👆👀👌👉 🎊 Máy Tính Bị Virus Gandcrab

Mã độc GANDCRAB tấn công máy tính sau đó tống tiền Phần mềm ứng dụng 1821 16/04/2018 Mã GANDCRAB nó giống với InsaneCrypt, Velso, Rapid, Cyber Police và hàng chục loại virus ransomware khác… xuất hiện khoảng đầu 2018 với mục đích mã hoá file và tống tiền Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành ".GDCB" hoặc ".CRAB", đồng thời mã độc sinh ra một tệp "CRAB-DECRYPT.txt" nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 Ngày 05/04/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) đã phát hành Công văn số 58/VNCERT-ĐPƯC về việc ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay cũng đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước. Khi tiến hành thử nghiệm, chỉ mất 4 phút để một chiếc máy tính mới mua bị nhiễm virus tại Việt Nam. Phát hiện mã độc đào tiền ảo trong các ứng dụng Android VNCERT cảnh báo mã độc tống tiền nguy hiểm GandCrab Phát hiện mã độc chuyên "đọc trộm" nội dung chat trên Android Tập đoàn công nghệ Bkav vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng internet Việt Nam.. Thống kê từ hệ thống giám sát virus của Bkav cho biết tại Việt Nam đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Vay Tiền Trả Góp 24 Tháng. 11/04/2018 lượt xem Virus mã hóa dữ liệu đổi tên file thành .CRAB bùng phát tháng 3/2018 Từ đầu năm 2018 đến nay xuất hiện virus mã hóa dữ liệu ransomware đổi tên tất cả file dữ liệu thành .CRAB. Nhưng từ ngày 28 đến 29/03/2018 số lượng máy tính bị nhiễm loại virus này tăng đột biến. Qua kiểm tra phân tích ban đầu của các chuyên gia thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc. Nó vẫn yêu cầu khách hàng trả một khoản tiền để mua key giải mã dữ liệu. Thông thường mức giá mua key giải mã khoảng 350 usd. Có nhiều thắc mắc của người dùng về phương thức lây nhiễm của loại virus này. Qua khảo sát hiện vẫn chưa biết chính xác virus lây nhiễm qua cách nào. Như những năm trước các loại virus mã hóa ransomware này lây nhiễm qua đường email giả dạng, qua tin nhắn Facebook, các đường link chứa mã độc… Hiện tại theo một số người dùng mô tả lại có người bị nhiễm virus sau khi tải một phần mềm quen thuộc trên mạng về máy, như teamview, APC, HTKKT… Virus GandCrab v2 là gì? Phân tích ransomware CRAB Dưới đây là bài viết phân tích về Ransomware CRAB để xem virus này có những hành vi và nguy hiểm như thế nào. Hành vi của mẫu phát tánWorm? Tự động copy chính nó vào thư mục Window\M-5050876807550660607885860\ Các bạn có thể vào trong thư mục này để kiểm tra, nếu tồn tại đường dẫn này thì máy tính của bạn đã bị nhiễm mã độc này. Tiếp theo nó sẽ đăng ký khởi động cùng máy tính thông qua registry với tên là “Microsoft Windows Service”. Có thể thấy nó cũng rất công phu khi giả dạng tên của microsoft. Ngoài ra nó còn tắt các tính năng bảo vệ của windows defender Phần quan trọng nhất của thành phần worm này là tải và và thực thi mẫu mã hóa dữ liệu. Một số biến thể còn cài thêm cả các mẫu đào tiền ảo. Chúng ta có thể thấy nó tải file từ địa chỉ Ngoài ra, mẫu này thực hiện phát tán thông qua usb, ổ share, như hình bên dưới chúng ta có thể thấy rõ điều này. Và đây là một ổ share của máy tính của mình bị nhiễm con này, tất nhiên mình đã để hiển thị file ẩn thì mới thấy tất được các file như này, đối với một máy tính người dùng bình thường thì chỉ có file icon hình ổ đĩa, nếu không cẩn thận click vào thì máy tính chúng ta sẽ bị nhiễm virus và bị mã hóa dữ liệu. Hành vi của mẫu ransomware? Sau khi được mẫu worm tải và thực thi trong %temp%. Trước khi đi vào các hành vi quan trọng chúng tan quan sát tập các biến thể của mẫu này ở hình bên dưới. Có thể thấy kích thước nó rất khác nhau, nhưng khi tôi xem code của nó thì thấy chúng khá giống nhau về cấu trúc. Từ đó nhận định sơ bộ, có thể mẫu này được build bằng một công cụ nào đó để tạo ra các biến thể thể khác nhau để tránh sự nhận diện của các AV. Mẫu ransomware này cũng được thiết kế khá công phu, qua bao bước mình đi theo quá trình giải mã code của nó cuối cùng mình cũng tới đoạn code đẹp. Trước khi thực hiện mã hóa, nó tìm tới các tiến trình thuộc list dưới đây và kill nó. Mục đích của việc này nhằm tránh các tiến trình giữ các handle của file nó cần mã hóa. Tiếp theo nó sẽ sử dụng thuật toán AES để mã hóa file và RSA để mã hóa key AES. Nó sẽ tạo ra một 2 buffer ngẫu nhiên. Một buffer chứa 16byte làm định danh cho máy bị mã hóa và một buffer 32byte làm key AES để mã hóa file. 2 buffer này sẽ bị