Video: JDYI file virus ransomware [.jdyi] Removal and decrypt guide (Tháng Chín 2024)
Nếu các tệp của bạn đã bị chiếm đoạt bởi phần mềm ransomware CryptoLocker, bạn nên hy vọng các bản sao lưu của mình là hiện tại. Chắc chắn, bạn có thể trả tiền chuộc, nhưng điều đó không đảm bảo bạn sẽ giải phóng các tệp của mình khỏi mã hóa thù địch. Và nếu ransomware đã chiếm lấy tất cả Windows, thì lựa chọn tốt nhất của bạn là CD cứu hộ có thể khởi động. Nhưng có một loại ransomware mới lan rộng, một loại thực sự không có răng. Tôi sẽ giải thích cách nhận biết nó và cách gọi vô tội vạ của nó.
Tại sao lại là cờ?
Tại sao mọi người sẽ viết một chương trình ransomware không thể thực hiện tốt các mối đe dọa của nó? Chà, tất cả các nhà cung cấp phần mềm chống vi-rút tự nhiên nhảy vào để phát triển sự bảo vệ chống lại mối đe dọa cao cấp như CryptoLocker. Mỗi thay đổi nhỏ trong hành vi của nó là tin tức lớn. Và các hoạt động ở cấp hệ thống được yêu cầu bởi một công cụ ransomware ngăn chặn khởi động Windows bình thường là tương đối dễ phát hiện.
Loại ransomware "hổ giấy" mới này thoát khỏi sự phát hiện bởi vì nó thực sự không làm được gì nhiều. Nó hiển thị văn bản và hình ảnh của nó, giống như bất kỳ trang Web nào khác và người dùng (hoặc lạm dụng) một công cụ trang web phổ biến thực sự cần thiết bởi các trang web hoàn toàn hợp lệ. Đó là nó. Và tự nhiên, thủ phạm liên tục chuyển đổi URL, vì vậy một danh sách đen URL sẽ không giúp ích.
Bạn có chắc không?
Bạn đã bao giờ vô tình bắt đầu đóng một trang web trong khi đang điền vào một biểu mẫu hoặc mua hàng trực tuyến chưa? Rất có thể bạn đã nhận được một cảnh báo bật lên rằng bạn sắp mất dữ liệu bạn đã nhập và hỏi liệu bạn có chắc chắn muốn làm điều đó không. Điều này thực sự tiện dụng cho những lúc bạn không có ý định rời khỏi trang.
Các trang quảng cáo hung hăng đã học cách sử dụng tính năng tương tự này cho lợi ích riêng của họ. Nếu bạn điều hướng đi trước khi mua garcinia cambogia hoặc chiết xuất cà phê xanh, trang sẽ sử dụng tính năng tương tự để khởi chạy một cửa sổ bật lên cầu xin bạn đừng đi. Các trang web lừa đảo khác có thể cảnh báo rằng bạn đang mất cơ hội cả đời, vì vậy xin đừng rời đi! Các trang ransomware hiện tại đưa sự lạm dụng này lên một tầm cao mới.
Một đơn giản
Nếu bạn bị lừa truy cập vào một trong những trang ransomware hiện đại này, bạn sẽ phải đối mặt với một cảnh báo có vẻ chính thức như cảnh báo ở đầu bài viết này (nhấp vào hình ảnh để xem kích thước đầy đủ). Nó nói rằng bạn đã phạm một trong một số tội: vi phạm bản quyền âm nhạc, xem hoặc phân phối nội dung khiêu dâm hoặc cho phép người khác lạm dụng PC của bạn.
