Cách diệt mã độc tống tiền Jigsaw

Mã độc tống tiền (ransomware) là một dạng virus khi xâm nhập thành công sẽ khóa các dữ liệu quan trọng của người dùng, sau đó gửi thông báo đến máy tính yêu cầu phải nộp tiền cho tin tặc.
Theo SlashGear, ransomware hiện nay có rất nhiều phiên bản khác nhau và một trong số đó là dạng mã độc Jigsaw. Trong trường hợp người dùng từ chối “hợp tác” thì cứ mỗi một giờ, dữ liệu trên máy sẽ tự xóa đi một phần. Thậm chí, nếu người dùng cố gắng ngăn cản dữ liệu bị xóa, thì toàn bộ dữ liệu sẽ bị xóa đồng loạt. Vì vậy, Jigsaw được đánh giá là mã độc tống tiền có mức độ tấn công hết sức nguy hiểm.
Tuy nhiên, các chuyên viên bảo mật của nhóm MalwareHunterTeam và BleepingComputer vừa tìm ra cách diệt được mã độc này, bằng một số thao tác đơn giản, cùng công cụ xóa mã độc do các nhóm nói trên phát triển.
Các bước cụ thể như sau:
– Khi bị nhiễm mã độc Jigsaw thì chỉ cần bấm tổ hợp phím Ctrl + Alt + Delete. Sau đó, bấm xóa hai ứng dụng đang chạy là firefox.exe và drpbx.exe.
– Tiếp theo, mở hộp thoại Run trên máy tính gõ lệnh MSConfig, rồi vô hiệu hóa tập tin firefox.exe lúc khởi động máy.
– Bước tiếp theo là tải về công cụ xóa mã độc Jigsaw tại https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip. Sau đó giải nén tập tin và chạy ứng dụng này.
Chương trình sẽ tự động gỡ bỏ mã độc Jigsaw ra khỏi máy. Người dùng chỉ cần khởi động lại máy là được.

More Stories...