Chào hội ae, story hôm nay là về một anh bạn đang gặp tình huống "khóc không ra nước mắt" với con máy tính nhà mình Cụ thể là bị dính virus ransomware (loại virus tống tiền ấy) tới tận 3 lần liên tiếp, dù đã format ổ cứng và cài lại Windows mới rồi. Nghe sao mà drama ghê á!
Lần 1: The beginning of nightmare
Lần đầu tiên anh bạn này thay ổ cứng mới, cài đặt Windows 7 fresh (không có antivirus gì cả nha), rồi cài thêm trình cập nhật DNS của No-IP để remote desktop, Utorrent để tải film, và Fshare tool để down file. Vậy mà chỉ sau 1 đêm hoạt động, sáng hôm sau mở màn hình lên thì OMG - toàn bộ file đã bị mã hóa với đuôi kiểu [email protected]. Tức không tức luôn!
Nghĩ bụng chắc do Utorrent mang họa vô, anh bạn liền format nguyên ổ cứng cho chắc ăn.
Lần 2: It happens again
Sau khi cài lại Windows, lần này có học hỏi rồi nên cài thêm ESET Antivirus v8, nhưng vẫn cài Utorrent (chắc nghiện tải film quá ). Thế mà sau 1 đêm, virus lại comeback với đuôi mới là .arrow. Bruh moment thật sự!
Lần 3: The final straw
Lần này quyết tâm hơn, format tiếp ổ cứng và restore bản Windows từ ổ cứng cũ (bản này vẫn hoạt động bình thường trước đây), nâng cấp NOD32 lên bản Internet Security v10, và quyết tâm KHÔNG cài Utorrent nữa. Để nguyên máy hoạt động qua đêm, sáng nay mở lên thì... virus vẫn xuất hiện với đuôi .cc luôn. Trong khi thằng NOD32 "đứng hình" không làm gì cả, quét virus thì ra cả mớ luôn á.
Plot twist: Anh bạn này khẳng định chỉ cài phần mềm down trực tiếp từ trang chủ, không mở hay chạy phần mềm lạ nào cả. List phần mềm đang xài gồm: IDM, Fshare Tool, Google Backup and Sync, NOD32, Unikey, Office 2013, Firefox, K-lite codec, Winrar.
Tình trạng này nguy hiểm vãi nha mọi người! Anh bạn đang cầu cứu cao thủ xem có cách nào không để loại trừ không cho nó lây lan lần thứ 4 nữa. Vì nếu cứ thế này thì toàn bộ film ổ cứng tải về, cả ổ cứng cắm vào router cũng bay màu hết, chưa kể nguy cơ lây lan qua các máy tính khác trong mạng (dù chưa thấy bị).
Link file ảnh chụp virus và file bị mã hóa: http://fsend.vn/download/iOWzlKnE9KTNvyYvkZzLGGjI5Ot4RSCS
Một số gợi ý từ cộng đồng:
• Có bác góp ý: "Kiểm tra port 445, kiểm tra trong LAN có máy nào bị không đi bác"
• Một bác khác chia sẻ kinh nghiệm: "Dịch vụ remote desktop có lỗ hổng và rất dễ bị nhiễm. Mình đã bị và phải hóng ở đây và đã giải cứu được bộ database."
Nguồn: tinhte.vn