DỪNG Ransomware là gì và làm thế nào để ngăn chặn các cuộc tấn công trong tương lai (03.29.24)

Chỉ cần tưởng tượng tình huống này. Bạn đang làm việc trên thiết bị của mình và sau đó đột nhiên thiết bị chạy chậm lại. Hoặc có lẽ bạn không thể truy cập các tệp quan trọng đã có trước đó; bạn có thể nhận được một số thông báo lỗi thông báo rằng Windows không thể mở tệp hoặc loại tệp không xác định. Dù thế nào đi nữa, tất cả những trải nghiệm này đều khiến bạn nản lòng. Nó thậm chí còn tồi tệ hơn khi nguyên nhân của vấn đề là các cuộc tấn công ransomware. Trong bài đăng này, chúng ta sẽ thảo luận về cách ngăn chặn mối đe dọa này, đặc biệt là DỪNG phần mềm tống tiền.

Virus STOP là một trong những biến thể gần đây và phổ biến nhất của phần mềm độc hại tiền điện tử. Nó được phát hiện lần đầu tiên vào năm 2017, nhưng các biến thể mới đã xuất hiện kể từ đó. Trên thực tế, các phiên bản mới của ransomware đã xuất hiện gần như hàng tháng. Người dùng đã chứng kiến ​​các tệp có phần mở rộng kỳ lạ, chẳng hạn như .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu và nhiều phần mở rộng khác. Nhưng những loại hoạt động mạnh nhất là ransomware Djvu và Keypass ransomware.

Tổng quan về virus STOP

Virus sử dụng kết hợp các thuật toán RSA và AES để mã hóa dữ liệu, sau đó thêm phần mở rộng tệp .STOP, do đó khiến nó không thể mở được hoặc sử dụng dữ liệu này. Nó có thể khóa video, hình ảnh, tài liệu, nhạc và các tệp khác. Những kẻ tống tiền muốn bạn trả tiền chuộc để khôi phục các tệp này.

Gần đây, các nhà nghiên cứu bảo mật ước tính rằng vi-rút đã ảnh hưởng đến hơn nửa triệu nạn nhân trên toàn thế giới. Trung bình, virus này đòi tiền chuộc từ $ 300 - $ 600 để giải mã dữ liệu. Tải trọng độc hại này thường được phân phối thông qua các phần mềm bẻ khóa, khóa, tệp đính kèm email và các công cụ như KMSPico.

Việc nhiễm vi rút STOP nguy hiểm có thể dẫn đến các vấn đề bảo mật nghiêm trọng. May mắn thay, trong hướng dẫn loại bỏ vi rút STOP này, chúng tôi sẽ bao gồm một số công cụ bạn có thể sử dụng để ngăn chặn các cuộc tấn công ransomware. Một số nạn nhân đã khôi phục tệp của họ bằng cách sử dụng Djvu STOP Ransomware Decryptor and Removal. Đây là một công cụ được phát triển bởi Emsisoft và Michael Gillespie có khả năng giải mã hơn 100 biến thể của virus.

Tóm tắt về mối đe dọa

Tên: DỪNG ransomware

Danh mục: Virus mã hóa

Công nghệ mã hóa: AES và RSA-1024

Các biến thể: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech ,. Kroput1, .kropun, .d People, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg và .madek, trong số những người khác.

Tin nhắn đòi tiền chuộc : !!! YourDataRestore !!! txt, !! RestoreProcess !!!. txt, !!! DATA_RESTORE !!!. txt, !!! WHY_MY_FILES_NOT_OPEN !!!. txt, !!!! RESTORE_FILES !!!. txt, !! SAVE_FILES_INFO !!!. txt . Thông thường, các tệp này xuất hiện trên màn hình của bạn sau khi quá trình mã hóa tệp hoàn tất.

Giá chuộc: Dao động từ $ 300 - $ 600. Đôi khi, những kẻ lừa đảo có thể giảm giá 50% cho những ai chú ý đến cuộc gọi của họ trong vòng 72 giờ.

Địa chỉ email liên hệ: [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; [email được bảo vệ]; và [email được bảo vệ]

Phương thức phân phối: Trang web bị tấn công, tệp đính kèm email giả mạo, tấn công brute-force, crack, khai thác và keygens.

Sửa đổi hệ thống : Vi-rút có thể sửa đổi sổ đăng ký Windows, xóa các bản sao ổ đĩa bóng, tạo các tác vụ đã lên lịch và bắt đầu / dừng một số quy trình, trong số các sửa đổi khác.

