CTB-Locker là một biến thể của loại virus tống tiền cực kỳ nguy hiểm đang lây nhiễm mạnh trên toàn thế giới. Ngay sau khi nhiễm vào máy tính, virus sẽ lập tức mã hóa toàn bộ các file dữ liệu đồng thời đổi tên file thành phần mở rộng với 7 ký tự ngẫu nhiên (vd: tailieu.doc.dxxfkvy) và yêu cầu người dùng nộp tiền chuộc để lấy lại khóa (key) để giải mã lấy lại dữ liệu

Hướng dẫn phòng chống virus tống tiền CTB-Locker ko cần phần mềm

Giải pháp hiệu quả nhất để phòng và diệt virus tống tiền CTB-Locker là cài đặt phần mềm diệt virus tại đây để bảo vệ. Tuy nhiên, nếu bạn không muốn sử dụng phần mềm diệt virus mà vẫn đảm bảo an toàn trước virus này thì hãy thực hiện cách sau

Lưu ý bài viết này chỉ hướng dẫn cách phòng chống virus CTB-Locker lây nhiễm vào máy tính, vì vậy:

Nếu máy tính của bạn đã bị nhiễm, vui lòng tham khảo cách diệt CTB-Locker tại đây
Nếu dữ liệu của bạn đã bị virus mã hóa, vui lòng tham khảo cách phục hồi dữ liệu bị mã hóa tại đây

Do virus CTB-Locker khi bắt đầu từ bên ngoài xâm nhập vào máy tính của bạn chúng sẽ tự nhân bản tại các vị trí sau trên ổ cứng:

C:\<random>\<random>.exe
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Documents and Settings\<User>\Application Data\<random>.exe (XP)
C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP)
%Temp%

Vì vậy, để ngăn chặn CTB-Locker lây nhiễm vào máy, bạn chỉ việc thiết lập chính sách cấm toàn bộ các file thực thi tại các thư mục trên bằng công cụ Local Security Policy. Bạn có thể thêm các chính sách bằng cách thủ công bên dưới hoặc sử dụng công cụ CryptoPrevent.exe Download tại đây để thêm 1 cách hoàn toàn tự động

Hướng dẫn thêm chính sách chống virus bằng Local Security Policy:

Bấm Windows + R sau đó gõ lệnh gpedit.msc để mở cửa sổ Local Security Policy
Tại khung bên trái, duyệt tới cây thư mục sau: Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies
Bấm chuột phải vào mục "Software Restriction Policies" chọn "New Software Restriction Policies"
Tiếp theo, bạn chọn "Additional Rules" rồi chuột phải vào khung bên phải chọn "New Path Rule..." rồi thêm các chính sách cho các đường dẫn sau:

Block CTB Locker executable in %AppData%
Path: %AppData%\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from %AppData%.

Block CTB Locker executable in %LocalAppData%
Path if using Windows XP: %UserProfile%\Local Settings\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from %AppData%.

Block Zbot executable in %AppData%
Path: %AppData%\*\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from immediate subfolders of %AppData%.

Block Zbot executable in %LocalAppData%
Path if using Windows XP: %UserProfile%\Local Settings\*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\*\*.exe
Security Level: Disallowed
Description: Don't allow executables to run from immediate subfolders of %AppData%.

Block executables run from archive attachments opened with WinRAR:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\Rar*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\Rar*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with WinRAR.

Block executables run from archive attachments opened with 7zip:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\7z*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\7z*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with 7zip.

Block executables run from archive attachments opened with WinZip:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\wz*\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\wz*\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened with WinZip.

Block executables run from archive attachments opened using Windows built-in Zip support:
Path if using Windows XP: %UserProfile%\Local Settings\Temp\*.zip\*.exe
Path if using Windows Vista/7/8: %LocalAppData%\Temp\*.zip\*.exe
Security Level: Disallowed
Description: Block executables run from archive attachments opened using Windows built-in Zip support

Bạn có thể sử dụng công cụ CryptoPrevent.exe Download tại đây để thêm các chính sách trên 1 cách hoàn toàn tự động nhằm ngăn chặn sự lây nhiễm của virus CTB-Locker. Chúc các bạn thành công!

Nguồn: bb.com.vn

___________________________________________________

Bán Kaspersky-BKAV bản quyền giá rẻ-bảo hành full time