mã hóa bằng publickey RSA trước khi bị phá hủy. Tất cả các file sau khi bị mã hóa sẽ bị đổi đuôi thành .CRAB Vậy có khôi phục được file mã hóa CRAB không ? Làm sao với dữ liệu đã bị mã hóa thành đôi .crab Đầu tiên phải nói rằng có thể giải mã được dữ liệu. Nhưng ở đây là giải mã chứ không phải là cứu dữ liệu gì cả. Và việc giải mã này bắt buộc phải mua key giải mã. Thông thường virus chỉ cho khách hàng 24h để mua key giải mã. Sau thời gian đó chi phí có thể bị tăng lên. Khôi phục lại dữ liệu dường như là không thể, chúng ta hay phòng tránh bằng cách sử dụng AntiVirus, mở các file tải từ internet trong môi trường saferun. Và hay thận trọng trong việc sử dụng usb, cũng như các ổ chia sẻ dữ liệu trong mạng nội bộ. Với nhiều người dùng đã bị virus rồi, đã bị mã hóa dữ liệu rồi thì phải là sao? Hiện nay chưa có tool giải mã file này, bây giờ bạn cần cài ngay Chương trình duyệt virus bản quyền để bảo vệ, đồng thời sao lưu lại tất cả file đã mã hóa và đợi công cụ giải mã từ các chuyên gia trên thế giới, vì đây là phiên bản mới nên chưa có tool giải mã. Các bình luận Symptoms Table of Contents What level of support is possible for Malware and Virus infection Issues? What is the difference between Malware and a virus? What are the most common symptoms of a Malware of Virus infection? Malware Detection/system usability steps Scanning Software General Removal Guide Removing the Infection Other Removal Options Prevent Re-Infection What level of support is possible for Malware and Virus infection Issues? Dell’s standard practice has historically been to recommend a clean install of the Operating System OS, once Malware or a Virus has been detected. This resolves an infection issue 100% of the time. Under a ProSupport warranty, our Technical support should always investigate and identify the infection has taken place. They should attempt to get the computer to a usable state. So that they can run anti-virus scans or determine if a clean reinstall should take place due to the level of infection on the computer. Note While some infections, are not serious and can be removed using the right tools. This information is provided for informational and educational purposes. Dell is not responsible for any loss of data from your computer, and you run these tools at your own choice and risk. Back to Top What is the difference between Malware and a virus? Malware, or malicious software, has become a catch-all term for several different types of infections. Some install themselves and create a simulated infection, corruption, or hardware failure, therefore tricking you into purchasing their product to resolve the issue. This type is known as hostage-ware, ransom-ware, or scare-ware. There are malware infections that redirect your browser to sites that the creator has chosen. Alternatively, they redirect to a website that they are compensated for, based on the number of hits the site receives. Sometimes these infections can hide your entire root drive and all your subdirectories. Sometimes they capture your personal information and communicate back to the creator of the infection. A virus, which has become a subset of malware, is a program that replicates and attaches itself to services or specific applications. Many malware payloads contain a virus file, such as a Trojan or a Worm, to help root the infection. Viruses were once an exclusive type of infection, but now they have been combined into infection packages of malware. Many malware packages incorporate rootkits to embed themselves into the kernel level of the OS, making them stealthy and more difficult to remove. Many items are often mistaken for computer infection. These can include tracking cookies, search hooks, or browser helper objects BHOs. Although the presence of these can indicate infection, there must be an accompanying loader EXE file or kernel mode driver to present to confirm infection. Back to Top What are the most common symptoms of a Malware of Virus infection? Although today’s malware can contain multiple payloads, here are some of the most common signs of infection Onscreen Warnings about computer infection from a source other than your anti-virus software The browser redirects or a complete hijack of the browser You cannot open any EXE or Microsoft Installer MSI files The inability to change wallpaper or any desktop settings All entries under Start>Programs are empty and/or the C drive