Loại bỏ: Để loại bỏ vi-rút này, hãy quét toàn bộ hệ thống bằng chương trình chống phần mềm độc hại mạnh mẽ. Trên hết, bạn cần mở khóa các tệp của mình bằng trình giải mã đáng tin cậy. Hầu hết các phiên bản đều có thể giải mã được.

DỪNG CÁC Biến thể Ransomware

Như đã đề cập ở phần trước, các biến thể mới của mối đe dọa tiếp tục tái xuất hiện theo thời gian. Một trong những phiên bản phổ biến của nó là phần mềm tống tiền Djvu, có thể được xác định bằng một số phần mở rộng của nó, bao gồm .djvu, .udjvu, .djvus, .uudjvu, .djvur và .djvuq. Ngoài ransomware Djvu, các biến thể phần mềm độc hại mới và phổ biến khác bao gồm:

  • LIÊN HỆ với ransomware
  • SaveFiles ransomware
  • Keypass ransomware
  • Puma ransomware
  • Ransomware bị đình chỉ
  • Shadow ransomware

Vào tháng 12 năm 2019, một số biến thể mới đã được giới thiệu. Chúng bao gồm .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop và .nbes. Kể từ tháng 1 năm 2020, một số biến thể bổ sung cũng đã được phát hiện. Những cái đáng chú ý nhất là: .kodc, .alka, .topi, .npsg, .reha, .repp và .nosu.

Cách virus DỪNG xâm nhập vào máy tính của bạn

Vi rút thường lây lan qua các email spam có tệp đính kèm độc hại. Với sự trợ giúp của kỹ thuật xã hội, tin tặc có thể lừa người dùng mở các tệp đính kèm độc hại, do đó để phần mềm độc hại xâm nhập vào hệ thống của họ. Tuy nhiên, bạn có thể dễ dàng phát hiện ra những email này bằng cách tìm các dấu hiệu sau:

  • Bạn không ngờ mình sẽ nhận được một email như vậy. Ví dụ: bạn có thể nhận được email từ Amazon, nhưng bạn không đặt hàng gì từ cửa hàng.
  • Một email chứa đầy những câu có cấu trúc kỳ lạ hoặc những lỗi sai.
  • Email thiếu thông tin đăng nhập như biểu trưng hoặc chữ ký của công ty.
  • Email không có tiêu đề chủ đề hay nội dung. Nó chỉ bao gồm một tệp đính kèm. Đôi khi, email có thể nhắc bạn kiểm tra thông tin trong các tài liệu đính kèm.
  • Địa chỉ email của người gửi có vẻ đáng ngờ.

Ngoài email spam, vi-rút cũng có thể xâm nhập vào hệ thống của bạn nếu bạn tải xuống chương trình bị hỏng hoặc bản cập nhật của chương trình đó, nhấp vào quảng cáo độc hại hoặc các kỹ thuật tương tự khác. Do đó, điều quan trọng đối với người dùng Internet là học cách xác định các mối nguy hiểm tiềm ẩn có thể rình rập trên web.

Làm thế nào để ngăn chặn các cuộc tấn công bằng Ransomware?

Trả phí đòi tiền chuộc được yêu cầu không phải là cách hiệu quả nhất giải quyết vấn đề do virus STOP tạo ra. Trên thực tế, bạn chỉ đang khuyến khích những kẻ tấn công tiếp tục lây lan cryptovirus nếu bạn trả tiền chuộc. Vì vậy, thay vì trả phí chuộc, hãy lập kế hoạch loại bỏ vi-rút ngay lập tức, sau đó tìm các cách hiệu quả khác để khôi phục dữ liệu của bạn.

