Cách tự bảo vệ khỏi mã độc tống tiền trên Windows 10 với Avast Decrypter CryptoMix

Avast Decrypter CryptoMix, sản phẩm chống lại mã độc CryptoMix của Avast và tổ chức CERT.PL. Mã độc CryptoMix xuất hiện lần đầu vào năm 2016 và sau đó đổi tên thành CryptoShield vào năm 2017. Sử dụng công nghệ RIG để tận dụng lỗ hổng, CryptoMix tấn công người dùng bằng cách điều khiển máy chủ và mã hóa tập tin trên máy tính của họ mà không cần kết nối mạng.

Bảo vệ máy tính khỏi mã độc CryptoMix với Avast Decrypter

Avast Decrypter CryptoMix là công cụ được phát triển để hỗ trợ giải mã tập tin bằng cách tìm kiếm các mã khóa ẩn trực tiếp trên máy tính. Trong trường hợp không tìm thấy mã khóa ẩn, việc giải mã các tập tin đã bị mã hóa trở nên khó khăn

Các loại mã độc tống tiền thường có đuôi mở rộng như .scl, .rscl, .lesli, .rdmk, .code, .rmd hoặc CRYPTOSHIELD . Những đuôi mở rộng này thường đi kèm với các ghi chú về thông tin chuộc dữ liệu trong file HELP_DECRYPT_YOUR_FILES.HTML, # RESTORING FILES #.TXT, v.v…

Để thực hiện, bạn chỉ cần thực hiện các bước sau:

Bước 1: Tải Avast Decrypter CryptoMix

Bước 2: Khởi chạy Avast Decrypter CryptoMix , nhấn Next để tiếp tục

Bước 3: Chọn ổ cứng chứa dữ liệu bị mã hóa. Bạn cũng có thể thêm các ổ cứng khác nếu bị mã hóa ở nơi khác

Bước 4: Trong phần Add encrypted file here nhập đường dẫn của file đã bị mã hóa

Ở phần Add original file here , nhập đường dẫn của file trước khi bị mã hóa, có thể tìm thấy trong thư mục backup hoặc email, sau đó nhấn Next

Bước 5: Phần mềm Avast Decrypter CryptoMix sẽ tự động tìm kiếm mã khóa để giải mã dữ liệu của bạn. Chỉ cần chờ cho đến khi hoàn tất

Cách ngăn chặn mã độc tống tiền

- Luôn kiểm tra cẩn thận nguồn gốc của các file và tài liệu bạn tải từ Internet. Tránh tải những file không rõ nguồn gốc hoặc không đảm bảo trên mạng. Không bấm vào các đường link trong email lạ, hãy kiểm tra kỹ nguồn gốc của email để tránh bị giả mạo.

- Đảm bảo rằng máy tính của bạn luôn được cài đặt các phần mềm bảo mật. Điều này là chìa khóa để đảm bảo rằng máy tính luôn an toàn trước sự xâm nhập của mã độc, đặc biệt khi bấm nhầm vào các liên kết chứa virus

- Luôn đảm bảo sẵn có bản sao lưu dữ liệu quan trọng để khôi phục khi cần thiết, đặc biệt khi dữ liệu cũ đã bị mã hóa

- Dữ liệu luôn được sao lưu lên các dịch vụ đám mây để đảm bảo an toàn trước bất kỳ cuộc tấn công nào vào máy tính.

Chỉ với vài bước đơn giản, bạn có thể tìm và giải mã dữ liệu bị mã độc tống tiền tấn công. Tuy nhiên, do sự phát triển mạnh mẽ của loại mã độc này, hãy tuân thủ các nguyên tắc bảo mật để tránh bị nhiễm vào máy tính. Bạn cũng có thể tạo điểm khôi phục với PowerShell trên Windows 10 để khôi phục dữ liệu quan trọng khi bị nhiễm mã độc.