is blank The anti-virus icon disappears from the system tray or cannot be started Random pop-ups show on-screen either in or out of the browser Unusual icons, erroneous start menu, or Device Manager entries appear Back to Top Cause Malware Detection/system usability steps Here are some steps to perform to confirm infection Ask the question. Are there any pop ups, redirects, or messages that have been experienced on the desktop or from the system tray? Has a recent virus or malware scan been run? If the anti-virus or malware removal tools do not run, then this is a positive sign that the computer may be infected. If the Internet or computer is inoperative due to infection, boot to Safe Mode with Networking. using LAN only. You can use the Process Explorer and Autoruns programs to test with. Most malware infections show themselves easily in these tools if they Run as Administrator in Windows. Windows XP is always in kernel-mode in an administrator profile. Process Explorer example Autoruns Example of malware infection These programs or any other malware removal tools do not open, if the shell extension for EXE’s is blocked in the registry. Right-click the .exe file and rename the extension to .com. Attempt to run the tool. If it still does not open, boot to Safe Mode and attempt to run the tool again. If you have an active anti-virus subscription, you can attempt to remove the block on the anti-virus. Clearing any malicious entries in Autoruns and rebooting may allow EXE files to run again and you can update and scan with your anti-virus. Sometimes a kernel mode driver is installed in Device Manager to block the anti-virus software. It usually shows under Plug and Play Devices, and you must set Device Manager to Show Hidden Devices. If positive malware identification is made, you can use one of the options below. Remember if it does not work, we can take you through a clean OS reinstall to resolve the issue. Back to Top Scanning Software Sometimes running a scanner is enough to remove most malware infections. You have most likely got an anti-virus program active on your computer, you should use another scanner for this check. If your current anti-virus software did not stop the infection, you cannot expect it to find the problem now. We would recommend trying a new program. Note No anti-virus program can detect 100 percent of the millions of malware types and variants. There are two main types of anti-virus. Real-time anti-virus programs They constantly watch for malware. On-demand scanners They search for malware infections when you open the program manually and run a scan. Note Ideally, only run one real-time anti-virus program on your computer at the one time. However, you can keep a few on-demand scanners stored to run scans with multiple programs. The best course of action is to use an on-demand scanner first and then follow up with a full scan by your real-time anti-virus program. There are several free and effective on-demand scanners available. You can find a list of the most common ones in the last section of this article. Back to Top Resolution General Removal Guide Disconnect your computer from the Internet and do not use it until you are ready to remove the malware. Think of it like cutting off all communications or putting a patient into a suspended state. Boot your computer into Safe Mode. Only the minimum required programs and services are loaded in this option. If any malware is set to startup when Windows starts, booting in safe mode should prevent it. To boot into Windows Safe Mode. Follow whichever guide below matches your Operating System OS. This should bring up the Advanced Boot Options menu. Select Safe Mode with Networking and press the Enter key. How to boot into safe mode in Windows XP on your Dell PC How to boot into safe mode on Windows Vista and 7 on your Dell PC How to boot into Safe Mode on Windows 8 on your Dell PC How to boot into Safe Mode on Windows 10 on your Dell PC You will find that your computer runs faster in Safe Mode. If it does, it could be a sign that your computer has a malware infection. It could also mean that you have a lot of legitimate programs that start up with Windows. Delete your temporary files before starting any other steps. Doing this could speed up the virus scanning, but it clears the downloaded virus files and lessen the amount that the scanners have to check. You can do