Tùy chọn 1: Xóa DỪNG vi-rút theo cách thủ công Bước 1: Khởi động máy tính của bạn vào Chế độ an toàn

Khởi động máy tính của bạn ở Chế độ An toàn sẽ cho phép bạn cô lập tất cả các tệp bị phần mềm tống tiền can thiệp để có thể xóa chúng một cách an toàn. Vi-rút STOP có thể chặn quyền truy cập vào phần mềm bảo mật của bạn, phần mềm này được yêu cầu để loại bỏ vi-rút. Trong trường hợp này, bạn chỉ có thể kích hoạt lại vi-rút của mình bằng cách khởi động vào Chế độ An toàn với Mạng. Để khởi động máy tính của bạn vào Chế độ An toàn, hãy làm theo hướng dẫn bên dưới:

  • Nhấn các phím Windows R cùng nhau để mở Run window.
  • Khi cửa sổ xuất hiện, hãy nhập msconfig vào đó, sau đó nhấn Enter .
  • Chờ Cửa sổ Cấu hình xuất hiện, sau đó điều hướng đến tab Khởi động .
  • Chọn tùy chọn Khởi động an toàn , sau đó thực hiện tương tự cho cả tùy chọn Mạng .
  • Nhấp vào Áp dụng , sau đó nhấp vào OK để kích hoạt cài đặt.
  • Bước 2: Hiển thị các tệp ẩn

    Thông thường, ransomware có thể ẩn một số tệp độc hại của chúng trên hệ thống của bạn. Vì lý do này, bạn nên hiển thị tất cả các tệp ẩn. Dưới đây là cách thực hiện:

  • Truy cập Máy tính của tôi hoặc PC này , tùy thuộc vào cách đặt tên nó trên PC của bạn.
  • Nếu bạn đang sử dụng Windows 7, hãy nhấp vào nút Sắp xếp , sau đó đánh dấu các tùy chọn Thư mục và tìm kiếm . Sau đó, bạn có thể điều hướng đến tab Xem , sau đó chuyển đến phần Tệp và thư mục ẩn và chọn Hiển thị tệp và thư mục ẩn .
  • Đối với Windows 8/10, điều hướng trực tiếp đến tab Xem , sau đó chọn hộp Các mục ẩn .
  • Bây giờ, hãy nhấp vào Áp dụng rồi đến OK .
  • Bước 3: Sử dụng Trình quản lý tác vụ để dừng các quy trình độc hại

    Để mở Trình quản lý tác vụ, hãy sử dụng phím tắt CTRL + Shift + ESC , sau đó làm theo các bước sau:

  • Điều hướng đến tab Quy trình .
  • Tìm kiếm tất cả các quy trình đáng ngờ, sau đó nhấp chuột phải vào từng quy trình và chọn Mở vị trí tệp .
  • Sau đó, quay lại cửa sổ Task Manager và chấm dứt các quy trình độc hại. Để làm như vậy, hãy nhấp chuột phải vào một quá trình đáng ngờ, sau đó chọn Kết thúc quá trình .
  • Để loại bỏ hoàn toàn, hãy chuyển đến thư mục chứa tệp đáng ngờ và xóa từ đó.
  • Bước 4: Sửa chữa Windows Registry

    Để xóa các mục nhập bất hợp pháp trong Windows Registry, hãy làm theo các bước bên dưới:

  • Sử dụng phím tắt Windows + R để mở cửa sổ Run .
  • Nhập regedit vào hộp tìm kiếm, sau đó nhấn Nhập .
  • Bây giờ, hãy nhấn phím tắt CTRL + F , sau đó nhập tên của tệp độc hại vào trường tìm kiếm để định vị tệp.
  • Nếu bạn tìm thấy bất kỳ khóa đăng ký nào và giá trị liên quan đến tên tệp đó, hãy xóa chúng. Nhưng bạn nên cẩn thận để không xóa các khóa hợp pháp.
  • Bước 5: Khôi phục các tệp được mã hóa

    Có một số cách để bạn có thể khôi phục một số dữ liệu bị mất. Dưới đây là những điều phổ biến nhất.

    1. Sử dụng Bản sao lưu hiện tại

    ​​Bạn nên giữ bản sao lưu dữ liệu quý giá nhất của mình trong ổ đĩa ngoài hoặc bộ nhớ đám mây. Bằng cách này, bạn có thể nhanh chóng khôi phục các tệp của mình nếu chúng bị phá hủy, bị hỏng hoặc bị đánh cắp.

    2. Sử dụng Tính năng Khôi phục Hệ thống

    Ngoài ra, bạn có thể sử dụng tiện ích Khôi phục Hệ thống để hoàn nguyên về điểm làm việc trước đó. Tùy chọn này chỉ có thể thực hiện được nếu bạn đã tạo các điểm khôi phục trước khi bị lây nhiễm, nghĩa là bạn không thể khôi phục các tệp và ứng dụng được giới thiệu sau đó.

