CyRadar chỉ cách phòng chống virus biến máy tính thành công cụ đào tiền ảo

Mạng xã hội vừa bùng phát virus mới lây lan nhanh chóng qua Facebook Messenger biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo. Các chuyên gia CyRadar – startup do FPT đầu tư và phát triển – đưa ra một vài hướng dẫn cách phòng chống và xử lý virus nguy hiểm này.

Cách thức phát tán virus đào tiền ảo. Ảnh: FPT

Đối với quản trị mạng của tổ chức, doanh nghiệp: Thực hiện block các domain của kẻ tấn công: *.bigih.bid, plugin.gepag.pabus.bid, app.uye.io, won.pe.

Đối với người dùng cá nhân, cảnh giác, không tải, mở các file trong file .zip qua Facebook Messenger trừ khi biết chắc hoặc xác nhận được với người gửi về file này.

Đối với những người đã tải và chạy file, (có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở Chrome, nhập vào thanh địa chỉ: chrome://extensions/ và enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm), tạm thời gỡ bỏ bằng cách: Vào “Start Menu” -> gõ “run” -> nhập %APPDATA% -> Tìm thư mục có tên trùng với tên user trên máy -> Xóa toàn bộ thư mục này -> Khởi động lại máy.

Việc xóa thư mục trên sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension độc, dẫn đến Chrome sẽ báo lỗi nếu mở từ Shortcut, người dùng có thể khắc phục thông báo lỗi này bằng cách: Bấm chuột phải vào Shortcut vẫn dùng để mở Chrome -> Properties -> xóa đoạn “–enable-automation –disable-infobars –load-extension=” trong ô Target -> Ok

Ngoài ra, để gỡ bỏ toàn vẹn hơn, người dùng nên sử dụng một phần mềm diệt virus của hãng lớn. Đến nay, hầu hết phần mềm diệt virus lớn đều đã cập nhật, nhận diện được mã độc này./.

H.Y/Báo Tin tức

Có thể bạn quan tâm
Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.