Liên kết website
Thống kê truy cập
Hôm nay : 18
Tháng 10 : 262
Năm 2019 : 4.551
A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Thông báo khẩn: Virus của GandCrab (Cua-Decrypt.txt) ransomware (Mã hóa dữ liệu) đang lây lan mạnh mẽ

Từ khoảng đầu tháng 1/2018 nhận thấy rất nhiều máy tính của Các phòng ban chuyên môn, UBND các xã, thị trấn và các cơ quan, ban ngành trên địa bàn huyện bị lỗi các file văn bản, tài liệu word, excell, pdf, jpg …. Với biểu hiện chung là đột nhiên không mở được file , hoặc mở ra báo lỗi font và đặc biệt là hầu hết các file đều bị đổi đuôi thêm .Grab ở cuối ( vd. xlsx.,docx.GRAB…..). Gandcrab Ransomware là một virus tinh vi. Tuy vậy, để tiếp cận nạn nhân của nó, nó vẫn còn sử dụng các phương pháp phân phối cổ điển. Torrents, malvertising. Email rác vẫn là nguyên nhân gây ra một số bệnh nhiễm virus.

Ransomware GANDCRAB đã lây nhiễm vào máy tính như thế nào?

Virus Ransomware xâm nhập theo nhiều cách khác nhau

1) Spam email

Spam email thường chứa các tệp đính kèm độc hại, chẳng hạn như tệp JavaScript, tài liệu MS Office, v.v. Sau khi được mở, các tệp đính kèm này sẽ tải / cài đặt phần mềm độc hại một cách bí mật.

2) Nguồn tải phần mềm không chính thức

Nguồn tải phần mềm của bên thứ ba (các trang web lưu trữ tệp miễn phí, các trang web tải xuống phần mềm miễn phí, v.v.) và mạng P2P (eMule, torrent ...) sẽ làm cho các phần mềm độc hại này trở thành phần mềm hợp pháp

Người dùng bị lừa khi tải / cài đặt phần mềm độc hại/ Cập nhật phần mềm giả mạo lây nhiễm hệ thống bằng cách khai thác lỗi

I . Phòng ngừa mã độc virus ransomware GANDCRAB mã hóa dữ liệu .GRAB ​​

- Cách ly máy tính trong mạng bị nhiễm và gọi điện thoại cho kỹ thuật đến xử lý. (Nhanh chóng, an toàn nhất, nếu không rành kỹ thuật)

- Không mở các file đính kèm từ những email chưa rõ danh tính.

- Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên.

 

- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.

- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.

- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.

Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ.

Làm thế nào để loại bỏ GandCrab (Cua-Decrypt.txt)?

Nếu bạn quyết định sử dụng công cụ loại bỏ, tất cả các bạn cần làm là thực hiện theo các bước tiếp theo:

I. Bước 1: Ngăn chặn quá trình độc hại bằng cách sử dụng Windows Task Manager

  • Mở trình quản lý tác vụ của bạn bằng cách nhấn CTRL + SHIFT + ESC phím cùng một lúc
  • Quá trình ransomware là xác định vị trí. Có trong tâm trí mà điều này thường là một ngẫu nhiên tạo ra tập tin.
  • Trước khi bạn giết quá trình, hãy nhập tên vào một tài liệu văn bản để tham khảo sau này.

 

  • Xác định vị trí bất kỳ quá trình đáng ngờ liên quan đến Gandcrab mã hóa vi rút.
  • Nhấp chuột phải vào quá trình
  • Vị trí mở tệp
  • Kết thúc quá trình
  • Xóa các thư mục với tập tin đáng ngờ.
  • Có trong tâm trí các quá trình có thể được ẩn và rất khó phát hiện

Bước 2: Tiết lộ các tập tin ẩn

  • Mở bất kỳ thư mục
  • Nhấp vào “Tổ chức” nút
  • Chọn “Thư mục và các tùy chọn tìm kiếm”
  • Chọn tab “View”
  • Chọn tuỳ chọn “Hiển thị ẩn tập tin và thư mục”
  • Bỏ chọn “Hide protected operating system files”
  • Nhấp vào nút “Apply” và “OK”

Bước 3: Xác định vị trí Gandcrab mã hóa Virus khởi động vị trí

  • Một khi hệ điều hành tải nhấn đồng thời Windows biểu tượng nútR chìa khóa.

