Ransomware Maoloa được phát triển bởi nhóm tội phạm mạng nhằm mục đích duy nhất là đòi tiền chuộc từ phía nạn nhân. Xem thêm chi tiết ransomware Maoloa là gì? Cách bảo vệ máy tính khỏi ransomware Maoloa dưới đây.
Ransomware Maoloa được phân loại là ransomware khóa file nguy hiểm, có khả năng mã hóa các file có giá trị của người dùng và xóa các bản sao lưu hệ thống, buộc người dùng phải trả tiền cho các file của mình trong một khoảng thời gian nhất định.
Mục đích chính đằng sau ransomware Maoloa là tống tiền người dùng bằng cách không cho họ truy cập, sử dụng hoặc sửa đổi các file cá nhân đã lưu trên hệ thống của mình cho đến khi thanh toán tiền chuộc theo yêu cầu.
Ransomware Maoloa mã hóa tất cả các loại file và thư mục được lưu trữ trên máy tính người dùng , bao gồm văn bản, nhạc, hình ảnh, tài liệu công việc, PDF, file sao lưu, file cấu hình, ... . Thay vì khóa file trực tiếp, Maoloa sẽ thay đổi tên file được mã hóa bằng cách thêm phần đuôi mở rộng .Maoloa vào tên file.
Ví dụ file có tên Music.jpg sẽ được Maoloa mã hóa và đổi tên thành Music.Maoloa.
Bất cứ khi nào người dùng cố gắng mở các file bị khóa này, trên màn hình sẽ hiển thị thông báo đòi tiền chuộc có nội dung #HOW BACK YOUR FILES #.txt, bao gồm các thông tin về tiền mã hóa cũng như hướng dẫn cách thanh toán tiền chuộc bằng Bitcoin hoặc các loại tiền điện tử khác.
Tuy nhiên ngay cả khi người dùng / nạn nhân liên hệ với tội phạm mạng và thanh toán tiền chuộc, rất khó để có thể bẻ khóa AES / DES ransomware Maoloa tạo ra các khóa giải mã duy nhất, hiểu cách khác là dù có sử dụng bất kỳ khóa nào cũng không mang lại kết quả mong muốn. Bên cạnh đó tội phạm mạng lưu trữ các khóa này trên các máy chủ từ xa và là người duy nhất có thể truy cập.
Hiện tại các chiến dịch tấn công ransomware Maoloa nhắm vào người dùng PC trên toàn thế giới. Maoloa tự phân phối theo nhiều hình thức và cơ chế khác nhau, điển hình như email spam, trang web bên thứ 3, torrent và chia sẻ file ngang hàng, phần mềm miễn phí (cập nhật phần mềm giả mạo), crack hoặc vi phạm bản quyền phần mềm và clickjacking.
Bên cạnh đó, ransomware Maoloa cũng tinh chỉnh các mục Windows Registry để có thể tồn tại và khởi chạy hoặc ngăn chặn các process trong môi trường Windows. Các mục như vậy thường được thiết kế theo cách để khởi động virus một cách tự phát mỗi khi Windows khởi động.
Tội phạm mạng thông qua các mối đe dọa này đánh cắp các dữ liệu cá nhân người dùng như IP, URL tìm kiếm, lịch sử duyệt web, truy vấn tìm kiếm, tên người dùng, ID, mật khẩu, thông tin ngân hàng và thông tin thẻ ATM.
Đã có những trường hợp người dùng bị tấn công bởi cùng ransomware Maoloa lần thứ hai, mặc dù đã thanh toán tiền chuộc.
Do đó nếu máy tính bị ransomware Maoloa tấn công, thay vì thanh toán tiền chuộc, bạn có thể thực hiện theo các bước dưới đây để loại bỏ rasomware này:
Bước 1: Mở khóa máy tính ở chế độ Safe Mode.
Bước 2: Thực hiện khôi phục lại hệ thống.
Chi tiết các bước thực hiện:
Vô hiệu hóa tạm thời ransomware Maoloa ở chế độ Safe Mode thông qua Command Prompt
- Đối với Windows 7
Bước 1: Click chọn nút Start => Shut down => Restart.
Bước 2: Nhấn liên tục phím F8 trong khi máy tính đang khởi động để hiển thị các tùy chọn khởi động nâng cao.
Bước 3: Tại đây bạn tìm và chọn tùy chọn Safe mode with Command prompt.
- Đối với Windows 8 và 10
Bước 1: Trên màn hình đăng nhập, bạn click chọn tùy chọn Nguồn.
Bước 2: Đồng thời nhấn và giữ phím Shift trên bàn phím, sau đó click chọn Restart.
Bước 3: Tiếp theo tìm và click chọn Troubleshoot, sau đó chọn các tùy chọn nâng cao, cài đặt khởi động và cuối cùng click chọn Restart.
Bước 4: Sau khi máy tính khởi động xong, trên màn hình sẽ hiển thị danh sách các tùy chọn khởi động, tìm và click chọn Enable Safe Mode with Command prompt.
Bước 5: Thực hiện khôi phục lại hệ thống
Trên cửa sổ Command Prompt, bạn nhập lệnh dưới đây vào rồi nhấn Enter:
cd
Tiếp theo nhập lệnh rstrui.exe rồi nhấn Enter lần nữa.
Lúc này trên màn hình sẽ hiển thị cửa sổ pop-up mới, click chọn một điểm khôi phục trước khi máy tính bị nhiễm ransomware Maoloa rồi click chọn Yes.
Tham khảo thêm chi tiết cách sao lưu và khôi phục hệ thống Windows 7, 8, 10 tại đây.
- Kích hoạt trình chặn quảng cáo và pop-up: Quảng cáo và cửa sổ pop-up trên các trang web là chiến thuật phổ biến nhất được tội phạm mạng sử dụng nhằm mục đích để phát tán các mã độc. Vì vậy nên hạn chế click chọn các trang không nguồn gốc, cung cấp phần mềm, cửa sổ pop-up, ... và cài đặt trình chặn quảng cáo cho Chrome, Mozilla và IE.
- Thường xuyên cập nhật phiên bản Windows mới nhất: Ngoài ra đừng quên cập nhật hệ thống thường xuyên.
- Hạn chế cài đặt các bên thứ 3: Hạn chế việc tải xuống và cài đặt các phần mềm miễn phí bên thứ 3. Điều này là bởi các gói cài đặt phần mềm có thể bao gồm cả virus và các phần mềm độc hại.
- Sao lưu thường xuyên: Sao lưu thường xuyên và theo định kỳ để đảm bảo dữ liệu của bạn được an toàn, ngay cả trong trường hợp hệ thống bị nhiễm virus hoặc các phần mềm độc hại khác.
- Cài đặt các phần mềm diệt virus: Cuối cùng Taimienphi.vn khuyến cáo bạn nên cài đặt các phần mềm diệt virus hiệu quả để nâng cấp toàn diện hệ thống, tránh khỏi các cuộc tấn công của ransomware Maoloa.
Trên đây Taimienphi.vn vừa chia sẻ và hướng dẫn bạn một số cách bảo vệ máy tính khỏi ransomware Maoloa. Ngoài ra nếu còn thắc mắc nào cần giải đáp thêm, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.