this through the Disk Cleanup utility or from the Internet options menu. Note Are you using Windows 11, Windows 10? Instead of seeing the safe mode screens, does the computer give a prompt asking for the Windows 10 product code? Use the link below to troubleshoot Windows 10 Black Screens. Troubleshoot black screen problems The following link takes you to an article with general steps to take you through a removal of the most often encountered Malware types A general guide to removing Malware infections from a Dell PC Back to Top Removing the Infection This guide uses Malwarebytes. I am using this piece of software as it is the software I am most used to and is freely available. You can find another program to do the same job if you prefer in Section 9 below. If you are following this guide, then Download the Malwarebytes program and install it. You must reconnect to the Internet for this. However, once the download is complete, disconnect from the Internet again. If you cannot access the Internet, or you cannot download Malwarebytes on your computer. You can download it on another computer and save it to a USB flash drive or CD/DVD and transfer it to the infected computer. Run the setup and follow the on-screen InstallShield wizard. Malwarebytes checks for updates and then launches the user interface UI. Note If it reports the database being outdated, choose Yes to download the updates and then click OK when prompted that they have been successfully installed. Keep the default scan option 'Perform quick scan' and click the Scan button. This program offers a full-scan option, however it is recommended that you perform the quick scan first. Depending on your computers specifications, the quick scan can take anywhere from 5 to 20 minutes. However, the full scan could take up to 60 minutes or more. You can see how many files or objects the software has already scanned. It shows how many of the files it has identified either as being malware or as having been infected by malware. If Malwarebytes disappears after it begins scanning and does not reopen, then the infection could be more serious and stopping the scanner from running. There are ways around this if you know the type of infection. However, you might be better off reinstalling Windows after backing up your files. It could be quicker, easier, and is guaranteed to resolve the infection. If Malwarebytes' quick scan comes up empty, it displays a text file with the scan results. If you still think that your computer may have acquired some malware, consider running a full scan with Malwarebytes. You can use other scanners - such as one of the others above. If Malwarebytes finds the infections, it shows a warning box. To view the suspect files, click the Scan Results button. It should automatically select the ones that are dangerous for removal. If you want to remove other detected items, select them as well. Click the Remove Selected button to get rid of the selected files. After removing the infections, Malwarebytes will open a log file listing the scan and removal results. Check to confirm that the anti-virus program successfully removed each item. Malwarebytes may also prompt you to restart your computer in order to complete the removal process, which you should do. Do your problems persist even after you have run the quick scan and it has found and removed unwanted files? Follow the advice above and run a full scan with Malwarebytes or with the other scanners mentioned earlier. If the malware appears to be gone, run a full scan with your real-time anti-virus program to confirm that result. If you cannot seem to remove the malware or if Windows is not working properly, you may have to reinstall Windows. See the appropriate link below, for a guide to suit your particular situation. How to identify and troubleshoot potential OS reinstall and driver issues on my Dell Desktop How to identify and troubleshoot potential OS reinstall and driver issues on my Dell Notebook Back to Top Other Removal Options Once an infection is identified, you have to decide on your next step. There are several options for resolution We can offer Dell Solution Station for a technician to do the work for you, but this is a pay on point of need service. We can always reinstall the operating system as well. If the infection is obvious and can be located easily, then you may be able to attempt a removal. If you