 

Tùy thuộc vào hệ điều hành của bạn (x86 hoặc x64) di chuyển đến:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] hoặc
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] hay
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

  • và xóa màn hình Tên: [RANDOM]

 

  • Sau đó mở explorer của bạn và điều hướng đến:

Điều hướng đến thư mục %appdata% của bạn và xóa tập tin thực thi.

Ngoài ra, bạn có thể dùng các chương trình của bạn cửa sổ msconfig đôi kiểm tra điểm thi công của virus. Xin vui lòng, có trong tâm trí rằng những cái tên trong máy tính của bạn có thể khác nhau như họ có thể được tạo ra ngẫu nhiên, đó là lý do tại sao bạn nên chạy bất kỳ máy quét chuyên nghiệp để xác định các tập tin độc hại.

Bước 4: Làm thế nào để phục hồi các tập tin mã hóa?

  • Phương pháp 1: Phương pháp đầu tiên và tốt nhất là để khôi phục lại dữ liệu từ một sao lưu tại, trong trường hợp bạn có một.

 

  • Phương pháp 2: File Recovery Software – thông thường khi ransomware mã hóa tập tin nó lần đầu tiên làm cho một bản sao của nó, mã hóa các bản sao, và sau đó xoá bản gốc. Do đó bạn có thể thử sử dụng phần mềm phục hồi tập tin phục hồi một số tập tin gốc của bạn.
  • Phương pháp 3: Bóng khối lượng bản sao – như là một phương sách cuối cùng, bạn có thể thử khôi phục tập tin của bạn thông qua Khối lượng bản sao ẩn. Mở phần Shadow Explorer của gói và chọn ổ đĩa bạn muốn khôi phục. Nhấp chuột phải vào bất kỳ tập tin mà bạn muốn khôi phục và nhấp vào xuất khẩu trên nó.

1. Tải về và cài đặt GandCrab (Cua-Decrypt.txt) công cụ loại bỏ từ các liên kết bên dưới.

Quá trình cài đặt rất đơn giản, bạn cần phải chọn “thư mục cài đặt” và nhấn “cài đặt, dựng lên” nút để tiếp tục, quá trình cài đặt sẽ bắt đầu.

 

2. Chạy quá trình quét của máy tính của bạn.

CHÚ THÍCH: Trước khi bạn bắt đầu để quét máy tính của bạn, Đóng tất cả ACTIVE BROWSER WINDOWS vào thời gian này.
Sau khi quá trình cài đặt, khởi động chương trình. Mỗi lần khi bạn chạy này anti-virus nó sẽ bắt đầu một quét tiêu chuẩn tự động của máy tính của bạn. Bạn sẽ có 5 giây để hủy quá trình quét nếu bạn không cần nó. Nếu không thì, quá trình quét sẽ bắt đầu tự động. Có nhiều cách khác để bắt đầu quét bằng tay. Chỉ cần nhấn vào “Quét” tab và hơn nhấp chuột trái vào “Quét toàn bộ” hoặc một loại quét bạn cần. Full scan được adviced, nhưng do vấn đề hiệu suất vì virus bạn cũng có thể chọn “Quét nhanh”.

 

Sau khi bắt đầu quá trình quét, bạn sẽ thấy màn hình với thanh tiến trình và cảnh báo, sẽ cho bạn thấy những gì loại tập tin độc hại Anti-Malware được tìm thấy trong quá trình quét và vị trí chính xác của nó.

 

3. Áp dụng hành động đối với các File bị nhiễm Virus GandCrab (Cua-Decrypt.txt).

CHÚ THÍCH: Để có thể xoá các mục phát hiện bạn cần phải nơi bạn mua một giấy phép. Chương trình này có các công cụ miễn phí có sẵn, mà sẽ giúp bạn trong nhiều trường hợp (Đi đến BẬC THANG 4) và hoạt động như một máy quét miễn phí. Các chức năng xoá bỏ 50% của phát hiện mục bằng cách chọn nguy hiểm nhất từ ​​chúng.

