mã độc tống tiền – TRAINGHIEMSO.VN

Nhanh tay nhận 1 năm miễn phí sử dụng Advanced SystemCare Ultimate 16

Hùng Anh — Thu, 15 Jun 2023 03:59:04 +0000

Advanced SystemCare Ultimate 16 là một phần mềm hiệu suất và bảo mật mạnh mẽ và toàn diện giúp bảo vệ máy tính của bạn khỏi virus, mã độc tống tiền, phần mềm gián điệp và các cuộc tấn công lừa đảo trong thời gian thực và tinh chỉnh PC của bạn để đạt hiệu suất cao nhất. Bên cạnh đó, nó tự động quét tất cả các chương trình không đáng tin cậy truy cập dữ liệu nhạy cảm của bạn như các tệp quan trọng, ảnh, danh bạ và dấu vân tay kỹ thuật số và chặn truy cập trái phép để giữ an toàn cho quyền riêng tư của bạn.

Các tính năng chính:

Bảo vệ kép máy tính của bạn bằng công cụ Bitdefender mới nhất và công cụ IObit chống lại virus, mã độc tống tiền, phần mềm gián điệp, trojan và hơn thế nữa trong thời gian thực.
Privacy Sweep tăng cường dọn dẹp cho 30+ phần mềm và thêm dọn dẹp cho các phần mềm phổ biến: Adobe Reader, AOL Instant Messenger, Snagit,…
Junk File Clean mới hỗ trợ Avira System Speedup và tăng cường dọn dẹp cho Chrome, Amazon Kindle, Spotify,…
Tăng tốc, dọn dẹp và sửa chữa các sự cố PC khác nhau và làm cho PC của bạn nhanh hơn tới 200%.
Cung cấp hơn 20 công cụ hệ thống hữu ích cho PC an toàn và nhanh chóng của bạn.
Hệ điều hành được hỗ trợ: Windows XP/Vista/7/8/8.1/10/11.
Giá bán: $29.99.

Cách lấy bản quyền Advanced SystemCare Ultimate 16:

Phần mềm bảo mật và tối ưu Windows này khá dễ sử dụng, nó có chế độ bảo vệ theo thời gian thực nhưng để sử dụng thì bạn làm theo như sau để lấy bản quyền.

Bước 1: Bạn bấm vào đây để tải Advanced SystemCare Ultimate 16 và cài đặt bình thường vào máy tính. Phần mềm khi cài đặt sẽ tích hợp thêm các ứng dụng anh em của hãng phát triển, bạn chú ý khi cài đặt.

Bạn bỏ chọn vùng khoanh như trong hình để không cài đặt iTop VPN.

Bạn chọn No, thanks để không cài đặt iTop Data Recovery.

Bạn bấm No, thanks để không nhận bản tin khuyến mãi từ Advanced SystemCare Ultimate.

Bước 2: Trên giao diện Advanced SystemCare Ultimate 16, bạn bấm Enter code > nhập khóa bản quyền bên dưới > bấm Register now.

FE2AC-0D2B2-7D82C-1171N

(Thời hạn kết thúc 15-5-2024).

Bước 3: Kích hoạt xong, bạn có thể cài đặt bản cập nhật mới nhất từ Advanced SystemCare Ultimate 16 (nếu có).

Phần mềm này dễ sử dụng, nó có hỗ trợ tiếng Việt nữa. Bạn bấm nút menu phía trên góc phải > Language > chọn Tiếng Việt. Thay đổi sẽ có hiệu lực tức thì.

Mã độc tống tiền “đánh sập” hệ thống hiển thị thông tin chuyến bay của sân bay Bristol

Tố Uyên — Mon, 17 Sep 2018 18:21:52 +0000

Một vụ tấn công bằng mã độc tống tiền đã khiến hệ thống màn hình hiển thị thông tin chuyến bay của sân bay Bristol tại Anh bị “đánh hạ” trong suốt những ngày cuối tuần qua.

Phía sân bay cho biết vụ tấn công bắt đầu vào sáng thứ sáu tuần qua, khiến máy tính trong hệ thống mạng của sân bay bị ngừng hoạt động. Đáng chú ý là cả các màn hình hiển thị thông tin chi tiết các chuyến bay cũng bị ảnh hưởng.

Vụ tấn công nói trên đã buộc sân bay phải cho ngừng vận hành hệ thống mạng, sử dụng bảng trắng và áp phích bằng giấy để thông báo về thông tin check-in cũng như các chuyến bay đến sân bay và các điểm nhận hành lý trong suốt ngày thứ sáu, thứ bảy và đêm trong ngày tiếp theo.

We are currently experiencing technical problems with our flight information screens. Flights are unaffected. Tannoys are assisting with flight info and extra staff are on hand to assist passengers.