    Để khôi phục tệp của bạn bằng tiện ích Khôi phục Hệ thống, hãy làm theo các bước bên dưới:

  • Nhấn vào phím Windows và nhập khôi phục hệ thống vào hộp tìm kiếm và nhấp vào Nhập . Mở Khôi phục hệ thống rồi thực hiện theo các hướng dẫn tiếp theo. Tùy chọn này sẽ được hiển thị nếu bạn có điểm khôi phục đang hoạt động.
  • 3. Sử dụng Lịch sử Tệp

    Đây là cách diễn ra:

  • Đi đến Bắt đầu , sau đó nhập khôi phục tệp của bạn vào trường tìm kiếm.
  • Bạn sẽ thấy tùy chọn Khôi phục tệp của bạn bằng Lịch sử tệp .
  • Nhấp vào nó, sau đó nhập tên tệp vào thanh tìm kiếm hoặc chỉ cần chọn một thư mục.
  • Nhấp vào nút Khôi phục .
  • 4. Sử dụng các công cụ phục hồi chuyên nghiệp

    Phần mềm khôi phục chuyên dụng có thể khôi phục dữ liệu, phân vùng, ảnh, tài liệu và hơn 300 loại tệp có thể đã biến mất trong cuộc tấn công. Một trong những giải pháp khôi phục hiệu quả nhất là công cụ Djvu STOP Ransomware Decryptor and Removal.

    Theo Emsisoft, công cụ này có thể khôi phục dữ liệu cho hơn 70% tất cả nạn nhân. Thật không may, các biến thể mới của vi-rút tiếp tục xuất hiện, vì vậy công cụ có thể chỉ giải mã các tệp bị khóa bằng khóa ngoại tuyến. Trong hầu hết các trường hợp, khóa ngoại tuyến sẽ mất một khoảng thời gian để giải nén.

    Làm cách nào để biết khóa ngoại tuyến hoặc khóa trực tuyến được sử dụng trong mã hóa?

    Nếu vi rút STOP lây nhiễm vào máy tính của bạn sau tháng 8 năm 2019, thì bạn phải tìm hiểu xem tin tặc đã sử dụng khóa trực tuyến hoặc ngoại tuyến để mã hóa tệp của bạn.

    Phiên bản mới nhất của ransomware thường mã hóa các tệp qua các khóa trực tuyến nếu nó có thể kết nối với Command & amp; Kiểm soát Máy chủ trong cuộc tấn công. Nhưng nếu điều đó là không thể, thì nó sẽ sử dụng một khóa ngoại tuyến. Khóa thường giống nhau đối với tất cả nạn nhân của một biến thể ransomware cụ thể.

    Nếu ransomware mã hóa tệp bằng khóa ngoại tuyến, bạn có cơ hội cao hơn để khôi phục tất cả dữ liệu của mình ngay lập tức. Thật không may, không thể nói điều tương tự đối với các khóa trực tuyến. Để biết ransomware sử dụng khóa nào để mã hóa tệp của bạn, hãy làm theo các bước sau:

  • Điều hướng đến C: disk , sau đó mở SystemID thư mục.
  • Khi đến đó, hãy khởi chạy tệp PersonalID.txt , sau đó kiểm tra tất cả các khóa được liệt kê trên đó.
  • Nếu bất kỳ khóa nào kết thúc bằng t1 , có thể khôi phục một số dữ liệu.
  • Tùy chọn 2: Tự động loại bỏ vi rút DỪNG

    Thông thường, việc loại bỏ vi rút STOP theo cách thủ công yêu cầu bạn phải quen thuộc với các tệp đăng ký và hệ thống. Mối đe dọa mạng này có thể sửa đổi sổ đăng ký của bạn, tạo khóa mới, can thiệp vào các quy trình hợp pháp hoặc thậm chí cài đặt các tệp độc hại. Do đó, xóa thủ công có thể không phải là cách hiệu quả nhất để đảo ngược thiệt hại và loại bỏ tất cả các dấu vết của vi-rút này.

    Mối đe dọa mạng bao gồm một số tệp và thành phần giống với các quy trình hệ thống hợp pháp. Vì vậy, việc xác định vị trí và xóa một số mục nhập có thể gây ra hư hỏng cho máy tính của bạn, làm tình hình trở nên tồi tệ hơn. Đó là lý do tại sao bạn nên sử dụng các công cụ bảo mật chuyên nghiệp để loại bỏ virus STOP. Tải xuống một công cụ đáng tin cậy như Outbyte Anti-malware để quét hệ thống của bạn và loại bỏ vi-rút.