can get online or use another computer with Internet, then you check out the following article and tools for more information Links to Dell's Knowledge Base Articles How to deal with virus-related issues on my computer Dell Security Portal Link to Microsoft's online Tool Microsofts Free Safety Scanner Links to the various publishers security software uninstall tools from the one source. Utilities to Completely Remove Antivirus Software Useful Links to knowledge about the various security software programs that ship with Dell computers. Useful Information about the Third Party Antivirus programs that ship with a Dell PC Publishers list of Scanner, Cleaner, and other Security Utilities Note These are third-party tools that are not supported by Dell. We are not responsible for any results from using these tools. Dell agents cannot stay on the line and take you through using these tools on the computer. You use these tools at your own risk. Andrew Lambert Utility Link VT Hash Check ZIP Bitdefender Utility Link Free Edition Link BleepingComputer Emsisoft Farbar jpshortstuff Utility Link Defogger Link Kaspersky MalwareBytes Microsoft Norman Utility Link Malware Cleaner Link OldTimer Utility Link OTL Link RootRepeal Utility Link Rootkit Detector ZIP Ruiware Utility Link WinPatrol Link SurfRight thisisu Utility Link Junkware Removal Tool Link Tigzy Utility Link RogueKiller Link Trend Micro Xplode Back to Top Prevent Re-Infection To minimize the risk of a repeat infection, pay attention to the steps below Keep your operating system and applications updated with the latest security patches. On Windows Update, these would be the updates that are marked as critical and security. When you are reading your email, do not open messages or attachments that are sent from unknown senders. If you are unsure, it is better to delete it than to expose your computer to reinfection. Ensure that you have a real-time anti-virus program running on your computer and see that it stays updated. If you do not want to spend money on a paid service, then you can install one of the free programs that are available. Scan any removable media before they are used. This includes, floppies, CDs, DVDs, Flash USBs, and External HDDs. Do not download unknown software from the web. The chance of infection from an unknown source is too high a risk. Scan all incoming email attachments or any other file that decide to download - before you use it. Do not open files that you receive by email or chat with the following extensions. .exe, .pif, .com, and .src, In addition to installing traditional anti-virus software, you might consider reading the guide below for some basic rules for safe surfing online. Guidelines for Navigating the Internet Safely Always double check any online accounts such as online banking, webmail, email, and social networking sites. Look for suspicious activity and change your passwords, you cannot tell what info the malware might have passed on. If you have an automatic backup for your files, run virus scans on those backups. Confirm that it did not backup the infection as well. If virus scans are not possible such as online backups, most people decide to delete their old backups and save new versions. Keep your software current. Ensure that you update then frequently. If you receive any messages about this and are not sure of their validity, then always contact the company in questions support to clarify it. Back to Top Additional Information Get general information and guidance to secure your system/data on our Security and Antivirus page. Desktops & All-in-Ones, Laptops, Inspiron, Latitude, Vostro, XPS, Tablets, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations Cập nhât T2/2019 – Công cụ giải mã virus Gandcrab V ; miễn phí mới Virus mã hóa dữ liệu đòi tiền chuộc GandCrab Ransomware quay trở lại với biến thể mới GandCrab đang tấn công hàng ngàn người dùng Internet tại Việt Nam. Theo ghi nhận mới nhất tại trung tâm khôi phục dữ liệu Bách Khoa hàng ngày có vô số trường hợp gọi điện tư vấn về tình trạng dữ liệu của mình bị nhiễm loại virus mã hóa này. Thế hệ thứ nhất của GandCrab Ransomware được phát hiện lần đầu tiên trên thế giới vào tháng 01/ đó đến nay dòng virus mã hóa này liên tục được hacker cải tiến, nâng cấp liên tục qua 4 thế hệ với mức độ tinh vi và độ phức tạp ngày càng cao và bây giờ chúng ta thấy là biến thể Ransomeware thứ năm, mới