— Bristol Airport (@BristolAirport) September 14, 2018

Trang Twitter chính thức của sân bay Bristol sau đó đã đăng thông báo sân bay đang gặp sự cố kỹ thuật với các màn hình thông báo chuyến bay và cho biết các chuyến bay đều không bị ảnh hưởng. Đồng thời cho biết các thông tin về chuyến đến và đi sẽ được đưa lên hệ thống địa chỉ công cộng.

Phía sân bay cũng kêu gọi hành khách đến sân bay sớm để có thêm thời gian cho việc làm thủ tục lên máy bay. Dù vậy, hai ngày với sự cố kỹ thuật này đã gây ra chậm trễ trong việc xử lý hành lý của khách hàng, khiến hành khách phải chờ đợi lâu hơn khoảng một tiếng.

Tuy nhiên, may mắn là không có chuyến bay nào bị trễ do cuộc tấn công nói trên. Hiện tại, hệ thống này đã được phục hồi và vận hành lại bình thường.

Theo The Hacker News

Làm gì khi máy tính bị nhiễm virus đào tiền ảo?

Hoàng Lịch — Thu, 29 Mar 2018 14:57:40 +0000

Bốn biến thể mới của virus đào tiền ảo được phát tán qua dịch vụ quảng cáo trực tuyến. Tiếp đó, chúng sẽ tiếp tục xâm nhập qua lỗ hổng bảo mật trên các phần mềm và chiếm quyền điều khiển máy tính của người dùng để tải xuống các payload ẩn, thực hiện công việc đào tiền ảo.

Khi chiếm được quyền điều khiển từ thiết bị của nạn nhân, ngoài việc tải xuống payload đào tiền ảo, kẻ tấn công có thể cài thêm mã độc khác thông qua máy chủ điều khiển của chúng để thực hiện các hành vi gián điệp, đánh cắp thông tin và thậm chí là mã hóa dữ liệu để tống tiền.

Các biến thể virus đào tiền ảo vừa được Trend Micro phát hiện và công bố vào ngày 28/3.

Bên cạnh các dịch vụ quảng cáo trực tuyến, tin tặc còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Theo dự đoán đầu năm từ Trend Micro, mã độc tống tiền sẽ tích hợp thêm công cụ đào tiền ảo đang phát triển mạnh trên toàn thế giới. Gần đây nhất là việc phát hiện ra biến thể của mã độc WannaCry với tên gọi Black Ruby tấn công, mã hóa thiết bị máy tính người dùng kèm theo các phần mềm độc hại đào tiền ảo. Hiện tại, vẫn chưa tìm ra cách giải mã Black Ruby vì mức độ mã hóa phức tạp.

Ông Cao Quốc Thịnh – CEO của Công ty Đỉnh Thái Phong, nhà phân phối Trend Micro tại Việt Nam cho biết: “Tình trạng diễn biến của các loại mã độc tống tiền và virus đào tiền ảo hiện nay rất phức tạp. Tiền mã hóa là nguồn lợi vô cùng hấp dẫn với những kẻ tấn công. Trend Micro đang cố gắng tăng cường hơn nữa các biện pháp bảo vệ người dùng trước tình hình biến thể virus đang ngày càng trở nên nguy hiểm”.

Các chuyên gia từ Trend Micro khuyến cáo người dùng cần cập nhật ngay bản vá lỗi mới nhất cho hệ điều hành, cũng như nâng cấp Trend Micro Security phiên bản 12 và thiết lập bảo vệ ở mức độ cao.

Cần làm gì khi máy tính bị nhiễm virus đào tiền ảo?

Nếu người dùng nghi ngờ thiết bị lây nhiễm virus đào tiền ảo này, có thể thực hiện các biện pháp sau đây:
Bước 1: Trước khi thực hiện bất kì thao tác quét nào, người dùng Windows XP, Vista và Windows 7 phải vô hiệu hóa “System Restore” đầu tiên để có thể quét toàn bộ máy tính.

Bước 2: Lưu ý rằng quá trình cài đặt hoặc hệ điều hành khác nhau sẽ dẫn đến một số tệp tin, mục, thư mục hoặc “registry key” không giống nhau. Nếu người dùng không tìm thấy những mục này trong máy tính, hãy thực hiện các bước tiếp theo.

Bước 3: Tìm và xóa file virus Coinminer dưới định dạng COINMINER_MALXMR.AB-WIN64.

– Windows Task Manager có thể sẽ không hiển thị toàn bộ các ứng dụng đang chạy. Trong trường hợp này, người dùng có thể sử dụng một ứng dụng theo dõi hoạt động khác từ bên thứ ba như Process Explorer để phát hiện các tệp tin chứa mã độc. Người dùng có thể tải về Process Explorer tại đây.

