Ransomware Screen Locker là gì? Cách loại bỏ ra sao?

Ransomware Screen Locker là một loại ransomware chiếm màn hình và ngăn bạn sử dụng thiết bị của mình. Loại ransomware này đang gia tăng và có thể rất khó để loại bỏ nếu không có đủ thông tin về nó.

Vậy, ransomware Screen Locker là gì? Nó hoạt động như thế nào? Và làm thế nào bạn có thể bảo vệ mình khỏi ransomware này?

Ransomware Screen Locker là gì?

Hầu hết chúng ta đều đã nghe nói về ransomware. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, có thể mã hóa hoàn toàn dữ liệu của bạn và đòi tiền chuộc để giải mã. Có nhiều loại ransomware khác nhau, như Cryptolocker, Locky và Petya. Một trong những loại như vậy là ransomware Screen Locker.

Phần mềm ransomware Screen Locker đóng băng màn hình của bạn khi khởi động và chặn bạn truy cập vào máy tính của mình. Nó hiển thị một thông báo hoặc cảnh báo giả mạo được tuyên bố là từ một số cơ quan thực thi pháp luật như FBI hoặc DHS.

Thông báo cũng bao gồm một số luật được tạo ra mà bạn cho là đã vi phạm và yêu cầu một khoản tiền phạt để mở khóa màn hình của bạn. Tóm lại, đó chỉ là một cách để tống tiền nạn nhân và kiếm tiền từ họ.

Loại ransomware này nhắm mục tiêu ở cấp hệ điều hành và bỏ qua tất cả các biện pháp bảo mật. Nó có thể lây nhiễm vào máy tính của bạn thông qua các file đính kèm email, trang web hoặc liên kết độc hại.

Làm thế nào ransomware Screen Locker lây nhiễm sang thiết bị của bạn?

Có một số cách mà ransomware Screen Locker có thể lây nhiễm vào thiết bị của bạn.

Phổ biến nhất là thông qua file đính kèm email. Các file đính kèm này có thể ở dạng tài liệu, hình ảnh hoặc thậm chí là liên kết. Khi bạn mở file đính kèm, mã độc hại sẽ thực thi và khóa màn hình của bạn.

Một cách khác mà Screen Locker có thể lây nhiễm vào thiết bị của bạn là qua các bản cập nhật giả mạo. Các bản cập nhật này có thể dành cho bất kỳ thứ gì, như ứng dụng được cài đặt trên thiết bị, trình duyệt web hoặc thậm chí toàn bộ hệ điều hành (OS) của bạn. Khi bạn tải xuống và cài đặt một bản cập nhật giả mạo, phần mềm tống tiền Screen Locker sẽ thực sự được cài đặt.

Phần mềm tống tiền Screen Locker cũng có thể lây lan qua các trang web độc hại. Các trang web này có thể chứa bộ công cụ exploit hoặc những bản download có thể lây nhiễm sang thiết bị mà bạn không hề hay biết.

Ransomware Screen Locker hoạt động như thế nào?

Khi thiết bị của bạn bị nhiễm ransomware Screen Locker, nó sẽ khóa màn hình, chặn quyền truy cập vào hệ điều hành hệ thống và hiển thị yêu cầu đòi tiền chuộc, thường sẽ ở dạng bộ đếm thời gian hoặc hình ảnh.

Cảnh báo thường cho biết rằng bạn cần phải trả một số tiền nhất định để mở khóa màn hình của mình. Thông thường, ransomware Screen Locker không sử dụng mã hóa, nhưng trong một số trường hợp, ransomware cũng sẽ mã hóa các file của bạn và yêu cầu một khoản tiền chuộc cao hơn.

Làm thế nào để xác định thiết bị đã nhiễm ransomware Screen Locker?

Ngay khi nhìn thấy thông báo đòi tiền chuộc trên màn hình, bạn sẽ biết ngay thiết bị của mình đã bị nhiễm virus. Nhưng có một số điều khác mà bạn có thể kiểm tra để chắc chắn hơn.

Trước tiên, hãy kiểm tra xem bạn có thể truy cập Task Manager hay không. Nếu bạn có thể, điều đó có nghĩa là ransomware chưa hoàn chiếm được quyền kiểm soát hệ thống của bạn.

Tiếp theo, hãy xem liệu bạn có thể khởi động lại máy tính của mình ở Safe Mode hay không. Nếu bạn có thể, thì có nghĩa là phần mềm tống tiền đã không lây nhiễm vào quá trình khởi động máy tính.

Cuối cùng, hãy kiểm tra xem bạn có bản sao lưu dữ liệu gần đây của mình hay không. Nếu có bản sao lưu, thì bạn có thể fornat hệ thống của mình và khôi phục dữ liệu từ bản sao lưu. Vì hầu hết các ransomware có xu hướng lây lan sang nhiều thiết bị, nên bạn phải cố gắng ngăn chặn nó. Hãy ngắt kết nối máy tính của mình khỏi mạng càng sớm càng tốt. Điều này sẽ ngăn ransomware lây lan sang các thiết bị khác được kết nối với cùng một mạng.

Nếu có bất kỳ ổ cứng ngoài hoặc USB nào được kết nối với máy tính, hãy ngắt kết nối chúng.

Làm thế nào để loại bỏ ransomware Screen Locker?

Nếu chắc chắn rằng thiết bị của mình bị nhiễm ransomware Screen Locker, thì bạn cần loại bỏ nó càng sớm càng tốt. Bạn có thể sử dụng chương trình chống phần mềm độc hại hoặc phần mềm diệt virus nếu bạn có thể truy cập vào chương trình đó. Chúng được thiết kế để quét và loại bỏ bất kỳ phần mềm độc hại nào khỏi máy tính của bạn.

Bạn cũng có thể sử dụng USB boot với chương trình chống phần mềm độc hại để loại bỏ phần mềm tống tiền.

Nếu bạn có thể truy cập Safe Mode của Windows thì việc loại bỏ phần mềm tống tiền Screen Locker sẽ trở nên dễ dàng.

Để xóa Screen Locker khỏi thiết bị Windows, hãy khởi động lại hệ thống của bạn ở Safe Mode. Trong Safe Mode, chỉ các ứng dụng và service cần thiết của Windows mới chạy. Điều này sẽ giúp bạn truy tìm thủ phạm phần mềm độc hại và xóa hoàn toàn khỏi thiết bị.

Trong Safe Mode, nếu không thể tìm thấy và gỡ bỏ ứng dụng độc hại, bạn có thể khôi phục hệ thống về trạng thái trước khi bị lây nhiễm. Windows tự động tạo các điểm khôi phục hệ thống nếu bạn cho phép. Vì vậy, bằng cách sử dụng các điểm khôi phục hệ thống, bạn có thể chuyển hệ thống của mình về trạng thái sạch.