nhất là GandCrab GandCrab là gì và cơ chế mã hóa GandCrab là một biến thể khác của Ransomware được gọi là GandCrab, nó được thiết kế để xâm nhập vào các hệ thống dữ liệu của người dùng và mã hóa hầu hết các tệp được lưu trữ. Cũng như với hầu hết các Ransomware, một phụ lục ngẫu nhiên được thêm vào tên của mỗi tệp bị xâm nhập. Trong trường hợp này, GandCrab thêm chuỗi“.rotxkry” ví dụ “ được đổi tên thành “ Điều khác biệt là mã hóa tệp tin không phải là tính năng duy nhất của GandCrab này cũng được thiết kế để thay đổi hình nền máy tính và đặt tệp văn bản’ {chuỗi ngẫu nhiên} – và ảnh của Valery Sinyaev trong mọi thư mục hiện có Theo trang Web Linkedln, Valery Sinyaev là một chuyên gia Tài chính và Điều hành, cũng không biết tại sao các nhà phát triển của GandCrab lại sử dụng ảnh của anh ấy trên máy tính của nạn nhân . Sau khi bị nhiễm virus, hình nền máy tính chứa một thông báo ngắn cho biết dữ liệu được mã hóa và nạn nhân phải đọc tin nhắn trong tệp văn bản mới để biết thêm thông tin. Trên thông báo cho biết dữ liệu đã được mã hóa và chỉ có thể được khôi phục bằng khóa giải mã duy nhất, mỗi nạn nhân nhận được một khóa giải mã duy nhất cần thiết để khôi phục dữ liệu của họ. Việc giải mã dữ liệu mà không có khóa duy nhất là không thể. Tội phạm giấu các khóa này trên một máy chủ từ xa và tống tiền nạn nhân để phát hành, để nhận được chìa khóa của họ, mỗi nạn nhân phải trả tiền chuộc bằng cách truy cập trang web GandCrab và làm theo hướng dẫn. Sau khi mở trang Web, người dùng phải ngay lập tức được thông báo rằng khóa tương đương với một số tiền và tiền chuộc phải được trả bằng tiền điện tử Bitcoin hoặc DASH. Trang web cũng chứa đồng hồ đếm ngược, khi bạn kích hoạt cũng là lúc đồng hồ này đếm và đến khi nó đạt đến không thì chi phí được cho là tăng gấp đôi. Và thật không may là không có công cụ nào có khả năng bẻ khóa giải mã GandCrab và khôi phục dữ liệu miễn phí. Do đó nạn nhân chỉ có thể chọn giải mã hoặc bỏ dữ liệu. Dưới đây là ảnh chụp màn hình tin nhắn khuyến khích người dùng trả tiền chuộc để giải mã dữ liệu của GandCrab Virus mã hóa dữ liệu GandCrab GandCrab có cơ chế gần như giống hệt với hàng chục loại virus ransomware khác, như Locky, WannaCry, Dharma,… Mặc dù các virus này có chức năng khác nhau nhưng hành vi của chúng là giống hệt nhau – mã hóa tất cả các dữ liệu và đưa ra yêu cầu tiền chuộc. Tại sao Ransomware lây nhiễm được máy tính của người dùng ?? Ransomware cụ thể là GandCrab được lây nhiễm theo nhiều cách khác nhau, tuy nhiên có 4 cách phổ biến nhất – Trojan – Các chiến dịch email spam – Cập nhật phần mềm giả mạo – Nguồn tải phần mềm không chính thức Trojans gây ra cái gọi là nhiễm trùng chuỗi – một loại virus chỉ đơn giản sinh sôi nảy nở. Các chiến dịch spam phân phối các tệp đính kèm độc hại, sau khi mở email, tải xuống và cài đặt phần mềm độc hại. Trình cập nhật phần mềm giả mạo lây nhiễm máy tính bằng cách khai thác lỗi của các phần mềm lỗi thời hoặc tải xuống và cài đặt phần mềm giả mạo thay vì cập nhật. Các nguồn tải xuống của bên thứ ba khác trang web lưu trữ tệp miễn phí, trang web tải xuống phần mềm miễn phí… nó trình bày phần mềm độc hại dưới dạng phần mềm hợp pháp dẫn đến người dùng bị lừa nên tải xuống và cài đặt virus. Làm thế nào để không bị lây nhiễm mã độc Hai lý do chính khiến cho máy tính của người dùng bị nhiễm loại virus mã hóa dữ liệu này là thiếu kiến thức và hành vi bất cẩn. Chìa khóa để không bị lây nhiễm là thận trọng. Do đó, người dùng hãy chú ý khi truy cập Internet và tải xuống/cài đặt/ cập nhật phần mềm. Bên cạnh đó bạn nên nghiên cứu cẩn thận tất cả các tệp đính kèm email nhận được. Nếu là những tệp không liên quan hoặc khi hỏi người có vẻ nghi ngờ và không nhận ra tệp đó thì đừng mở bất cứ thứ gì. Hơn nữa chỉ tải xuống ứng dụng từ các nguồn chính thức, sử dụng các liên kết tải xuống trực tiếp. Lưu ý là trình tải xuống, trình cài đặt của bên thứ ba thường bao gồm các ứng dụng giả mạo do đó những công cụ này không bao giờ nên được sử tự áp dụng cho các bản cập nhật phần mềm, điều quan trọng là phải luôn cập nhật phần mềm và hệ điều hành đã cài đặt, tuy nhiên phải thông qua các chức năng hoặc công cụ được triển khai chỉ do nhà phát triển chính thức cung cấp. Cuối cùng là nên cài đặt phần mềm chống virus có uy tín để bảo vệ máy tính của bạn, hạn chế sự tấn công trước virus mã hóa dữ liệu nguy hiểm này. >>>Tham khảo thêm bài viết Xử lý virus mã hóa dữ liệu GandCrab

máy tính bị virus gandcrab