– Trong trường hợp Windows Task Manager và Process Explorer đều hiển thị nhưng không thể thực thiện thao tác xóa chúng, người dùng nên khởi động lại máy ở chế độ Safe Mode.

– Trong trường hợp Windows Task Manager và Process Explorer không hiển thị tệp tin này, người dùng nên thực hiện bước tiếp theo.

Bước 4: Xóa “Registry Value”.

Lưu ý: Nếu không cẩn thận trong việc chỉnh sửa “Registry” của Windows, người dùng có thể sẽ gặp sự cố hệ thống và không thể khôi phục lại được. Trend Micro khuyên rằng chỉ nên thực hiện bước này khi bạn người dùng biết làm thế nào hoặc yêu cầu hỗ trợ từ quản trị viên của hệ thống. Người dùng có thể tham khảo trước bài viết này từ Microsoft nếu muốn tiếp tục thực hiện chỉnh sửa “Registry”.

Truy cập theo đường dẫn:

· Trong HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

· Trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Bước 5: Tìm và xóa những tệp tin dưới đây

Lưu ý: Người dùng nên bật tính năng “Search Hidden Files and Folders” trong mục “More Avanced Options” để chắc chắn rằng những tệp tin dưới đây không bị ẩn khi tìm kiếm.

· %User Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Bước 6: Sử dụng Trend Micro Security để phát hiện và xóa các tệp tin có định dạng như COINMINER_MALXMR.AB-WIN64. Khi các tệp trên đã được phát hiện, cách li, làm sạch hoặc xóa bỏ bởi Trend Micro Security, người dùng không cần phải thực hiện thêm bất kì thao tác nào tiếp theo mà chỉ cần xóa đi những dữ liệu này.

Như Quỳnh (theo Trend Micro)

Ransomware là gì?

Hoàng Lịch — Thu, 23 Nov 2017 08:30:11 +0000

Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại (malware) không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Loại malware này sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi người dùng tìm và dùng các phần mềm crack; bấm vào quảng cáo; truy cập web đen, đồi trụy; truy cập vào website giả mạo; tải và cài đặt phần mềm không rõ nguồn gốc; file đính kèm qua email spam…

Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay, mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng. Tất nhiên các phần mềm này đều có phí.

Nhiều ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là “scareware” bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như “Máy tính của bạn đã bị nhiễm malware, hãy mua phần mềm [xxx] để tiến hành loại bỏ malware này” hoặc “Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để có thể tiếp tục sử dụng máy tính”.

Một số trường hợp khác, ransomware sẽ trực tiếp nêu lên vấn đề cho bạn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.

Làm sao để tự bảo vệ bản thân khỏi ransomware? Rất đơn giản, người dùng nên tuân theo những lời khuyên sau đây:

– Cài đặt và thường xuyên nâng cấp một phần mềm diệt virus trên máy tính.

– Đảm bảo Windows và mọi phần mềm đang sử dụng trên máy tính đều thường xuyên được nâng cấp để vá lại các lỗ hổng bảo mật.

– Tuyệt đối không kích vào các đường link khả nghi, dù được gửi đến từ người quen (bởi lẽ tài khoản của họ có thể đã bị hacker chiếm đoạt hoặc tự động phát tán đường link có chứa mã độc). Nhìn chung, nếu không chắc chắn về các trang web, tuyệt đối không mở chúng.

– Tuyệt đối không mở các file đính kèm được gửi đến từ những người không quen biết hoặc không tải các file từ các trang web không rõ nguồn gốc.

– Thường xuyên sao lưu những dữ liệu quan trọng trên máy tính ra các thiết bị lưu trữ bên ngoài hoặc các dịch vụ lưu trữ đám mây.

Làm sao để biết máy tính của bạn có an toàn trước WannaCry?

Nhơn Lộc — Mon, 15 May 2017 05:12:30 +0000

Để phòng tránh WannaCry, nhiều công ty, tập đoàn bảo mật trong nước như Bkav, VNIST,… đã nhanh chóng phát hành các công cụ giúp người dùng “tay mơ” có thể kiểm tra lỗ hổng trên máy tính của mình dễ dàng.

Chỉ trong vài ngày ngắn ngủi, ransomware (mã độc tống tiền) WannaCry đã lây nhiễm trên hàng trăm ngàn máy tính tại 150 quốc gia và con số này vẫn không ngừng tăng lên. Việt Nam chúng ta cũng nằm trong Top 20 nước bị WannaCry tấn công hàng đầu.

WannaCry là gì?

WannaCry (hay còn gọi là WannaCrypt) là loại ransomware kiểu mới, tấn công người dùng bằng cách tận dụng lỗ hổng SMB (MS17-010) trên Windows mà Microsoft đã vá lỗi hồi tháng ba vừa qua.

