Diệt Virus - Spyware

Lukitus là một phiên bản cập nhật của một loại virus ransomware (mã độc tống tiền) gọi là Locky. Các nhà phát triển lây lan Lukitus qua thư rác (các tệp đính kèm độc hại). Sau khi thâm nhập, Lukitus mã hóa dữ liệu được lưu trữ bằng thuật toán mã hóa RSA-2048 và AES-128. Vậy làm thế nào để ngăn chặn loại mã độc tống tiền này?

Troll bạn bè và người thân trong gia đình thật vui nếu đó là những trò đùa vô hại. Ngày này, với công nghệ phát triển chúng ta luôn cắm đầu vào những chiếc máy tính xách tay, máy tính bảng hãy những chiếc điện thoại thông minh. Vì vậy, không có gì vui hơn là troll bạn bè làm như phá hủy ổ cứng của họ với một virus giả.

Trước sự tấn công của mã độc WannaCry hay EternalRocks,... tới hệ thống máy tính, việc cài đặt một số phần mềm chống Ransomware là điều cần thiết.

Kaspersky Anti-Ransomware Tool for Business là công cụ phát hiện và ngăn chặn các mã độc, trong đó có WannaCry cho máy tính cá nhân và các doanh nghiệp.

Nếu không may là nạn nhân của ransomware đang khuấy đảo nhiều quốc gia thì đây là cách để bạn xử lý WannaCry và bảo vệ máy tính cũng như dữ liệu của mình.

Hiện nay, Virus "Security error: This website requires Google chrome security plugin" đang xuất hiện tràn lan trên các trình duyệt gây hoang mang cho nhiều người dùng vì vậy trong bài viết này, Quản trị mạng sẽ giúp các bạn khắc phục lỗi này trên từng trình duyệt một cách dễ dàng và triệt để.

Rootkit là 1 chương trình khá độc hại với nhiều khả năng phá hoại tiềm tàng. Bên cạnh đó là khả năng ngụy trang, che đậy tinh vi nên những chương trình bảo mật phổ biến hầu như không thể phát hiện được, chúng chỉ bị phát hiện bởi những công cụ chuyên dùng.

Youndoo là một hijacker trình duyệt được tích hợp với các phần mềm miễn phí khác mà bạn tải về từ trên mạng Internet và cài đặt. Khi hijacker trình duyệt này được cài đặt, nó sẽ thiết lập trang chủ và các công cụ tìm kiếm trên trình duyệt của bạn thành http://www.youndoo.com.

Panda Gold Protection là chương trình bảo mật máy tính trước những loại virus, phần mềm độc hại hoặc phần mềm gián điệp. Bên cạnh đó, với những máy tính có cấu hình thấp, yếu vẫn có thể sử dụng Panda Gold Protection.

Zemana AntiMalware là phần mềm diệt Malware chuyên nghiệp, giúp người dùng có thể bảo vệ dữ liệu trước sự tấn công của Malware. Phần mềm được cập nhật dữ liệu thường xuyên, tăng cường khả năng phòng chống và tiêu diệt các Malware hơn.

Desk 365 được cài đặt trên hệ thống mà không cần sự cho phép của người dùng. Thêm nữa chương trình này chạy trên nền background và có thể làm giảm tốc độ duyệt web, thậm chí còn đe dọa vấn đề bảo mật trên máy tính người dùng bị Desk 365 tấn công. Ngoài ra chương trình này còn có thể chứa các phần mềm quảng cáo (adware), phần mềm gián điệp (spyware) hoặc các phần mềm độc hại khác.

Phần mềm quảng cáo HulaToo được thiết kế để chỉnh sửa các thiết lập trình duyệt và có thể cài đặt thêm các plugin (toolbars, extensions (tiện ích mở rộng) hoặc add-ons) trên trình duyệt web để "chèn thêm" các link quảng cáo vào đó. Ngoài ra chương trình này còn có thể điều hướng máy tính người dùng đến các trang web độc hại hoặc có thể cài đặt thêm các chương trình độc hại để "thỏa hiệp" vấn đề bảo mật trên máy tính người dùng.