    Nếu vi-rút vô hiệu hóa hoặc chặn quyền truy cập vào các giải pháp bảo mật của bạn, hãy thử khởi động máy tính của bạn ở Chế độ An toàn, sau đó chạy chương trình chống vi-rút của bạn để phát hiện và loại bỏ vi-rút. Sau khi loại bỏ vi-rút STOP, bạn có thể xuất các tệp cần thiết từ bộ lưu trữ đám mây hoặc cắm vào đĩa lưu trữ bên ngoài của mình với các tệp sao lưu.

    Làm thế nào để ngăn chặn các cuộc tấn công bằng Ransomware?

    Hầu hết các tin tặc đều bị dụ dỗ bởi tải trọng nhanh chóng và dễ dàng mà ransomware cung cấp. Vấn đề với những cuộc tấn công này là chúng còn ăn cắp tiền của bạn. Họ có thể lấy đi thông tin có giá trị của bạn, chẳng hạn như tên người dùng và mật khẩu, số ID cá nhân và chi tiết ngân hàng, khiến bạn gặp nhiều rủi ro hơn. Và nếu bạn đang sử dụng một mạng, mọi thiết bị trong mạng đó đều gặp rủi ro.

    Ransomware có thể xâm nhập vào máy tính, máy tính bảng và thậm chí cả điện thoại thông minh của bạn. Vì vậy, nếu bạn đã nghĩ rằng thiết bị iOS của mình an toàn trước ransomware, bạn nên lưu ý. Nói chung, tất cả các thiết bị đều dễ bị tấn công bởi ransomware, chỉ có điều một số thiết bị dễ bị tấn công hơn những thiết bị khác.

    Người dùng iOS có xu hướng an toàn hơn những người dùng thiết bị khác, nhưng bạn vẫn có thể gặp phải ransomware nếu bạn đã bẻ khóa thiết bị của mình. Một trong những kỹ thuật mà kẻ gian sử dụng để thực hiện các cuộc tấn công ransomware là lấy thông tin đăng nhập iCloud của người dùng iOS, khóa thiết bị của họ, sau đó khiến thiết bị hiển thị thông báo đòi tiền chuộc.

    Vì vậy, đừng chờ đợi DỪNG vi rút xâm nhập vào hệ thống của bạn. Với các cuộc tấn công đang gia tăng như vậy, bạn phải ưu tiên phòng ngừa. Dưới đây là những cách phổ biến để tự bảo vệ mình trước các cuộc tấn công bằng ransomware:

    1. Tạo bản sao lưu các tệp quan trọng của bạn

    Sao lưu máy tính của bạn thường xuyên để giảm thiểu các trường hợp mất dữ liệu. Bạn có thể lưu trữ cục bộ các tệp này trong hệ thống ngoại tuyến hoặc đám mây. Với biện pháp này, thông tin của bạn sẽ được sao lưu ở một nơi an toàn, không bị hacker xâm nhập. Hơn nữa, bạn có thể dễ dàng khôi phục các tệp của mình, ngay cả khi thiết bị của bạn bị nhiễm ransomware.

    2. Tránh các yêu cầu cài đặt cửa sổ bật lên

    Bạn phải luôn coi cửa sổ bật lên là kẻ thù của mình, đặc biệt nếu bạn nhận được chúng khi được kết nối với internet. Nếu bạn nhận được một cửa sổ bật lên yêu cầu bạn tải xuống hoặc cập nhật một plugin, hãy đóng nó ngay lập tức. Đó có thể là một hình ảnh độc hại đang cố gắng xâm nhập vào thiết bị của bạn bằng ransomware.

    3. Cập nhật phần mềm chống vi-rút của bạn

    Để tự bảo vệ mình khỏi phần mềm tống tiền không ngừng, hãy cài đặt chương trình chống vi-rút chất lượng hàng đầu. Các biến thể ransomware mới đang được phát hành mỗi tháng, vì vậy bạn phải cập nhật chương trình chống vi-rút của mình.

    4. Hãy thận trọng khi nhấp vào liên kết

    Như bạn có thể đã biết, các mưu đồ lừa đảo vẫn là con đường chính mà tin tặc sử dụng để phát tán vi rút STOP. Vì vậy, bạn nên kiểm tra nội dung email của mình trước khi nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào trong các email đó, ngay cả khi chúng có vẻ vô hại.