Khi đã xâm nhập thành công vào máy tính, WannaCry sẽ khóa các tập tin và yêu cầu nạn nhân phải trả ít nhất là 300USD bằng bitcoins để lấy lại quyền kiểm soát hệ thống. Tuy nhiên, không có gì đảm bảo rằng mọi thứ sẽ trở về nguyên vẹn ngay sau khi bạn đã trả tiền chuộc.

Theo một số nguồn tin khác thì sau khi thâm nhập được vào hệ thống, bọn tin tặc không những khóa và ăn trộm dữ liệu quan trọng mà còn chiếm luôn quyền sử dụng các tài khoản Facebook, Skype, Gmail,… đang lưu trên máy để giả dạng người dùng, gửi tin nhắn phát tán đường link chứa ransomware cho bạn bè và người thân.

WannaCry lây lan như thế nào?

Thông thường, ransomware sẽ lây nhiễm vào máy tính thông qua các liên kết hoặc tập tin độc hại được đính kèm trong email, nếu người dùng tò mò và tải về, ngay lập tức mã độc sẽ được kích hoạt.

Điều nguy hiểm ở chỗ, WannaCry lây lan mạnh qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật và bị nhóm ShadowBroker đánh cắp và tung ra public từ cả tháng trước. Nếu một máy trong cơ quan bị nhiễm thì khả năng toàn bộ các máy trong mạng LAN cũng có thể nhiễm theo nếu như không được vá lỗi trước đó.

Cách kiểm tra xem máy tính của bạn có thể bị WannaCry tấn công hay không?

– Bkav vừa phát hành công cụ kiểm tra mã độc miễn phí cho người dùng Windows (tải tại đây). Công cụ này cho phép bạn kiểm tra có đang bị nhiễm WannaCry không, đồng thời cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – điểm yếu mà WannaCry đang khai thác để xâm nhập máy tính.

– Ngoài ra, Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST) cũng đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá lỗ hổng này của Microsoft.

Tải công cụ kiểm tra tại đây.

Các bước kiểm tra lỗ hổng những máy tính trong hệ thống mạng:

+ Bước 1: Xác định các địa chỉ IP hoặc giải mạng của tổ chức, doanh nghiệp (ví dụ: 192.168.1.1/24).

+ Bước 2: Thực hiện việc dò quét bằng việc thực thi dòng lệnh qua CMD: VNISTscanner.exe 192.168.1.1/24

+ Bước 3: Theo dõi kết quả quét của công cụ.

Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ “vulnerable”.

NHƠN LỘC (tổng hợp)

Các biện pháp phòng chống mã độc tống tiền WannaCry

Nhơn Lộc — Sun, 14 May 2017 11:40:27 +0000

Mã độc WannaCry đang “làm mưa làm gió” trên khắp thế giới, biện pháp nào phòng tránh để máy tính của bạn không phải là nạn nhân kế tiếp?

Mã độc WannaCry khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.

Phòng chống mã độc tống tiền WannaCry:

– Có thể phòng tránh WannaCry bằng cách cài đặt bản vá bảo mật mới nhất được Microsoft phát hành ngày 14/3 (trừ Windows XP). Bạn có thể vào đây để xem thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue ngay lập tức (MS17-010), tất cả các hệ thống không được cài đặt bản vá lỗi MS17-010 đều có thể bị ảnh hưởng bất cứ lúc nào. Các máy dùng Windows XP/Vista/8, có thể vào đây tải bản cập nhật tương ứng.

Ngoài ra, bạn cần thường xuyên kiểm tra cập nhật trên Windows Update để đảm bảo máy tính được cập nhật các phiên bản, bản vá lỗi mới nhất.

– Không nhấn các đường link lạ, link pdf hoặc link file có định dạng .hta.

– Không tắt tường lửa của Windows, cài đặt trình diệt virus mạnh có khả năng tìm diệt mã độc tống tiền.

– Tải và cài đặt phần mềm chống mã độc WannaCry hoàn toàn miễn phí tại đây.

– Để ngăn chặn Ransomware WannaCry lây nhiễm, bạn mở Notepad, chép và dán nội dung sau vào:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
“Debugger”=”taskkill /IM /F taskdl.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
“Debugger”=”taskkill /IM /F taskse.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
“Debugger”=”taskkill.exe /IM /F wannacry.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
“Debugger”=”taskkill.exe /IM /F mssecsvc.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
“Debugger”=”taskkill.exe /IM /F tasksche.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
“Debugger”=”taskkill.exe /IM /F taskhsvc.exe”

Sau đó, lưu file dưới dạng .reg (nhấn Ctrl +S, chọn All Files tại mục Save as type, đặt tên file BlockWC.reg), rồi chạy file này bằng quyền Administrator (nhấn phải chọn Run as administrator).

NHƠN LỘC