Tìm hiểu và ngăn chặn Ransomware GANDCRAB 5.0.2

GANDCRAB 5.0.2 đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Sự lan tỏa nhanh chóng GANDCRAB 5.0.2 đã làm rất nhiều người mất dự liệu, hệ thống nhưng hoạt động, doanh nghiệp mất dữ liệu mật. Bạn nên chủ động tìm hiểu và bảo vệ mình trước các cuộc tấn công tống tiền nguy hiểm và lan tỏa rộng như hiện nay.

Ransomeware GANDCRAB ?

Ransomware GANDCRAB (Loại: Trojan, Hệ điều hành: Windows) là ransomeware cực kì nguy hiểm được phát hiện vào đầu năm 2018 (Định nghĩa GANDCRAB của Symantec). Mã độc này sẽ mã hóa toàn bộ dữ liệu trong hệ thống và bắt bạn phải thanh toán phí để lấy key giải mã.

Ransomeware GANDCRAB 5.0.2 là gì?

Một phiên bản mới của ransomware GANDCRAB có tên GANDCRAB 5.0.2 đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Đây là một phiên bản nâng cấp nhỏ của GANDCRAB v5.0 với các thay đổi mới chẳng hạn như sử dụng tệp .txt thay vì tệp .HTML và thêm phần mở rộng tệp ngẫu nhiên 5 chữ cái vào các tệp. Virus sử dụng thuật toán mã hóa Salsa20 để mã hóa các tệp trên PC người dùng và cũng thay đổi hình nền của máy bị nhiễm bằng hình ảnh:

Ransomeware GANDCRAB

Làm thế nào để bảo vệ bản thân chống lại virus Ransomware?

  • Sao lưu máy tính và máy chủ của bạn thường xuyên.
  • Khóa ổ đĩa mạng được ánh xạ bằng cách đặt mật khẩu và kiểm soát truy cập.
  • Triển khai giải pháp Security Endpoint (Bảo vệ điểm cuối) như Symantec Endpoint Protection,…
  • Tải các bản vá lỗi mới nhất cho Web Application Frameworks, Web Browsers và Web Browser Plug-ins.
  • Sử dụng giải pháp Email Gateway để kiểm tra và lọc các email nguy hiểm.

Cách xóa GansCRAB 5.0.2 Ransomware Ransomware và sao lưu dữ liệu:

Quá trình loại bỏ virus này có thể chứng minh là một khó khăn. Điều này chủ yếu là do virus có thể liên quan đến một số giai đoạn hoạt động khác nhau tạo ra các trường hợp đột biến, mục đăng ký và tệp trên máy tính của bạn. Tất cả các đối tượng được tạo bởi GANDCRAB 5.0.2 Ransomware Ransomware có thể khó gỡ bỏ bằng tay và trong một số trường hợp thậm chí có thể gây hại cho máy tính của bạn. Theo các chuyên gia, cách an toàn nhất để loại bỏ các tệp độc hại là sử dụng một công cụ tiên tiến chuyên săn lùng các loại ransomware này và loại bỏ chúng. Bên dưới là một vài bước tham khảo hướng dẫn các gỡ bỏ chúng, theo tôi bạn nên cài lại Windows máy bị nhiểm để tránh backdoor:

1.Khởi động với Safe Mode

  • Giữ phím Windows KeyR
  • Trong cửa sổ, gõ “msconfig” và Enter
  • Trong cửa sổ, chọn Boot tab → chọn Safe Boot

2.Ngắt GANDCRAB 5.0.2 Ransomware trong Task Manager

  • Bấm tổ hợp phím CTRL+ESC+SHIFT
  • Chọn Processes
  • Tìm các trình đang chạy GANDCRAB 5.0.2 Ransomware, chọn R-Click → chọn End Process

3.Loại bỏ GANDCRAB 5.0.2 Ransomware‘s Malicious Registries

  • Giữ phím Windows KeyR
  • Trong cửa sổ, gõ “Regedit” và Enter
  • Tổ hợp phím CTRL+F và gõ GANDCRAB 5.0.2 Ransomware hoặc tìm thẳng d8e61n vị trí %AppData%, %Temp%, %Local%, %Roaming% or %SystemDrive%.
  • Sau khi đã xác định được các đối tượng đăng ký độc hại, một số trong đó thường là trong các khóa con Run RunOnce, bạn xóa hết và khởi động lại máy tính của bạn. Dưới đây là cách tìm và xóa các phím cho các phiên bản khác nhau.
    • Windows 7: Mở Start Menu và tìm đến regedit → Mở nó → Giữ CTRL + F → Nhập GANDCRAB 5.0.2 Ransomware Virus trong khung.
    • Win 8/10: Chọn nút Start –> Chọn Run → Nhập regedit → Giữ CTRL + F → Nhập GANDCRAB 5.0.2 Ransomware Virus trong khung.

4. Dùng các phần mềm chuyên dụng như SpyHunter.

VinSEP

About The Author