CTB-Locker là một biến thể của loại virus tống tiền cực kỳ nguy hiểm đang lây nhiễm mạnh trên toàn thế giới. Ngay sau khi nhiễm vào máy tính, virus sẽ lập tức mã hóa toàn bộ các file dữ liệu đồng thời đổi tên file thành phần mở rộng với 7 ký tự ngẫu nhiên (vd: tailieu.doc.dxxfkvy) và yêu cầu người dùng nộp tiền chuộc để lấy lại khóa (key) để giải mã lấy lại dữ liệu
Hướng dẫn phòng chống virus tống tiền CTB-Locker ko cần phần mềm
Giải pháp hiệu quả nhất để phòng và diệt virus tống tiền CTB-Locker là cài đặt phần mềm diệt virus tại đây để bảo vệ. Tuy nhiên, nếu bạn không muốn sử dụng phần mềm diệt virus mà vẫn đảm bảo an toàn trước virus này thì hãy thực hiện cách sau
Lưu ý bài viết này chỉ hướng dẫn cách phòng chống virus CTB-Locker lây nhiễm vào máy tính, vì vậy:
- Nếu máy tính của bạn đã bị nhiễm, vui lòng tham khảo cách diệt CTB-Locker tại đây
- Nếu dữ liệu của bạn đã bị virus mã hóa, vui lòng tham khảo cách phục hồi dữ liệu bị mã hóa tại đây
Do virus CTB-Locker khi bắt đầu từ bên ngoài xâm nhập vào máy tính của bạn chúng sẽ tự nhân bản tại các vị trí sau trên ổ cứng:
C:\<random>\<random>.exe
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Documents and Settings\<User>\Application Data\<random>.exe (XP)
C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP)
%Temp%
Vì vậy, để ngăn chặn CTB-Locker lây nhiễm vào máy, bạn chỉ việc thiết lập chính sách cấm toàn bộ các file thực thi tại các thư mục trên bằng công cụ Local Security Policy. Bạn có thể thêm các chính sách bằng cách thủ công bên dưới hoặc sử dụng công cụ CryptoPrevent.exe Download tại đây để thêm 1 cách hoàn toàn tự động
Hướng dẫn thêm chính sách chống virus bằng Local Security Policy:
- Bấm Windows + R sau đó gõ lệnh gpedit.msc để mở cửa sổ Local Security Policy
- Tại khung bên trái, duyệt tới cây thư mục sau: Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies
- Bấm chuột phải vào mục "Software Restriction Policies" chọn "New Software Restriction Policies"
- Tiếp theo, bạn chọn "Additional Rules" rồi chuột phải vào khung bên phải chọn "New Path Rule..." rồi thêm các chính sách cho các đường dẫn sau:
Block CTB Locker executable in %AppData%
Path: %AppData%\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from %AppData%.
Block CTB Locker executable in %LocalAppData%
Path if using Windows XP: %UserProfile%\Local Settings\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from %AppData%.
Block Zbot executable in %AppData%
Path: %AppData%\*\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from immediate subfolders of %AppData%.
Block Zbot executable in %LocalAppData%
Path if using Windows XP: %UserProfile%\Local Settings\*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\*\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from immediate subfolders of %AppData%.
Block executables run from archive attachments opened with WinRAR:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\Rar*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\Rar*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with WinRAR.
Block executables run from archive attachments opened with 7zip:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\7z*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\7z*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with 7zip.
Block executables run from archive attachments opened with WinZip:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\wz*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\wz*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with WinZip.
Block executables run from archive attachments opened using Windows built-in Zip support:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\*.zip\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\*.zip\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened using Windows built-in Zip support
Bạn có thể sử dụng công cụ CryptoPrevent.exe Download tại đây để thêm các chính sách trên 1 cách hoàn toàn tự động nhằm ngăn chặn sự lây nhiễm của virus CTB-Locker. Chúc các bạn thành công!
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BB.Com.Vn
Các tin khác liên quan cùng chủ đề
- Hướng dẫn phòng và diệt virus CTB-Locker phục hồi lại dữ liệu bị mã hóa
- Bkav CTB-Locker Scan & Remove - Công cụ diệt virus tống tiền của Bkav
- Cảnh báo lây nhiễm virus phần mềm tống tiền làm mất dữ liệu quan trọng
- Virus tống tiền CTB-Locker lây lan mạnh tại Việt Nam, hàng loạt dữ liệu Word, Excel bị phá hủy
- Anti Facebook Virus - Phần mềm chuyên diệt virus trên Facebook
- Bảo vệ dữ liệu và chống lây nhiễm virus USB thủ công và bằng phần mềm
- Chống virus bằng cách đóng băng ổ cứng hay dùng phần mềm diệt virus
- Các phần mềm bảo vệ máy tính khác ngoài phần mềm chống virus
- Công nghệ chống Virus mới diệt Virus hiệu quả hơn
- Cảnh báo virus tống tiền cực nguy hiểm trên điện thoại Android gây mất dữ liệu
- Hướng dẫn cách phục hồi dữ liệu bị virus mã hóa phá hỏng không mở được
- Hướng dẫn cách xóa bỏ phần mềm diệt Virus giả mạo