“Interyield.jmp9” (interyield jmp9.com) là một chương trình không mong muốn "Potentially Unwanted Program (PUP)". Khi chương trình này được cài đặt trên hệ thống của bạn, nó sẽ chỉnh sửa các thiết lập trên hệ hệ thống để hiển thị các quảng cáo kiếm tiền hoặc chuyển hướng tìm kiếm trên trình duyệt đến các trang web quảng cáo.

Các chương trình như GS.Enabler (GS.Enabler.exe), SK.Enabler (SK.Enabler.exe), SK.Enhancer (SK.Enhancer.exe) và WS.Enabler (WS.Enabler.exe) của nhà sản xuất PremiumSoft được xem là các chương trình không mong muốn (potentially unwanted programs - PUPs). Các chương trình này “ẩn mình” trên máy tính người dùng và thực hiện thay đổi một số thiết lập, gây nguy hiểm cho hệ thống.

VideoScavenger toolbar là một phần mềm quảng cáo và là kẻ tấn công trình duyệt, nó sẽ thay đổi trang chủ mặc định và các thiết lập tìm kiếm trên các trình duyệt Chrome, Firefox và Internet Explorer thành “http : // search . tb . ask . com/” mà không cần sự cho phép của người dùng. Trong thực tế thì VideoScavenger toolbar sẽ chỉnh sửa trình cài đặt trình duyệt để điều hướng trình duyệt đến các trang web quảng cáo và kiếm tiền.

Babylon Toolbar là chương trình quảng cáo làm thay đổi trang chủ trình duyệt, công cụ tìm kiếm mặc định và chuyển hướng trình duyệt đến các trang web chứa quảng cáo. Ngoài ra Babylon còn thêm các toolbar vào trình duyệt của bạn, mỗi khi tìm kiếm bất cứ thứ gì nó sẽ hiển thị các quảng cáo trên trang. Babylon Toolbar xâm nhập trái phép hệ thống của bạn trong quá trình bạn tải và cài đặt các chương trình miễn phí trên mạng Internet.

Ask Toolbar và công cụ tìm kiếm Ask.com là những công cụ tìm kiếm được tích hợp trên tiện ích mở rộng trình duyệt (add-on) Ask.com. Ask Toolbar. Và nó được coi là kẻ tấn công trình duyệt bởi Ask Toolbar & Ask.com chỉnh sửa thiết lập tìm kiếm trình duyệt thành “search.ask.com” và trang chủ trình duyệt thành “home.tb.ask.com”.

Yahoo Search là công cụ tìm kiếm hợp pháp. Tuy nhiên nó cũng được xem là "kẻ tấn công"trình duyệt, chuyển hướng người dùng đến search . yahoo . com. Kẻ tấn công trình duyệt này sẽ chiếm quyền thiết lập trang chủ trình duyệt web và công cụ tìm kiếm để hiển thị trang chủ Yahoo Search và công cụ tìm kiếm thay vì trang chủ và công cụ tìm kiếm mà bạn đã thiết lập trước.

Hao123 được thiết kế để chỉnh sửa thiết lập trình duyệt của bạn và có thể cài đặt thêm một số plugin (toolbar, tiện ích mở rộng - extensions hoặc add-ons) trên trình duyệt web để tích hợp thêm được nhiều link quảng cáo khác. Và kẻ tấn công trình duyệt này có thể chuyển hướng máy tính của người dùng đến các trang web độc hại hoặc có thể cài đặt các chương trình “độc hại” để “thỏa hiệp” máy tính của người dùng với những vấn đề về an ninh bảo mật.

Kẻ tấn công trình duyệt Plusnetwork.com được tích hợp thông qua toolbar Messenger Plus! Community. Sau khi đã được cài đặt nó sẽ thay đổi trang chủ và thiết lập công cụ tìm kiếm mặc định thành www . plusnetwork . com.