"Tất cả các hoạt động của máy tính này đã được ghi lại. Tất cả các tệp của bạn được mã hóa. Đừng cố mở khóa máy tính của bạn!", Nó nói. Nhưng đừng lo lắng. Vì đây là lần vi phạm đầu tiên của bạn, bạn có thể "mở khóa máy tính của mình và tránh các hậu quả pháp lý khác" bằng cách trả tiền phạt 300 đô la bằng cách sử dụng phương thức thanh toán không thể kiểm soát được. Phiên bản FBI yêu cầu thanh toán qua thẻ Vanilla Tải lại và hiển thị danh sách các nhà bán lẻ rất phổ biến bán thẻ, trong đó có Office Depot, 7-Eleven và Walmart.
Chỉ để chắc chắn rằng bạn đang căng thẳng và sẵn sàng hành động vội vàng, trang cảnh báo rằng khả năng trốn thoát mà không bị buộc tội hình sự hết hạn sau 12 giờ. Chúng tôi hứa rằng trình duyệt của bạn sẽ được mở khóa sau ba đến 12 giờ sau khi thanh toán. Vì hệ thống không thực sự bị khóa, tôi sẽ ngạc nhiên nếu có bất cứ điều gì xảy ra vào thời điểm đó.
Tôi cũng đã thu thập các phiên bản tuyên bố đến từ Cảnh sát Liên bang Úc, Cảnh sát Hoàng gia Canada, Policia Portuga và Policía Liên bang Argentina. Dù bạn ở quốc gia nào, có lẽ có một phiên bản dành cho bạn. Kiểm tra trình chiếu để xem bộ sưu tập ransomware của tôi.
Nếu bạn cố gắng điều hướng đi, bạn sẽ nhận được một cảnh báo nghiêm trọng: "BROWSER CỦA BẠN ĐÃ ĐƯỢC KHÓA. Nếu bạn nhấp vào "Rời khỏi trang này", bạn chỉ cần nhận lại cảnh báo và một lần nữa. Nếu bạn cố gắng đóng tab hoặc trình duyệt, điều tương tự sẽ xảy ra. Đó là bước ngoặt mới; ngay cả khi bạn yêu cầu rời đi, nó sẽ không cho phép bạn. Nhưng đừng rút thẻ tín dụng của bạn ra.
Xóa sạch Ransomware
Trong thực tế, ransomware đã không mã hóa các tập tin của bạn. Nó đã không ghi lại các hoạt động của bạn. Nó không thể "giam giữ" các tập tin của bạn (bất kể điều đó có nghĩa là gì). Và không có thủ tục pháp lý đang chờ xử lý. Sức mạnh duy nhất mà ransomware này có là nó có thể ngăn bạn đóng trang Web của nó.
Bạn có thể xóa sạch nó bằng cách khởi động lại, nhưng điều đó có thể làm gián đoạn các hoạt động khác của bạn. May mắn thay, có một cách khác. Nhấp chuột phải vào thanh tác vụ và chọn "Bắt đầu Trình quản lý tác vụ." Bấm vào tab Quy trình và bấm vào đầu cột tên để đặt các quy trình theo thứ tự chữ cái. Tìm iexplore.exe, hoặc chrome.exe hoặc firefox.exe hoặc bất kỳ quy trình nào đại diện cho trình duyệt của bạn. Có thể có một số quy trình có cùng tên.
Nhấp vào quy trình của trình duyệt trong danh sách, nhấp vào nút "Kết thúc quá trình" và xác nhận khi được hỏi. Bạn có thể phải làm điều này cho nhiều quy trình và bạn có thể phải thực hiện nhiều lần cho cùng một quy trình. Nhưng trong vài giây, bạn sẽ thoát khỏi phần mềm ransomware không răng.
Tôi phải giả định rằng ai đó ngoài kia đủ tin tưởng để trả 300 đô la, hoặc € 100, hoặc bất cứ khoản tiền phạt nào được nêu ra, nghĩ rằng các mối đe dọa của ransomware là có thật. Có lẽ những người thực sự có tội trong các tội phạm bị cáo buộc là dễ bị tổn thương hơn? Nhưng bây giờ bạn đã biết cách xử lý nó, loại phần mềm độc hại này không thể gây hại cho bạn.
XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN
