Diệt Virus - Spyware

CryptoWall 4.0 là một dạng ransomware mã hóa các tập tin, ransomware này sẽ mã hóa các tài liệu cá nhân mà nó phát hiện trên máy tính của nạn nhân bằng cách sử dụng key RSA-2048 (thuật toán mã hóa AES CBC 256-bit). Sau đó sẽ hiển thị thông báo nói rằng để giải mã dữ liệu bạn cần thanh toán một khoản tiền.

Trong khi các giải pháp bảo mật để bảo vệ chúng ta khỏi các mối đe dọa, hacker (tin tặc) ngày càng được cải thiện dần thì các chương trình độc hại (malware) cũng ngày càng “tinh ranh” hơn. Và một trong những mối đe dọa mới xuất hiện gần đây đó là cách thức tống tiền thông qua ransomware.

Nếu mở bất kỳ một tài liệu cá nhân nào đó và bạn thấy tài liệu đó có phần đuôi mở rộng là [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Rất có thể máy tính của bạn đã bị ransomware Locky rấn công.

Về mặt kỹ thuật, MyStartSearch không phải là một dạng virus mà nó chỉ là một dạng chương trình không mong muốn (PUP), có thể được cài đặt trên máy tính của bạn. Nếu phần mềm quảng cáo MyStartSearch tấn công hệ thống, mỗi khi truy cập và duyệt web trên mạng Internet, trên màn hình sẽ hiển thị các cửa sổ popup, banner quảng cáo

Network Packet Analyzer là phần mềm quảng cáo được cài đặt thêm vào plugin (toolbar, tiện ích mở rộng - extensions hoặc add-ons) trên trình duyệt web để chuyển hướng người dùng đến các trang web khác hoặc hiển thị các cửa sổ popup quảng cáo trên các trang mà người dùng truy cập.

Các cửa sổ popup này không phải được tạo ra bởi các nhà phát triển Adobe Flash Player hoặc Java, mà được tạo bởi tội phạm mạng (cyber criminals), những tên tội phạm sử dụng các cửa sổ popup này để phát tán các phần mềm quảng cáo và tấn công trình duyệt người dùng.

Search . myprivacyswitch . com sẽ thiết lập trang chủ và công cụ tìm kiếm của các trình duyệt thành https : // search . myprivacyswitch . com. "Kẻ tấn công" trình duyệt Search . myprivacyswitch . com browser được tích hợp trên các chương trình, phần mềm miễn phí mà người dùng tải về máy và cài đặt. Trong quá trình cài đặt các phần mềm miễn phí, người dùng vô tình cài đặt cả Search . myprivacyswitch . com mà không hề hay biết.

Kẻ tấn công trình duyệt www . 9o0gle . com (hay còn gọi là "BrowserModifier: Win32/Heazycrome!blnk") có thể được cài đặt trên máy tính mà không cần sự cho phép của bạn. Nó có thể gây ra các vấn đề nghiêm trọng như làm chậm tốc độ duyệt web trên trình duyệt của bạn, và có thể theo dõi các hoạt động trực tuyến của người dùng để bán thông tin cá nhân người dùng cho bên thứ 3.

Vào một ngày đẹp trời bỗng dưng máy tính của bạn bị khóa và trên màn hình hiển thị thông báo “Activate this edition of Windows” yêu cầu bạn gọi đến trung tâm hỗ trợ để khắc phục vấn đề. Chắc chắn máy tính của bạn đã bị phần mềm độc hại Rogue.Tech-Support tấn công.

Nếu máy tính của bạn bỗng dưng bị khóa và trên màn hình bạn nhìn thấy thông báo “Attention! Your computer has been blocked” và yêu cầu bạn trả tiền, rất có thể máy tính của bạn đã bị phần mềm độc hại có tên Trojan Urausy tấn công.

Nếu các cửa sổ popup và quảng cáo xuất hiện trên nền tảng Steam game, rất có thể các phần mềm quảng cáo và các chương trình không mong muốn đã "xâm nhập" trái phép hệ thống của bạn.

Có nhiều sự khác nhau giữa 3 loại trên và nếu biết được sự khác nhau này bạn có thể bảo vệ tốt hơn máy tính của mình khỏi những hậu quả nghiêm trọng.

Ransomware "Your personal files are encrypted" là một chương trình, phần mềm gián điệp nhắm mục đích tới tất cả các phiên bản Windows, trong đó bao gồm Windows 10, Windows Vista, Windows 8 và Windows 7. Nó được phân phối thông qua: các trang web độc hại hoặc các trang web bị hack, và nó có thể truy cập máy tính của bạn thông qua việc khai thác bộ kit tấn công (exploit kits) sử dụng các lỗ hổng trên máy tính của bạn để cài đặt Trojan mà bạn không hề hay biết.

Một lời khuyên cho bạn là nên thận trọng khi duyệt Web. Đừng bao giờ để sự tò mò của mình là nguyên nhân gây ra các lỗi không đáng. Trên trình duyệt của bạn, chặn và loại bỏ tất cả các cookie theo dõi. Đặc biệt là hãy “tránh xa” các phần mềm không an toàn và không rõ nguồn gốc (cẩn trọng với các phần mềm miễn phí), và tránh xa các link “nghi ngờ” được gửi đến email của bạn hoặc các link xuất hiện trên new feeds các trang mạng xã hội.

ExtTag.exe và ExtTags.exe là các chương trình phần mềm quảng cáo độc hại được cài đặt thêm vào plugins (toolbars, tiện ích mở rộng hoặc add-ons) trên trình duyệt Web để chuyển hướng bạn đến các trang web khác mà không có sự cho phép của bạn hoặc để hiển thị các quảng cáo hoặc các cửa sổ popup không mong muốn trên trang web mà bạn truy cập.

Về mặt kỹ thuật, PUP.Tuto4PC không phải là một dạng virus, nhưng nó chứa rất nhiều phần mềm độc hại như rootkit có khả năng đào sâu vào hệ điều hành của bạn, browser hijacking,…. Các ngành công nghiệp nói chung đề cập đến PUP.Tuto4PC như là một "PUP," hoặc chương trình không mong muốn.

Đa số người dùng đều có chung một quan điểm là họ đã cài đặt các chương trình, phần mềm diệt virus trên máy tính của mình, do đó virus khó có thể mà tấn công máy tính của họ. Tuy nhiên đây là một quan điểm sai lầm. Virus ngày càng tinh vi, và nó có thể xâm nhập, tấn công máy tính người dùng bằng nhiều cách khác nhau.

Tại sao không thử cách troll bạn bè của mình bằng “virus”, thử tạo một loại virus giả sau đó gửi cho bạn bè của mình nhỉ. Chắc chắn bạn bè của bạn sẽ phải “hét ầm” lên khi biết máy tính của họ nhiễm “virus giả”.

URL:Mal là một trong những DNS nguy hiểm lên quan đến nền tảng quảng cáo. Nó có địa chỉ là Http://107.170.47.181. URL:Mal được tạo ra bởi các phần mềm miễn phí thuộc các chương trình không mong muốn (PUP). URL:Mal xuất hiện trên máy tính của bạn, khi đó máy tính của bạn sẽ xuất hiện hàng loạt các quảng cáo. Mục đích của nó là "lừa" người dùng click vào các liên kết để thu lợi nhuận.

Trong một số trường hợp khi mở Windows Defender bạn nhận được thông báo lỗi: "Windows Defender has been turned off, and it isn't monitoring your computer".