    5. Tránh các ứng dụng vi phạm bản quyền

    Mặc dù có một số thị trường hợp pháp dành cho phần mềm PC, nhưng các cửa hàng ứng dụng của bên thứ ba đã có tiếng là điểm nóng của tin tặc. Vì vậy, khi bạn đang cài đặt ứng dụng, tốt hơn hết là bạn nên sử dụng các ứng dụng đáng tin cậy như Apple App Store, Microsoft Store hoặc Google Play Store.

    6. Luôn cập nhật ứng dụng và hệ điều hành của bạn

    Ransomware thường khai thác các lỗ hổng bảo mật trong hệ thống của bạn, vì vậy chúng tôi không thể ngừng nhấn mạnh tầm quan trọng của việc cập nhật máy tính của bạn. Đảm bảo giữ an toàn cho nó bằng các bản vá và cập nhật bảo mật thường xuyên.

    7. Tạo các điểm khôi phục và khôi phục

    Nếu bạn là người dùng Windows, hãy tạo điểm khôi phục bằng chức năng Khôi phục Hệ thống. Trong trường hợp vi-rút mã hóa một số tệp của bạn, bạn có thể hoàn nguyên về điểm làm việc trước đó.

    8. Thực thi một Bảo mật Mật khẩu Mạnh mẽ

    Thống kê cho thấy rằng một người dùng máy tính thông thường sử dụng cùng một thông tin đăng nhập cho nhiều trang web. Điều đáng lo ngại hơn nữa là một phần ba trong số họ sử dụng một mật khẩu yếu đáng kể, điều này khiến cho tin tặc xâm nhập càng dễ dàng hơn. Chắc chắn, không phải lúc nào cũng dễ nhớ nhiều mật khẩu cho các tài khoản khác nhau, nhưng bạn có thể giải quyết vấn đề này bằng cách sử dụng hệ thống quản lý mật khẩu.

    9. Chặn địa chỉ email đáng ngờ trên máy chủ của bạn

    Bạn có thể lọc ra các email đáng ngờ bằng cách từ chối tất cả các thư có tệp đính kèm thực thi. Bạn cũng có thể cải thiện điều này bằng cách đặt máy chủ thư của mình để từ chối địa chỉ từ những người gửi thư rác đã biết. Ngay cả khi bạn không có máy chủ thư trong nhà, nhiều khả năng dịch vụ bảo mật của bạn sẽ cho phép bạn lọc các thư đến.

    Bạn thậm chí có thể cải thiện bảo mật email bằng cách thêm tính năng kiểm soát vi-rút ở cấp máy chủ thư. Cài đặt một chương trình chống vi-rút trên máy chủ email của bạn để hoạt động như một biện pháp bảo vệ.

    10. Chặn trình cắm dễ bị tổn thương

    Tội phạm mạng có thể sử dụng một số trình cắm để xâm nhập vào máy tính của bạn. Những thứ phổ biến nhất là Flash và Java vì chúng dễ bị tấn công và là tiêu chuẩn trong phần lớn các trang web. Vì lý do này, hãy thử cập nhật chúng thường xuyên. Ngoài ra, bạn có thể chặn chúng hoàn toàn.

    Lời kết.

    Hy vọng rằng hướng dẫn loại bỏ vi-rút DỪNG của chúng tôi đã giúp bạn khôi phục các tệp bị đánh cắp của mình. Ngay cả sau khi khôi phục hệ thống của bạn, chúng tôi khuyên bạn nên quét hệ thống của mình bằng một chương trình chống phần mềm độc hại mạnh mẽ. Trong hầu hết các trường hợp, bạn sẽ không tìm thấy phần mềm độc hại còn sót lại, nhưng bạn không cần phải kiểm tra kỹ.

    Ngoài ra, chúng tôi thực sự khuyên bạn nên ngăn chặn phần mềm tống tiền xâm nhập vào máy tính của mình. Vì vậy, hãy nhớ thực hành cách lướt web an toàn, cập nhật, sao lưu tệp thường xuyên, giữ cho chương trình chống vi-rút của bạn luôn hoạt động và cập nhật, cũng như cài đặt các ứng dụng từ những người quản lý đáng tin cậy.


    Video youtube.: DỪNG Ransomware là gì và làm thế nào để ngăn chặn các cuộc tấn công trong tương lai

    03, 2024