mode trên máy tính. Cũng lưu ý là thông tin dưới đây có được dựa trên tìm kiếm và không đảm bảo chắc chắn máy tính của bạn có thể loại bỏ WannaCry. Để làm theo hướng dẫn dưới đây, bạn sẽ cần đọc bài viết này trên thiết bị khác vì trong quá trình thao tác, bạn sẽ phải tắt trình duyệt.

Luôn đảm bảo cập nhật các phần mềm diệt virus

Cách bật chế độ Safe Mode

  • Trên Windows XP và Windows 7: Chọn F8 trước khi Windows khởi động. Trên Boot Menu, chọn Safe Mode with Networking và nhấp Enter.
  • Trên Windows 8 và 8.1: Vào Start Menu > Control Panel > Administrative Tools > System Configuration. Sau đó tìm và chọn Safe Boot và chọn Networking > Restart. Máy tính của bạn sẽ mở sang chế độ Safe Mode.
  • Trên Windows 10: Vào Start Menu > Settings > Update and Security > Recovery.Sau đó, bên dưới Advanced Startup, hãy click vào Restart Now và để máy khởi động lại. Khi máy cho phép lựa chọn Choose Option Screen, hãy click Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấp Enter.

Chú ý: Trên một số máy tính, Boot Key lại không phải là F8, khi đó bạn sẽ cần xem lại hướng dẫn của nhà sản xuất để tìm ra phím này.

Màn hình Task Manager

Làm thế nào để loại bỏ WannaCry?

Hãy đọc các bước cẩn thận và đảm bảo bạn biết rõ mình đang làm gì trước khi thao tác.

Loại bỏ các quá trình bị nhiễm

Giờ bạn cần tìm các quá trình (process) đang chạy trên máy có liên quan tới WannaCry. Nhấn tổ hợp phím Ctrl + Shift + Esc để mở hộp thoại Task Manager. Sau đó hãy nhìn kĩ trên thẻ Processes để tìm các entry lạ.

Thông thường các quá trình nhiễm độc sẽ rất ngốn tài nguyên máy tính, như CPU hay RAM. Nếu thấy entry bất thường, hãy click chuột phải, và chọn Open the File > Delete Everything. Hãy đảm bảo chỉ làm vậy khi bạn chắc chắn quy trình có liên quan tới WannaCry.

Các chương trình khởi động

Giờ hãy mở Startup Programs bằng cách gõ System Configuration vào ô tìm kiếm của Windows. Sau đó chọn kết quả đầu tiên và bạn sẽ thấy danh sách các chương trình.

Nếu dùng Windows 10, bạn có thể thấy Startup Programs ngay trong Task Manager.Trên tất cả các phiên bản Windows, nếu thấy chương trình nào có tên nhà phát triển lạ hoặc nghi ngờ, hãy bỏ chọn và click OK.

Registry

Mở hộp thoại Run của Windows hoặc nhấn tổ hợp phím Windows + R. Sau đó gõ regedit và nhấn Enter.

Khi thấy Registry Editor, nhấn Ctrl + F và gõ tên Ransom.CryptXXX hoặc WannaCry.Hãy xóa tất cả những gì có liên quan tới tên này và chọn Find Next để tìm các kết quả tiếp theo.

Các tập tin dính virus

Cuối cùng, đừng quên xóa tất cả các tập tin có khả năng nhiễm virus. Trên Start Menu,lần lượt gõ từng lựa chọn sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp%. Mỗi lần tìm kiếm bằng một trong những cái tên trên, một thư mục sẽ hiện ra, hãy chọn lọc theo thời gian và xóa những thư mục, tập tin gần đây nhất. Ngoài ra, bạn có thể vào thư mục Temp để xóa mọi thứ trong đó.

Dù không đảm bảo 100% nhưng những hướng dẫn trên đây có thể hữu ích để giúp bạn loại bỏ WannaCry  khỏi máy tính của mình.

Theo Quantrimang

TIÊU ĐIỂM

XEM NHIỀU

Hướng dẫn nâng cấp máy tính chạy Windows 7 lên 10 hoàn toàn miễn phí

Sau một thời gian tạm ngưng hỗ trợ, hiện tại Microsoft đã tiếp tục cho phép người dùng tiếp tục nâng cấp miễn phí lên phiên bản Windows 10.

Làm cách nào tránh bị lừa chuyển tiền dịp Tết?

Một số cách để tránh bị lừa đảo chuyển tiền trong dịp cuối năm, đặc biệt từ một số chiêu thức giả mạo tin nhắn SMS từ ngân hàng gần đây.

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

Mẹo hay giúp kiểm tra smartphone có đang bị ai "nhòm ngó" hay không

Thủ thuật dưới đây sẽ giúp bạn kiểm tra xem smartphone của mình có đang bị "nhòm ngó" và có ai cố tình truy cập trái phép để xem nội dung bên trong smartphone hay không.

Cách thu hồi thư đã gửi trên Gmail

Bài viết sẽ hướng dẫn bạn cách thu hồi những email đã gửi nhầm trên hộp thư Gmail.

Cách chia sẻ mã định vị cho cứu hộ khẩn cấp

Người dân ở vùng lũ có thể lấy "mã cộng" bằng cách ghim vị trí của mình trên Google Maps, sau đó chia sẻ cho đội cứu hộ.

Hướng dẫn kiểm tra tình trạng và mức độ chai của pin smartphone

Bài viết dưới đây sẽ hướng dẫn bạn cách thức để kiểm tra tình trạng và mức độ chai của pin trên smartphone để biết được đã đến thời điểm cần thay pin trên sản phẩm của mình hay chưa.

Những công cụ chống mã độc, bảo vệ an toàn cho smartphone

Smartphone và máy tính bảng giờ đây không chỉ là thiết bị liên lạc, mà còn là nơi chứa nhiều dữ liệu cá nhân quan trọng. Nếu không bảo vệ thiết bị đúng cách, những dữ liệu này sẽ bị kẻ xấu lấy cắp.

Thủ thuật bảo vệ các ứng dụng quan trọng và riêng tư trên smartphone

Ứng dụng miễn phí dưới đây sẽ giúp bạn bảo vệ được các dữ liệu quan trọng và nhạy cảm trên smartphone, ngay cả khi trao chiếc smartphone đó cho người khác.

Thủ thuật đơn giản giúp xác định smartphone có đang bị theo dõi hay không

Thủ thuật đơn giản dưới đây sẽ giúp người dùng xác định xem có ứng dụng gián điệp nào đang hoạt động và âm thầm theo dõi trên smartphone của bạn hay không.