Lắp mạng Viettel tìm hiểu về cách gỡ bỏ và khắc phục ransomware WannaCry
Vụ tấn công mạng ransomware WannaCry quy mô toàn cầu diễn ra trong thời gian ngắn song đã gây ra những hậu quả nặng nề và khiến ngành an ninh mạng thế giới cũng như người dùng lắp mạng Viettel chao đảo một phen.
Dù bạn vẫn đang thản nhiên song bất cứ khi nào ransomware WannaCry cũng có thể quy trở lại và biến bạn trở thành nạn nhân. Vì thế, những chia sẻ hữu ích dưới đây sẽ giúp bạn hiểu thêm về loại ransomware này và có cách xử lý hiệu quả khi máy tính bị nhiễm WannaCry.
WannaCry tấn công sẽ xảy ra chuyện gì?
Khi máy tính bị nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính và đưa ra yêu cầu buộc người dùng phải bỏ ra một khoản tiền để chuộc mới có thể mở khóa chúng. Yêu cầu thanh toán phải được thực hiện bằng Bitcoins để người nhận không thể bị truy dấu.
Sau 3 ngày bên tấn công sẽ đòi tiền chuộc gấp đôi nếu như nạn nhân không chấp nhận số tiền chuộc trước đó thì số tập tin đã mã hóa sẽ bị xóa. Ngoài ra, WannaCry còn gửi kèm theo một file Read Me ở dạng text, cung cấp thêm thông tin chi tiết về những diễn biến sẽ xảy ra tiếp theo, điều đó sẽ tùy vào quyết định của người dùng sử dụng mạng Viettel cáp quang.
Hướng dẫn gỡ bỏ ransomware WannaCry tấn công
Việc giải mã tập tin bị ransomware WannaCry tấn công là điều rất khó. Bởi vậ, bạn hãy làm theo các bước hướng dẫn sau đây để gỡ bỏ ransomware WannaCry.
- Loại bỏ các quá trình bị lây nhiễm:
+ Bạn hãy tìm các quá trình (process) đang hoạt động trên máy tính có liên quan đến WannaCry. Bạn nhấn tổ hợp phím “Ctrl + Shift + Esc” để mở ra hộp thoại “Task Manager”.
+ Tiếp theo bạn nhìn thật kỹ trên thẻ “Processes” để phát hiện các entry lạ. Thông thường quá trình nhiễm mã độc sẽ ngốn rất nhiều tài nguyên máy tính như CPU hoặc RAM.
+ Nếu thấy các entry bất thường, bạn click chuột phải, rồi chọn “Open the File” và ấn “Delete Everything”.
- Các chương trình khởi động:
Tiếp tục, bạn mở “Startup Programs” để thấy danh sách các chương trình. Trường hợp bạn thấy có tên nhà phát triển đáng ngờ hãy bỏ chọn rồi click “OK”.
- Registry:
Lắp mạng Viettel tại TP.HCM bạn mở hộp thoại “Run” trên Windows hoặc nhấn “Windows + R”. Tiếp đó, gõ “regedit” và nhấn chọn “Enter”.
Khi đã thấy “Registry Editor”, bạn nhấn “Ctrl + F” rồi gõ tên “Ransom.CryptXXX” hay “WannaCry”. Bạn hãy xóa bỏ tất cả những gì có liên quan đến tên này, chọn tiếp “Find Next” để tìm kiếm các kết quả tiếp theo.
- Các tập tin dính virus:
Cuối cùng bạn cũng đừng quên xóa tất cả mọi tập tin có khả năng nhiễm virus. Tại “Start Menu”, bạn lần lượt gõ từng lựa chọn như sau: “%AppData%”, “%LocalAppData%”, hoặc “%ProgramData%”, %WinDir% hay “%Temp%”. Mỗi lần tìm kiếm bằng một cái tên trên bạn sẽ thấy một thư mục hiện ra, tiến hành chọn lọc theo thời gian để xóa các thư mục, tập tin gần đây nhất.
Mặc dù không thể đảm bảo tỷ lệ thành công 100% song hướng dẫn cụ thể trên đây sẽ phần nào giúp bạn loại bỏ WannaCry nguy hiểm khỏi máy tính của mình khi lắp mạng Viettel.