CryptoLocker Ransomware là gì (08.17.25)

Chống phần mềm độc hại

CryptoLocker là phần mềm độc hại nổi tiếng vì lây nhiễm vào máy tính từ năm 2013 đến năm 2014. Khi phần mềm độc hại lây nhiễm vào máy tính của bạn, nó sẽ tìm kiếm các tệp để mã hóa, bao gồm cả ổ cứng và phương tiện được kết nối. Máy tính chạy phiên bản Windows cũ rất dễ bị nhiễm phần mềm độc hại. Khi phần mềm độc hại hoạt động trong khoảng thời gian từ năm 2013 đến năm 2014, nó có khả năng lây nhiễm đã lây nhiễm cho khoảng 500.000 máy tính.

Trong những năm gần đây, CrytoLocker đã tạo ra một số bản sao, bao gồm Cryptowall, CryptoLocker và TorrentLocker. Tất cả chúng đều sử dụng các phương pháp tương tự để lây nhiễm.

CryptoLocker Ransomware làm gì?

Khi nó lây nhiễm thành công vào máy tính của bạn, phần mềm độc hại sẽ tìm kiếm các tệp và thư mục để mã hóa bằng mã hóa không đối xứng, một kỹ thuật mã hóa dựa vào hai khóa , riêng tư và công khai khác. Để giải mã dữ liệu, người dùng phải có khóa cá nhân. Một số loại tệp được mã hóa bởi ransomware bao gồm:

Tài liệu Microsoft Word (tên tệp kết thúc bằng .doc hoặc .docx)
Tài liệu Microsoft XSL (.xsl hoặc .xslx)
Tài liệu XML (.xml hoặc .xslx)
Các thư mục và tệp PDF được nén

Cách CryptoLocker lây nhiễm vào máy tính

CryptoLocker sử dụng kỹ thuật xã hội để lây nhiễm máy tính. Nạn nhân thường nhận được một email có tệp đính kèm đi kèm với mật khẩu. Khi người dùng mở tệp đính kèm với mật khẩu được chỉ định, phần mềm độc hại sẽ tự cài đặt một cách nhanh chóng và riêng biệt bằng cách lợi dụng hành vi mặc định của Windows là ẩn .exe khỏi tên tệp. Sau khi phần mềm độc hại đã lây nhiễm vào máy tính của bạn, cần thực hiện theo các bước sau:

Tạo một thư mục trong hồ sơ của người dùng (AppData, LocalAppData)
Thêm khóa đăng ký để tạo phần mềm độc hại chạy mỗi khi máy tính khởi động
Tự tạo ra hai quy trình: quy trình chính và quy trình khác bảo vệ quy trình chính khỏi bị chấm dứt.

Cách xóa CryptoLocker

May mắn cho bạn, CryptoLocker không còn là mối đe dọa ransomware lớn nữa vì nó đã được FBI và NSA xử lý từ lâu. Mặc dù vậy, nó vẫn có thể lây nhiễm vào máy tính của bạn nếu bạn đang sử dụng phiên bản Windows thực sự cũ như Windows XP hoặc một số phiên bản Windows 7 chưa được cập nhật trong một thời gian dài.

Để xóa phần mềm độc hại như CryptoLocker từ máy tính của mình, bạn sẽ cần ít nhất một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Antivirus .

Giải pháp chống phần mềm độc hại sẽ quét PC của bạn và xóa tất cả các bit của chương trình nguy hiểm. Nó cũng sẽ cung cấp khả năng bảo vệ chống lại bất kỳ cuộc tấn công nào trong tương lai của phần mềm độc hại tương tự.

Để loại bỏ phần mềm độc hại CryptoLocker với sự trợ giúp của phần mềm chống vi-rút, bạn cần chạy máy tính của mình ở Chế độ An toàn với Kết nối mạng. Bằng cách đó, bạn có thể cô lập tất cả các chương trình đang hoạt động của phần mềm độc hại. Dưới đây là cách bật Chế độ An toàn với Mạng trên các phiên bản Windows cũ hơn:

Khởi động Windows 7 / Vista / XP ở Chế độ An toàn với Kết nối mạng

Khởi động lại máy tính của bạn và nhấn ngay nút F8 sau khoảng thời gian 1 giây.

Sau khi máy tính của bạn chạy phần cứng kiểm tra, menu Tùy chọn khởi động nâng cao sẽ xuất hiện.

Sử dụng các phím mũi tên, chọn Chế độ an toàn với mạng.

Khởi động Windows 8 ở Chế độ An toàn với Kết nối mạng

Nhấn các phím Windows + C , sau đó nhấp vào Cài đặt >.

Nhấp vào nút nguồn trong khi giữ phím Shift trên bàn phím, sau đó nhấp vào Khởi động lại .

Máy tính của bạn sẽ khởi động lại bằng cách hiển thị tùy chọn Chọn một tùy chọn Nhấp vào Khắc phục sự cố.

Nhấp vào Tùy chọn nâng cao.

Nhấp vào Cài đặt khởi động.

Nhấp vào Khởi động lại .

