Làm thế nào để loại bỏ Kupidon Ransomware (05.18.24)

Bạn có thấy các tệp, tài liệu và hình ảnh trên PC có phần mở rộng .kupidon không? Sau đó, rất có thể máy tính của bạn đã bị nhiễm ransomware có tên Kupidon. Phần mềm tống tiền này là một thực thể độc hại mã hóa các tệp và tài liệu trên thiết bị của nạn nhân. Khi bắt đầu cuộc tấn công, nó sẽ hiển thị thông báo lỗi đề nghị giải mã các tệp của nạn nhân sau khi thanh toán bằng Bitcoin đã được thực hiện.

Tìm hiểu thêm về ransomware này bên dưới:

Kupidon là gì Ransomware?

Bạn có thể hỏi ngay bây giờ, Kupidon ransomware có thể làm gì? Điều gì tồi tệ hơn có thể xảy ra khi thiết bị của bạn đã bị nhiễm virut? Làm thế nào mà PC của bạn bị nhiễm ngay từ đầu?

Kupidon chỉ đơn giản là một loại ransomware mã hóa tệp giới hạn quyền truy cập của nạn nhân vào dữ liệu bằng cách mã hóa chúng bằng phần mở rộng .kupidon. Để lấy lại quyền truy cập, tin tặc sẽ yêu cầu một khoản tiền chuộc dưới dạng Bitcoin.

Khi PC của bạn bị nhiễm, nó sẽ ngay lập tức quét hệ thống của bạn để tìm bất kỳ tệp, hình ảnh, video và tài liệu quan trọng nào. Sau đó, nó sẽ mã hóa chúng và thay đổi phần mở rộng tệp thành .kupidon. Khi điều này xảy ra, bạn không thể mở chúng được nữa.

Và sau đó, tệp KUPIDON_DECRYPT.TXT sẽ xuất hiện trên thiết bị của bạn. Tệp này chứa ghi chú đòi tiền chuộc và tập hợp các hướng dẫn về cách liên hệ với tin tặc đứng sau cuộc tấn công.

Thông báo đòi tiền chuộc thường chứa thông báo sau:

Tất cả các tệp của bạn đã được mã hóa bằng Virus Kupidon. Là một cá nhân, bạn có thể mua giải mã với giá 300 đô la bằng Bitcoin. Nhưng trước khi thanh toán, bạn có thể đảm bảo rằng chúng tôi thực sự có thể giải mã bất kỳ tệp nào của bạn. Khóa mã hóa và ID là duy nhất cho máy tính của bạn, vì vậy bạn được đảm bảo có thể trả lại các tệp của mình.

Để thực hiện việc này:

  • Tải xuống và cài đặt Trình duyệt Tor.
  • Mở trang web http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ trong Tor Browser và làm theo hướng dẫn.
    • Làm thế nào PC của bạn bị nhiễm?

    Có nhiều cách để phân phối ransomware này. Tuy nhiên, phương pháp phổ biến nhất được sử dụng là thư rác. Tội phạm mạng gửi email có tệp đính kèm bị nhiễm độc. Khi nạn nhân không nghi ngờ nhấp vào chúng, ransomware sẽ tự động được tải xuống và bắt đầu khai thác các lỗ hổng.

    Hướng dẫn loại bỏ Kupidon Ransomware

    Cách tốt nhất để xóa Kupidon ransomware là quét PC của bạn bằng phần mềm chống phần mềm độc hại đáng tin cậy. Với một công cụ chống phần mềm độc hại hợp pháp và đáng tin cậy, bạn có thể loại bỏ tất cả các dấu vết có thể có của Kupidon.

    Tùy chọn khác của bạn là cài đặt lại hoàn toàn hệ điều hành của bạn. Nhưng chúng tôi khuyên bạn không nên làm như vậy trừ khi bạn là chuyên gia về việc này.

    Giải mã các tệp bị ảnh hưởng

    Bây giờ bạn đã xóa phần mềm tống tiền khỏi PC của mình, bạn có thể hỏi liệu có cách nào để giải mã các tệp mà Kupidon đã mã hóa hay không. Chà, chúng tôi không thể đảm bảo việc truy xuất hoàn toàn các tệp, nhưng các phương pháp khôi phục dưới đây rất đáng thử.

    Phương pháp # 1: Khôi phục từ bản sao lưu

    Nếu bạn thường xuyên sao lưu tệp của mình, thì bạn có thể truy xuất tệp của mình một cách thuận tiện mà không gặp bất kỳ vấn đề gì. Chỉ cần khôi phục từ bản sao lưu và bây giờ bạn sẽ có quyền truy cập vào tệp được mã hóa của mình.

    Phương pháp # 2: Sử dụng phần mềm khôi phục tệp

    Nếu bạn đang sử dụng SSD hoặc Ổ thể rắn, thì phương pháp này có thể sẽ không công việc. Nhưng rất đáng thử nếu bạn đang sử dụng ổ cứng HDD hoặc Hard Disc Drive. Thực hiện tìm kiếm nhanh trên mạng cho bất kỳ phần mềm khôi phục tệp đáng tin cậy nào. Cài đặt nó trên PC của bạn và để nó thực hiện thủ thuật.

    Phương pháp # 3: Khởi động vào Chế độ An toàn

    Cách dễ nhất để khôi phục các tệp đã mã hóa có lẽ là khởi động PC của bạn ở Chế độ An toàn. Tuy nhiên, hãy lưu ý rằng làm điều này sẽ ghi đè một số dữ liệu trên ổ cứng của bạn. Tuy nhiên, nếu bạn muốn dùng thử phương pháp này, hãy thực hiện theo các bước sau:

  • Nhấn và giữ phím Windows + X . Chọn Tắt máy.
  • Nhấn phím Shift và nhấn Khởi động lại.
  • Khi được hiển thị với một loạt các tùy chọn , chọn Tùy chọn nâng cao.
  • Nhấn Khởi động lại.
  • Sau khi Windows khởi động lại, nhấn F5.
  • Từ đây, bạn có thể bắt đầu khôi phục các tệp đã được mã hóa bởi phần mềm tống tiền Kupidon.

    • Chúng ta có thể không biết nhiều về ransomware Kupidon, nhưng có một điều chắc chắn: đó là thứ mà chúng ta không nên coi thường. Khi bạn nhận thấy một số tệp có phần mở rộng .kupidon trên các thư mục của mình, hãy thực hiện các bước cần thiết và xóa chúng càng sớm càng tốt.

    Những thực thể ransomware nào khác đã tàn phá thiết bị của bạn trước đây? Bạn đã loại bỏ chúng như thế nào? Chia sẻ kinh nghiệm của bạn trong phần bình luận!

    Video youtube.: Làm thế nào để loại bỏ Kupidon Ransomware

    05, 2024