Cách loại bỏ virus .bworm Files

Bài viết này nhằm giải thích virus ransomware Black Worm là gì và làm thế nào bạn có thể loại bỏ nó khỏi máy tính của mình, cũng như cách thử và khôi phục các file, bị mã hóa bởi virus này.

Một loại virus ransomware mới, một biến thể HiddenTear vanilla gần đây đã được phát hiện bởi nhà phân tích phần mềm độc hại S!ri trên Twitter. Phần mềm ransomware nối thêm phần mở rộng file .bworm trên máy tính của nạn nhân, sau khi nó mã hóa các file của họ và sau đó để lại một ghi chú, nhằm tống tiền, buộc nạn nhân phải trả các khoản tiền chuộc khổng lồ để lấy lại các file của mình và mở lại chúng. Nếu bạn muốn loại bỏ virus ransomware Black Worm và cố gắng khôi phục file .bworm, bạn nên đọc bài viết sau.

Những thông tin cơ bản về virus .bworm Files

Virus .bworm

Tên gọi Virus .bworm Files 
Phân loại Ransomware, Cryptovirus (virus đòi tiền chuộc).
Mô tả ngắn Một biến thể của ransowmare HiddenTear, có khả năng được cập nhật với các tính năng tùy chỉnh. Nhằm mục đích mã hóa các file và giữ chúng làm con tin để đòi tiền chuộc.
Dấu hiệu nhận biết Các file có phần mở rộng .bworm và không thể mở được.
Phương pháp phân phối Email spam, file đính kèm email, file thực thi.
Công cụ phát hiện Xem hệ thống của bạn có bị ảnh hưởng bởi virus .bworm Files.

Phương thức phân phối ransomware .bworm

Để virus .bworm lây nhiễm vào máy tính, ransomware có thể xuất hiện dưới dạng file đính kèm e-mail, trông có vẻ giống như là một loại tài liệu quan trọng, chẳng hạn như:

  • Hóa đơn.
  • Biên lai.
  • Xác nhận đơn hàng.
  • Sao kê ngân hàng hoặc một tài liệu tương tự khác.

Khi virus .bworm lây nhiễm vào máy tính, người dùng có thể không nhận ra nó. Điều này là do virus ransomware .bworm này có thể xâm nhập với sự trợ giúp của loại phần mềm độc hại Trojan.Dropper bị ẩn khỏi các tính năng bảo vệ chống virus truyền thống.

Một cách điển hình khác để đưa ransomware Black Worm vào máy tính là nó được upload lên như một chương trình hợp pháp trực tuyến. Những file như vậy thường là:

  • Phiên bản portable của các chương trình.
  • Thiết lập phần mềm.
  • Các bản crack.
  • Các bản vá lỗi.
  • Trình kích hoạt.

Loại bỏ ransomware Black Worm

Trước khi bắt đầu loại bỏ virus ransomware này, bạn nên sao lưu các file của mình, đề phòng trường hợp xấu xảy ra.

Để loại bỏ virus, bạn có thể tiếp tục và làm theo các hướng dẫn loại bỏ bên dưới bài viết này. Chúng đã được tạo để giúp bạn loại bỏ virus này theo cách thủ công hoặc tự động. Nếu việc xóa thủ công dường như không thành công, hầu hết các chuyên gia sẽ khuyên bạn quét máy tính của mình bằng chương trình chống phần mềm độc hại mạnh mẽ để phát hiện và xóa tất cả các file và đối tượng độc hại, liên quan đến ransomware Black Worm.

Nếu bạn muốn khôi phục các file đã được mã hóa bởi biến thể ransomware này, bạn có thể thử làm theo các phương pháp khôi phục file. Chúng không bảo đảm sẽ khôi phục toàn bộ các file, nhưng với sự trợ giúp của các phương pháp này, ít nhất bạn cũng có thể khôi phục một số file.

Để xóa virus .bworm Files, hãy làm theo các bước sau:

1. Khởi động PC của bạn ở chế độ Safe Mode để cách ly và xóa .bworm file, cũng như các đối tượng liên quan

Safe Mode

Bạn có thể tham khảo một số bài viết sau:

2. Tìm file được tạo bởi virus .bworm Files trên PC

Đối với Windows 8, 8.1 và 10

Bước 1: Trên bàn phím, nhấn Win + R và nhập explorer.exe vào hộp văn bản Run và sau đó nhấp vào nút Ok.

Run

Bước 2: Nhấp vào PC của bạn từ thanh truy cập nhanh. Đây thường là một biểu tượng giống như màn hình và tên của nó là “My Computer”, “My PC” hoặc “This PC” hoặc bất cứ thứ gì bạn đặt.

Tìm My Computer

Bước 3: Điều hướng đến hộp tìm kiếm ở phía trên bên phải màn hình PC của bạn và nhập fileextension: và sau đó nhập phần mở rộng file. Nếu bạn đang tìm kiếm các file thực thi độc hại, ví dụ như file fileextension:exe. Sau khi làm điều đó, hãy để lại một khoảng trắng và nhập tên file mà bạn tin rằng phần mềm độc hại này đã tạo. Đây là cách nó xuất hiện nếu file được tìm thấy:

fileextension:

Bạn nên đợi thanh màu xanh lục trong hộp điều hướng load xong, tránh trường hợp PC vẫn đang tìm file và chưa tìm thấy gì cả.

2. Đối với Windows XP, Vista và 7

Trong hệ điều hành Windows cũ hơn, cách tiếp cận thông thường sẽ hiệu quả nhất:

Bước 1: Nhấp vào biểu tượng menu Start (thường ở phía dưới bên trái) và sau đó chọn tùy chọn Search.

Menu Start

Bước 2: Sau khi cửa sổ tìm kiếm xuất hiện, chọn More Advanced Options từ hộp trợ giúp tìm kiếm. Một cách khác là nhấp vào All Files and Folders.

More Advanced Options

Bước 3: Sau đó gõ tên của file bạn đang tìm và nhấp vào nút Search. Có thể sẽ mất một lúc, sau đó kết quả sẽ xuất hiện. Nếu bạn đã tìm thấy file độc hại, bạn có thể sao chép hoặc mở vị trí của file bằng cách nhấp chuột phải vào file đó.

Bây giờ bạn sẽ có thể khám phá bất kỳ file nào trên Windows miễn là nó nằm trên ổ cứng và không bị ẩn bởi một phần mềm đặc biệt nào cả.

Xem thêm:

Thứ Hai, 31/12/2018 14:56
52 👨 398