Khi quá trình quét của máy tính của bạn sẽ được hoàn thành, Anti-Malware sẽ cho bạn thấy tất cả các mối đe dọa đã được tìm thấy trên máy tính của bạn và một danh sách các hành động, mà bạn có thể áp dụng đối với họ. Đầu tiên, bạn có thể chọn những loại hành động mà bạn muốn áp dụng cho phần mềm độc hại này. Sau đó, nhấn “Fix nay” nút để tạo ra hành động và xóa tất cả các mối đe dọa.

 

4. Đặt lại bạn cài đặt trình duyệt.

CHÚ THÍCH: Thao tác này sẽ đóng cửa tất cả các trường hợp của các trình duyệt chọn. Mọi thay đổi chưa được lưu sẽ bị mất. Xin vui lòng, lưu tất cả các công việc cơ bản dở dang trước khi tiếp tục.

Khi bạn loại bỏ GandCrab (Cua-Decrypt.txt) chúng tôi khuyên bạn để thiết lập lại cài đặt trình duyệt của bạn. cho rằng, bạn có thể đi đến “Công cụ” tab và nhấn “cài đặt trình duyệt reset” nút.

 

CHÚ THÍCH: Chức năng này là miễn phí để sử dụng trong tất cả các phiên bản của chương trình và sẽ giúp bạn trong nhiều trường hợp.
Bạn sẽ thấy cửa sổ với các tùy chọn. Bạn có thể chọn những gì trình duyệt Internet và các tùy chọn chính xác mà bạn muốn thiết lập lại.

 

Loại bỏ các phần mềm độc hại từ máy tính của bạn là một điều tốt. Nhưng nó không có nghĩa rằng bạn sẽ được bảo vệ khỏi sự nhiễm trùng lặp đi lặp lại. Cách tốt nhất để đối phó với phần mềm quảng cáo này là để không bị lây nhiễm ở nơi đầu tiên. Nếu bạn muốn ngăn chặn sự lây nhiễm theo các mũi đơn giản dưới đây:

  • Không cài đặt ứng dụng miễn phí từ các trang web không đáng tin cậy!
  • Nếu bạn đã tải loại này của chương trình, chọn cài đặt tùy chỉnh và loại bỏ bất kỳ đánh dấu vào hộp kiểm mà dường như có vấn đề.
  • Sử dụng một phần mềm chống virus trên máy tính của bạn.
  • Quét máy tính của bạn ít nhất một lần một tuần.

Cũng thế, bạn có thể kích hoạt việc bảo vệ On-chạy trong Anti-Malware. Để làm việc đó, đi đến “Sự bảo vệ” tab và nhấn “Khởi đầu” nút ở bên phải của nhãn.

 

Nếu bạn xem xét cho mình một người sử dụng có tay nghề cao, bạn có thể thử để xóa phần mềm quảng cáo này trên của riêng bạn. Chúng ta phải nhắc nhở bạn khi bạn loại bỏ phần mềm quảng cáo bằng tay, tất cả những hậu quả và rủi ro bất ngờ đang nằm trên bạn và bạn một mình. Vì vậy, hãy bắt đầu!

Loại bỏ GandCrab (Cua-Decrypt.txt) nên mối quan tâm chính của bạn. Đầu tiên, bạn phải xóa add-on này là một phần mềm từ máy tính của bạn. Ngay sau khi làm sạch tất cả các thư mục mà bạn sẽ có thể bắt đầu dọn dẹp trình duyệt web. Trước khi tháo GandCrab (Cua-Decrypt.txt) pop-ups, đó là cần thiết để hoàn toàn thiết lập lại trình duyệt web. Nếu bạn vẫn nghĩ về loại bỏ bằng tay của GandCrab (Cua-Decrypt.txt) phần mềm độc hại, làm theo các bước dưới đây:

1. Xóa GandCrab (Cua-Decrypt.txt) từ máy tính của bạn.

Để xóa GandCrab (Cua-Decrypt.txt) từ máy tính của bạn, bạn có thể tìm thấy “Gỡ bỏ cài đặt chương trình” công cụ trên Hệ điều hành của bạn.

