Thứ Ba, ngày 05 tháng 7 năm 2016

RansomNoteCleaner loại bỏ Ransomware rác từ máy tính của bạn

Nhà nghiên cứu an ninh Michael Gillespie, một trong những người chịu trách nhiệm cho việc tạo ra một số ransomware decrypters  miễn phí, cùng với dịch vụ ID Ransomware awesome, đã tạo ra một công cụ mới sẽ tự động quét và xóa ghi chú đòi tiền chuộc từ máy tính của bạn.


Khi bất kỳ loại ransomware độc hại lây nhiễm vào máy tính của bạn, nó thường để lại ghi chú đòi tiền chuộc trong các hình thức văn bản, HTML hoặc tập tin hình ảnh.

Một công cụ dọn dẹp  ransomware tự động



Những mã độc ransomware  sau này sẽ để lại một văn bản của nó  đòi tiền chuộc trong mọi thư mục lưu file nơi chúng mã hoá tập tin.

Loại bỏ các file đã nhiễm mã độc bằng tay có thể gây phiền nhiễu và không thể. Như chúng ta đang cố gắng giải quyết các thuật toán mã hóa của ransomware sử dụng bút và giấy.

RansomNoteCleaner làm việc với dữ liệu từ dịch vụ ID Ransomware



Đối với những trường hợp này, Gillespie đã tạo ra RansomNoteCleaner, một ứng dụng Windows sẽ tìm kiếm tiền chuộc ghi chú trên các ổ đĩa cứng của bạn và loại bỏ bất kỳ tệp nào phù hợp đối với cơ sở dữ liệu của nó.

Cơ sở dữ liệu này được tạo ra khi ứng dụng ra mắt lần đầu tiên, nhưng khi người sử dụng cũng đẩy nút "Làm mới mạng".

Các ứng dụng lấy dữ liệu từ dịch vụ ID Ransomware , một trang web có chứa một cơ sở dữ liệu đòi tiền chuộc ghi chú từ hầu hết các gia đình có ransomware nổi tiếng và hoạt động của ngày hôm nay. Hiện nay, tại thời điểm viết, các dịch vụ phát hiện  126  ransomware khác nhau và chúng đòi tiền chuộc.

RansomNoteCleaner không giải mã hoặc xóa các tập tin ransomware



Nếu người dùng chắc chắn với loại ransomware họ bị nhiễm, họ dễ dàng có thể nhấp vào nút "Chọn Ransomware(s)" và thu hẹp các tệp lưu ý tiền chuộc mà RansomNoteCleaner sẽ xem xét cho.

Ngoài ra, người dùng có thể chọn các ổ đĩa cứng hoặc các thư mục nơi mà các công cụ sẽ quét cho các ghi chú đòi tiền chuộc thông qua nút "Tìm để đòi tiền chuộc ghi chú".

Sau khi tất cả mọi thứ được xác định, người dùng có thể bấm nút "Clean!". Một bản ghi có sẵn để đảm bảo rằng các ứng dụng chưa được xác định và xóa các tập tin sai do tai nạn, thậm chí nếu điều này có vẻ rất khó.

Các ứng dụng có sẵn để tải về từ đây, và một chủ đề hỗ trợ có sẵn thông qua Bleeping  nếu người dùng đang gặp vấn đề với việc sử dụng các ứng dụng hay không thể xóa bỏ tiền chuộc ghi chú cho một biến thể ransomware cụ thể .

RansomNoteCleaner chỉ loại bỏ tập tin rác lưu ý đòi tiền chuộc. RansomNoteCleaner sẽ không giải mã tập tin bị khóa bởi ransomware và để giải mã bạn cần công cụ được gọi là "decrypters."