Sử dụng các phím mũi tên để chọn Bật Chế độ An toàn với Kết nối mạng Ngoài ra, nhấn 5 trên bàn phím của bạn.

Chế độ An toàn với Kết nối Mạng sẽ cho phép bạn truy cập các bản ghi lại mạng có thể được sử dụng để tải xuống phần mềm chống phần mềm độc hại hoặc tìm kiếm trợ giúp bổ sung trên blog Windows như blog này. Tuy nhiên, hãy cảnh báo rằng không có cách nào để khôi phục các tệp của bạn khi chúng đã bị mã hóa bởi ransomware. Và mặc dù bạn có thể bị cám dỗ để trả số tiền ransomware cho các mạng lưới tội phạm đằng sau ransomware, nhưng đừng làm vậy. Nó sẽ chỉ khiến chúng tạo ra những mối đe dọa thậm chí còn nghiêm trọng hơn trong tương lai.

Nếu Chế độ An toàn với Mạng không khắc phục được tình trạng của bạn, bạn có thể sử dụng tùy chọn Khôi phục Hệ thống để đưa Windows về trạng thái hoạt động trước đó.

Khôi phục hệ thống trong Windows XP

Khởi động lại máy tính của bạn.

Nhấn phím F8 liên tục khi máy tính khởi động lại.

Trên màn hình Tuỳ chọn Nâng cao của Windows , chọn Chế độ An toàn với Dấu nhắc Lệnh .

Đăng nhập với tư cách Quản trị viên.

Trên Command Prompt, nhập:% systemroot% \ system32 \ restore \ rstrui.exe

Làm theo hướng dẫn trên màn hình để hoàn tất quá trình khôi phục hệ thống.

Khôi phục Hệ thống trong Windows 7

Khởi động Windows.

Nhấn và giữ nút F8 nhiều lần trước khi logo Windows 7 xuất hiện.

Trên màn hình Tùy chọn nâng cao, chọn Chế độ an toàn với Command Prompt.

Đăng nhập với tư cách quản trị viên khi được nhắc.

Trên Command Prompt , nhập rstrui.exe.

Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Khi sử dụng tùy chọn Khôi phục Hệ thống để thực hiện các thay đổi đối với máy tính của mình, bạn sẽ luôn được thông báo về các chương trình và cài đặt sẽ không còn khả dụng khi quá trình này hoàn thành.

Giả sử bạn đã làm tất cả những điều trên và hơn thế nữa mà bạn vẫn không thể thoát khỏi phần mềm tống tiền CryptoLocker, bạn phải làm gì tiếp theo?

Hãy nhớ rằng bạn vẫn có tùy chọn hạt nhân là đặt lại máy tính của mình hoặc cài đặt phiên bản mới của Hệ điều hành Windows.

Bảo vệ máy tính của bạn khỏi CryptoLocker Ransomware

Bạn làm cách nào để bảo vệ máy tính của mình khỏi phần mềm tống tiền như CryptoLocker? Dưới đây là một số chiến lược có thể hữu ích:

Luôn cài đặt chương trình chống vi-rút trên máy tính của bạn và đảm bảo rằng lựa chọn chống phần mềm độc hại của bạn không phải là bất kỳ phiên bản miễn phí nào.
Tạo bản sao lưu các tệp quan trọng đối với bạn theo cách đó, ngay cả khi bị tấn công bởi ransomware, bạn vẫn có thể khôi phục chúng.
Cập nhật hệ điều hành của bạn lên phiên bản mới nhất. Windows 7, 8 và Windows XP đã từng là những điều kỳ diệu nhưng giờ không còn nữa. Một số như Windows XP không còn được hỗ trợ.
Sử dụng bảo vệ internet để truy cập các trang web. Nó sẽ ngăn bạn tương tác với nội dung đáng ngờ, chẳng hạn như quảng cáo giả mạo và thư rác.
Hãy cảnh giác với những email và tệp đính kèm đáng ngờ từ các nội dung mà bạn không quen thuộc. Ngoài ra, không chia sẻ thông tin cá nhân của bạn với bất kỳ ai mà bạn không phải trên cơ sở tên tuổi.

Video youtube.: CryptoLocker Ransomware là gì

08, 2025

CryptoLocker Ransomware là gì (08.17.25)

Video youtube.: CryptoLocker Ransomware là gì

Bài viết

Heed My Call Vs Gutripper- Cái nào

Đánh giá An toàn nhất định: Lợi ích, Giá cả và Tính năng

Máy nghe nhạc Steam không hoạt động: 3 cách để khắc phục

5 trò chơi hàng đầu như Nancy Drew (Thay thế cho Nancy Drew)

Cách sửa mã lỗi 961 trên Cửa hàng Play

Bài viết mới nhất

Một thanh kiếm có thể có bao nhiêu sức hút trong Minecraft

Cách giải quyết lỗi bắt tay TLS trên Firefox

Cách khởi động lại Lords Mobile - Người chơi có thể thực hiện được điều này không

3 cách để sửa lỗi mạng ngang hàng của Diablo 2 bị vô hiệu hóa

Hình thức du lịch có nhanh hơn núi ở WoW (Giải thích)