  • các cửa sổ 8/10: Nhấp chuột phải vào Bắt đầu – Truy cập Quick Menu – Bảng điều khiển – Gỡ bỏ cài đặt một chương trình. Bạn sẽ thấy danh sách các chương trình và phần mềm, được cài đặt trên máy tính của bạn. Tìm thấy “GandCrab (Cua-Decrypt.txt)”, click vào nó và nhấn ‘Uninstall”
  • các cửa sổ 7: Nhắp chuột vào Start – Bảng điều khiển – Gỡ bỏ cài đặt một chương trình. Bạn sẽ thấy danh sách các chương trình và phần mềm, được cài đặt trên máy tính của bạn. Nhấp chuột phải vào “GandCrab (Cua-Decrypt.txt)” và nhấn ‘Uninstall”.
  • windows XP: Nhắp chuột vào Start – Bảng điều khiển – Add / Remove Programs. cửa sổ tương tự với danh sách các chương trình sẽ cho bạn thấy. Nhấp chuột phải vào “GandCrab (Cua-Decrypt.txt)” và nhấn “Tẩy”

Đôi khi nó có thể không phải là một nhiệm vụ dễ dàng để xác định vị trí GandCrab (Cua-Decrypt.txt) Virus là chương trình được cài đặt, nó có thể không phải là một chương trình ở tất cả hoặc mặt nạ tự theo tên khác. Trong những trường hợp sử dụng công cụ loại bỏ để tránh bất kỳ sai lầm và các biến chứng.

2. Trình duyệt hướng dẫn thiết lập lại thiết lập

Sau khi bạn loại bỏ các GandCrab (Cua-Decrypt.txt) bạn sẽ cần phải thiết lập lại cài đặt trình duyệt. Để làm điều đó, làm theo những lời khuyên dưới đây:

  • Nếu bạn có Google Chrome trình duyệt đi đến “Cài đặt” tab và nhấn “hiển thị cài đặt nâng cao”. Ở dưới cùng của trang bấm vào “thiết lập reset” nút.
  • Đối với báo chí Mozilla Firefox “Làm mới Firefox” nút ở góc trên bên phải.
  • người sử dụng Opera có thể thiết lập lại các thiết lập bằng cách xóa “tập tin Operapref.ini” trong thư mục “C:\Users user_name AppData Roaming Opera Opera ”.
  • Đối với người dùng Internet Explorer mở “Công cụ” thực đơn, hơn nhấp chuột “tùy chọn Internet”. Trong cửa sổ tiếp theo nhấp chuột “Nâng cao” nút và hơn báo chí “Thiết lập lại”.

Nếu việc loại bỏ hướng dẫn thủ công không làm việc cho bạn hoặc nó làm việc với những hậu quả không mong muốn, chúng tôi khuyên bạn cài đặt GandCrab tự động (Cua-Decrypt.txt) công cụ loại bỏ và làm theo các bước từ hướng dẫn gỡ bỏ tự động cho GandCrab (Cua-Decrypt.txt) . Bạn có thể tìm thấy hướng dẫn này cao hơn. Sử dụng các liên kết dưới đây để tải về công cụ đặc biệt.

 

Chúng tôi hy vọng hướng dẫn này giúp bạn với vấn đề của bạn. Nếu bạn có thắc mắc về GandCrab (Cua-Decrypt.txt) hoặc bạn có một vài suy nghĩ về virus, mà bạn muốn thích để chia sẻ, xin vui lòng, để lại nhận xét bên dưới. Chúng tôi sẽ được hạnh phúc để hỗ trợ bạn.

Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GRAB ​​

Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không.

Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là "Test-decryption" trên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không.

Tải về Gandcrab của Bitdefender

Một khi bạn đã tạo thư mục "Test-decryption", bấm đúp vào tập tin thực thi BDGandCrabDecryptTool.exe để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới.

 

Kế tiếp điều hướng đến thư mục "Test-decryption" trên máy tính của bạn và nhấp vào nút "Scan". Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp.

 

Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã.

 

Hình ảnh dưới đây cho thấy nếu các tệp tin được giải mã thành công.

 

Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm "Scan entire system" để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút "Backup file" để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay.

Hy vọng với bài viết này các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có một trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn !

Quản trị mạng


Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Bài viết liên quan
Video Clip