Hướng dẫn tải và sử dụng công cụ phát hiện, loại bỏ mã độc APT

Buzz

Nội dung bài viết

1. Cách cài đặt công cụ phát hiện và loại bỏ mã độc APT

2. Cách quét mã độc bằng công cụ phát hiện và loại bỏ APT

3. Một số ghi chú để ngăn chặn mã độc APT tấn công

Xem thêm

Đọc tóm tắt

- Cục An toàn thông tin phát hiện chiến dịch tấn công tổ chức tại Việt Nam, lây nhiễm mã độc trên 400.000 địa chỉ IP với 16 biến thể.
- Vào 30/11/2019, Cục ra lệnh ứng cứu qua Công văn số 1024/CATTT-VNCERT và yêu cầu sử dụng công cụ phát hiện mã độc APT. Hướng dẫn cài đặt công cụ bao gồm tải xuống, mở tệp, và chạy công cụ.
- Để quét mã độc, chọn phương thức quét, nhấn Quét, và kiểm tra kết quả.
- Để ngăn chặn, cẩn trọng với email lạ và cài đặt công cụ ngay.

Gần đây, Cục An toàn thông tin phát hiện một chiến dịch tấn công tổ chức và có chủ đích (ATP) đang hoạt động, lan truyền mã độc trên internet ở Việt Nam. Đến nay, hơn 400.000 địa chỉ IP đã bị lây nhiễm và phát hiện 16 biến thể của mã độc trong chiến dịch này.

Để đối phó với chiến dịch này, vào ngày 30/11/2019, Cục An toàn thông tin đã ra lệnh điều phối và ứng cứu sự cố an toàn thông tin mạng trên toàn quốc qua Công văn số 1024/CATTT-VNCERT. Ngoài ra, họ cũng yêu cầu mọi người tải và sử dụng công cụ phát hiện và loại bỏ mã độc APT. Dưới đây là hướng dẫn cài đặt và quét mã độc bằng công cụ này.

1. Cách cài đặt công cụ phát hiện và loại bỏ mã độc APT

Bước 1: Nhấn vào nút tải ở dưới đây.

Tải Ngay Công cụ phát hiện và loại bỏ mã độc APT

Bước 2: Chờ một chút cho phần mềm được tải xuống từ Mytour về máy tính, sau đó mở tệp đã tải về của công cụ này.

Bước 3: Bây giờ sẽ hiển thị hộp thoại Mở Tệp - Cảnh Báo Bảo Mật, nhấp chuột vào nút Chạy

Bước 4: Mở Công cụ phát hiện và loại bỏ mã APT.

Công cụ phát hiện và loại bỏ APT đã được mở.

2. Cách quét mã độc bằng công cụ phát hiện và loại bỏ APT

Bước 1: Sau khi đã cài đặt và mở công cụ này lên, bạn hãy chọn Phương thức quét mã độc, bằng cách tick vào Mục kiểm tra nhanh hoặc Kiểm tra toàn bộ hệ thống.

Bước 2: Nhấn vào nút Quét.

Lựa chọn Phương pháp kiểm tra mã độc và nhấn vào nút Quét

Bước 3: Chờ một chút để công cụ này quét mã độc trên thiết bị của bạn.

Bước 4: Nếu thiết bị của bạn không có mã độc, màn hình sẽ hiển thị thông báo 'Không phát hiện mã độc APT trên máy tính'.

Nếu có, tất cả các mã độc sẽ được hiển thị trên bảng phía trên màn hình, cùng với Đường dẫn, Loại và Trạng thái của mã độc.

Thông báo hiển thị 'Không phát hiện mã độc APT trên máy tính'

3. Một số ghi chú để ngăn chặn mã độc APT tấn công

Để ngăn chặn mã độc APT tấn công vào máy tính của mọi người, các chuyên gia đã đưa ra một số ghi chú sau đây:

Thận trọng khi mở email và click vào email lạ.
Nếu mở email nghi ngờ có mã độc, không bao giờ nhấp vào file đính kèm.
Cài đặt công cụ phát hiện và loại bỏ mã độc APT ngay lập tức.

Hiện nay, Cục an toàn thông tin đã tổng hợp tất cả địa chỉ IP và TÊN MIỀN liên quan đến mã độc APT trong bảng dưới đây:

Danh sách tên miền/IP của máy chủ điều khiển mã độc (C&C Server)

Danh sách mã băm (HashMD5)

Dưới đây là hướng dẫn cài đặt và sử dụng công cụ phát hiện, loại bỏ mã độc APT. Hy vọng sau khi đọc bài viết này, bạn có thể dễ dàng phát hiện và loại bỏ các mã độc trên máy tính của mình.

Chúc bạn thành công!

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Công cụ phát hiện và loại bỏ mã độc APT có cách cài đặt như thế nào?

Để cài đặt công cụ APT, bạn cần tải phần mềm về máy, mở tệp đã tải, nhấp vào 'Chạy' trong hộp thoại cảnh báo bảo mật, sau đó mở công cụ để bắt đầu.

Các bước quét mã độc bằng công cụ APT là gì?

Sau khi mở công cụ, chọn phương thức quét (nhanh hoặc toàn bộ), nhấn nút 'Quét' và chờ để công cụ quét mã độc. Kết quả sẽ hiển thị nếu có mã độc hay không.

Có biện pháp nào để ngăn chặn mã độc APT tấn công máy tính không?

Có, bạn nên cẩn thận khi mở email từ nguồn lạ, không nhấp vào tệp đính kèm nghi ngờ, và cài đặt công cụ phát hiện mã độc APT ngay lập tức để bảo vệ hệ thống.

Tình hình mã độc APT ở Việt Nam hiện nay ra sao?

Hiện tại, hơn 400.000 địa chỉ IP đã bị lây nhiễm bởi mã độc APT, với 16 biến thể được phát hiện. Cục An toàn thông tin đã ra lệnh ứng cứu sự cố toàn quốc.