Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam

VOV.VN - Ngay sau khi mã độc đào tiền ảo dưới dạng file zip hoành hành tại Việt Nam, các chuyên gia an ninh mạng đã đưa ra một số biện pháp khắc phục các rủi ro

Ngày 18/12, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger.

Theo ông Đỗ Trọng Ninh, chuyên viên an ninh mạng tại Hà Nội, mã độc video mới xuất hiện tại Việt Nam không quá tinh vi, chỉ cần một vài thủ thuật đơn giản và dựa trên ngôn ngữ lập trình autoIT có thể tạo ra mã độc này. 

Mã độc video mới xuất hiện tại Việt Nam không quá tinh vi, chỉ cần một vài thủ thuật đơn giản và dựa trên ngôn ngữ lập trình autoIT có thể tạo ra mã độc này.

"Đây rất có thể là loại chương trình có tên gọi là CPU Miner. Đây không phải là một loại mã độc mới. Các hacker tạo ra chúng để thu để "ăn cắp" được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.

Mã độc này sẽ chiếm quyền điều khuyển máy tính. Vì vậy, khi máy tính của bạn bị nhiễm mã độc sẽ có tình trạng máy nóng lên bất thường, trong quá trình sử dụng sẽ bị giật, lag và loạn màn hình", chuyên gia an ninh mạng Đỗ Trọng Ninh chia sẻ.

Theo chuyên gia Đỗ Trọng Ninh, loại mã độc CPU Miner không phải là một dạng mã độc mới. Vì vậy, người sử dụng Facebook vô tình nhiễm loại mã độc này có thể khắc phục theo một vài biện pháp cơ bản.

Đầu tiên, người sử dụng Facebook phải kiểm tra tình trạng nhiễm độc trên máy tính bằng Task Manager (tổ hợp phím Ctrl + Shift + Esc).

Sau đó, click tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên: code.exe hoặc miner.exe... Tiến hành click End Task.

Trong trường máy tính bị nhiễm độc, người bị nhiễm mã độc có thể khắc phục bằng việc sửa file host hoặc sử dụng các phần mềm diệt virus.

Biện pháp 1: Sửa file host

Bước 1: Tìm đến thư mục chứa file host trên hệ thống máy tính. (Đối với các hệ điều hành Windows XP và Windows 8,8.1 các bạn làm tương tự)

Cách 1: Bạn vào ổ cài đặt Windows (mặc định là ổ C:\). Sau đó tìm đến đường dẫn thư mục etc, thư mục này chứa file host: "C:\Windows\System32\drivers\etc".

Cách 2: Vào menu Start ở góc bên phải phía dưới màn hình, nhập vào ô Search progarms and files đường dẫn C:\Windows\System32\drivers\etc. Khi đó lập tức xuất hiện thư mục etc bạn chỉ cần click chuột vào đó.

Trong trường máy tính bị nhiễm độc, người bị nhiêm mã độc có thể khắc phục bằng việc sửa file host.  

Bước 2: Mở file host

Bạn click chuột phải vào file host và chọn Open. Khi đó hộp thoại Open with xuất hiện, bạn lựa chọn ứng dụng để mở file host (ở đây chọn mở file host dưới dạng notepad) và cuối cùng nhấp OK.

Để chặn gửi mã độc qua tin nhắn Facebook, bạn thêm 2 dòng sau vào file host trên máy tính của mình.

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Biện pháp 2: Sử dụng các phần mềm diệt Virus

Ba phần mềm diệt virus có thể ngăn chặn loại mẫ độc lây lan bao gồm: Avast; Kaspersky Antivirus và Malwarebytes Premium.

Ngoài ra, BKAV phiên bản mới nhất cũng có thể diệt loại virus này. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.

Theo ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc..../.

Chuyên gia Đỗ Trọng Ninh cho biết, loại mã độc này chỉ lây lan qua trình duyệt Chorme, vì vậy, khi máy tính diệt xong mã độc video, người sử dụng Facebook nên cài lại trình duyệt này để khắc phục hoàn toàn tình trạng nhiễm độc của máy.

Video: Cảnh báo mã độc tấn công tài khoản ngân hàng

Viết bình luận

Tin liên quan

Thiết bị thông minh trong các gia đình Việt trong tầm ngắm của mã độc
Thiết bị thông minh trong các gia đình Việt trong tầm ngắm của mã độc

Báo cáo an ninh quý III năm 2017 cho thấy những thiết bị IoT như: Router Wifi, Camera IP… trong các gia đình Việt Nam đang nằm trong “tầm ngắm” của mã độc Mirai

Thiết bị thông minh trong các gia đình Việt trong tầm ngắm của mã độc

Thiết bị thông minh trong các gia đình Việt trong tầm ngắm của mã độc

Báo cáo an ninh quý III năm 2017 cho thấy những thiết bị IoT như: Router Wifi, Camera IP… trong các gia đình Việt Nam đang nằm trong “tầm ngắm” của mã độc Mirai

Ngân hàng đồng loạt cảnh báo mã độc tấn công tài khoản
Ngân hàng đồng loạt cảnh báo mã độc tấn công tài khoản

Hơn 60 ứng dụng của các ngân hàng và mạng xã hội hiện là mục tiêu tấn công của mã độc Red Alert 2.0.

Ngân hàng đồng loạt cảnh báo mã độc tấn công tài khoản

Ngân hàng đồng loạt cảnh báo mã độc tấn công tài khoản

Hơn 60 ứng dụng của các ngân hàng và mạng xã hội hiện là mục tiêu tấn công của mã độc Red Alert 2.0.

Mã độc WannaCry mà Mỹ tố Triều Tiên reo rắc đáng sợ đến đâu?
Mã độc WannaCry mà Mỹ tố Triều Tiên reo rắc đáng sợ đến đâu?

VOV.VN - Mã độc WannaCry mà theo phía Mỹ là do Triều Tiên reo rắc đã khiến nhiều bệnh viện, ngân hàng và công ty lớn trên toàn cầu tê liệt.

Mã độc WannaCry mà Mỹ tố Triều Tiên reo rắc đáng sợ đến đâu?

Mã độc WannaCry mà Mỹ tố Triều Tiên reo rắc đáng sợ đến đâu?

VOV.VN - Mã độc WannaCry mà theo phía Mỹ là do Triều Tiên reo rắc đã khiến nhiều bệnh viện, ngân hàng và công ty lớn trên toàn cầu tê liệt.

VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ
VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

VOV.VN - Các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý.

VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

VNCERT phát lệnh ngăn chặn mã độc tấn công máy chủ

VOV.VN - Các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý.

Hơn 300.000 thiết bị kết nối internet tại VN có thể bị mã độc tấn công
Hơn 300.000 thiết bị kết nối internet tại VN có thể bị mã độc tấn công

VOV.VN - Mirai là dòng mã độc đã tấn công hàng loạt thiết bị kết nối internet trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm.

Hơn 300.000 thiết bị kết nối internet tại VN có thể bị mã độc tấn công

Hơn 300.000 thiết bị kết nối internet tại VN có thể bị mã độc tấn công

VOV.VN - Mirai là dòng mã độc đã tấn công hàng loạt thiết bị kết nối internet trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm.