Npsk là tên của một mối đe dọa máy tính có thể khóa các file cá nhân của bạn như tài liệu, ảnh và video. Loại virus này áp dụng một thuật toán mã hóa phức tạp, do đó bạn không thể truy cập vào dữ liệu mà không có key giải mã. Sau khi hệ thống bị nhiễm virus, bạn được đề nghị thực hiện một thỏa thuận - trả tiền để đổi lấy việc phục hồi dữ liệu. Đó là lý do tại sao nó được gọi là ransomware hay mã độc tống tiền. Vậy làm gì khi máy tính của bạn dính ransomware Npsk?
Cách diệt Npsk, virus tống tiền trên PC
1. Virus tống tiền Npsk xâm nhập vào máy tính của bạn bằng cách nào?
Tội phạm mạng sử dụng các kỹ thuật khác nhau để đưa virus vào máy tính mục tiêu. Virus tống tiền có thể xâm nhập vào máy tính của nạn nhân theo nhiều cách. Trong hầu hết các trường hợp, tấn công bằng virus đòi tiền chuộc được thực hiện với sự trợ giúp của các phương pháp sau:
- Thư rác: Đây là phương pháp được sử dụng nhiều nhất. Tội phạm mạng sử dụng email lừa đảo giả làm một tổ chức hoặc công ty kinh doanh chính thức (biên lai, thông báo trúng thưởng, xác nhận đơn đặt hàng, tin nhắn ngân hàng...) để dụ người dùng nhấp vào tệp đính kèm mã độc.
- Phần mềm: Hacker sử dụng bộ công cụ đặc biệt để khai thác những lỗ hổng đã biết trong các hệ thống hoặc ứng dụng. Đó là lý do tại sao bạn phải luôn cập nhật Windows khi có phiên bản mới nhất.
- Các nguồn web đáng ngờ: Các trang web đáng ngờ khác nhau có thể chứa những tập lệnh độc hại hoặc siêu liên kết có thể lây nhiễm vào hệ thống của bạn.
- Remote Desktop Protocol: Tội phạm mạng thường lạm dụng tính năng Windows tích hợp - Remote Desktop Protocol để lây nhiễm ransomware vào máy tính. Bằng cách đó, họ truy cập máy tính mục tiêu từ xa và cài đặt virus theo cách thủ công.
2. Cách loại bỏ mã độc tống tiền Npsk
Trước khi tiến hành loại bỏ virus tống tiền Npsk, bạn sẽ cần khởi động lại hệ thống máy tính (reboot) trong chế độ Safe Mode with Networking và sau đó download phần mềm chống virus có khả năng loại bỏ ransomware Npsk và tất cả các file liên quan.
2.1. Đối với Windows XP/Vista/7
Khởi động lại máy tính trước khi hệ thống của bạn bắt đầu bằng cách ấn phím F8 vài lần. Điều này sẽ ngăn hệ thống load và sẽ hiển thị màn hình Advanced Boot Options. Bạn chọn Safe Mode with Networking từ danh sách tùy chọn với phím mũi tên lên và xuống trên bàn phím và ấn Enter.
2.2. Đối với Windows 8/10
- Click vào nút Start và chọn Settings.
- Nhấp chuột vào Update & Security, sau đó chọn Recovery > Restart now.
- Sau khi thiết bị của bạn khởi động lại, bạn click Troubleshoot > Advanced options >Startup Settings > Restart.
- Cuối cùng, bạn ấn phím F5 để bật Enable Safe Mode with Networking.
Sau khi hệ thống được load trong chế độ Safe Mode with Networking, bạn mở trình duyệt web và download một phần mềm diệt virus đáng tin cậy, và tiến hành quét toàn bộ hệ thống. Xem kết quả quét và loại bỏ tất cả các mục được phát hiện. Bạn có thể tham khảo bài viết top phần mềm diệt virus tốt nhất mà thuthuat.taimienphi.vn đã chia sẻ.
Khi virus tống tiền Npsk đã được loại bỏ thành công, bạn có thể bắt đầu tiến hành giải mã file .npsk.
3. Làm thế nào để giải mã các tập tin bị nhiễm bởi Npsk?
3.1. Khôi phục file với công cụ khôi phục
Trong trường hợp máy tính của bạn bị tấn công bởi mã độc tống tiền, bạn có lẽ phải khôi phục các file của mình bằng cách sử dụng một phần mềm khôi phục dữ liệu. Stellar Data Recovery là một trong những công cụ hiệu quả nhất có thể khôi phục các tệp tin bị mất hay bị hỏng như tài liệu, email, ảnh, video, file âm thanh và nhiều hơn nữa trên bất kỳ thiết bị Windows nào. Engine quét mạnh mẽ có thể phát hiện các file bị xâm nhập và cuối cùng lưu chúng vào địa điểm được chỉ định.
- Mở Stellar Data Recovery.
- Chọn loại file bạn muốn khôi phục và click Next.
- Chọn ổ đĩa và thư mục nơi chứa file của bạn và ngày bạn muốn khôi phục chúng. Sau đó ấn Scan.
- Sau khi quá trình quét hoàn thành, bạn nhấp chuột vào Recover để khôi phục các file của bạn.
- Tiếp theo, bạn chọn nơi muốn lưu file và click vào Start Saving để lưu dữ liệu đã được khôi phục.
Vì các loại virus tống tiền mới xuất hiện hầu như mỗi ngày, do đó không có khả năng kỹ thuật nào để phát hành bộ giải mã cho mỗi virus. Trong trường hợp này, công cụ khôi phục có cơ hội để thể hiện khả năng của mình. Mặc dù thực tế đây là một trong những phương pháp hiệu quả nhất khi không có bộ giải mã, nhưng nó không đảm bảo 100% và không phải là cách duy nhất.
3.2. Khôi phục hệ thống bằng cách sử dụng System Restore
Mặc dù phiên bản mới nhất của mã độc tống tiền Npsk có thể xóa các tệp khôi phục hệ thống, nhưng phương pháp này có thể giúp bạn phần nào lấy lại file của mình. Hãy thử áp dụng cách này và dùng công cụ System Restore tiêu chuẩn để khôi phục dữ liệu của bạn. Toàn bộ quá trình tốt nhất nên được thực hiện ở chế độ Safe Mode with Command Prompt:
*Đối với người dùng Windows XP/Vista/7:
Khởi động lại máy tính của bạn trước khi hệ thống bắt đầu bằng cách ấn phím F8 vài lần. Điều này sẽ ngăn hệ thống load và sẽ hiển thị màn hình Advanced Boot Options. Bạn chọn Safe mode with Command từ danh sách tùy chọn với phím mũi tên lên và xuống trên bàn phím và ấn Enter.
*Đối với người dùng Windows 8/10:
- Click vào nút Start và chọn Settings.
- Nhấp chuột vào Update & Security, sau đó chọn Recovery > Restart now.
- Sau khi thiết bị của bạn khởi động lại, bạn click Troubleshoot > Advanced options >Startup Settings > Restart.
- Bạn ấn phím F5 để bật Enable Safe Mode with Command Prompt.
Sau khi hệ thống được load trong chế độ Safe Mode with Command Prompt, bạn thực hiện các bước như sau:
Bước 1: Trong cửa sổ Command Prompt, bạn nhập cd restore và ấn Enter.
Bước 2: Sau đó nhập rstrui.exe và ấn Enter lần nữa.
Bước 3: Trong cửa sổ mới xuất hiện, bạn click vào Next.
Bước 4: Chọn ngày và nhấp vào Next một lần nữa
Bước 5: Click Yes để bắt đầu phục hồi hệ thống.
3.3. Phục hồi phiên bản file trước đó
Các phiên bản trước đó có thể là bản sao của file hoặc folder được tạo bởi Windows Backup (nếu nó hoạt động), hoặc bản sao của file và folder được tạo bởi System Restore. Bạn có thể sử dụng tính năng này để khôi phục lại tệp và thư mục mà bạn vô tình sửa đổi hoặc xóa hay bị hỏng. Tính năng này có sẵn trong Windows 7 và các phiên bản mới hơn.
Bạn thực hiện như sau:
- Click chuột phải vào file đã được mã hóa và chọn Properties.
- Mở tab Previous Version.
- Chọn phiên bản mới nhất và click Copy.
- Nhấp vào Restore.
Ai cũng có thể bị nhiễm virus bí mật mã hóa dữ liệu, nhưng bạn có thể giảm thiểu rủi ro này bằng cách tuân thủ các quy tắc bao gồm cập nhật Windows khi có bản cập nhật khả dụng, tạo bản sao lưu tất cả dữ liệu quan trọng từ máy tính, không bao giờ mở tệp đính kèm email mà không quét vi-rút trước và quan trọng nhất là cài đặt một phần mềm diệt virus đáng tin cậy.