Ngày tận thế 9 tháng 7 - Cách ngăn chặn và cứu hệ thống của bạn
Bạn có thể chưa nghe nói về Phần mềm độc hại DNSchanger. Nếu điều này là đúng, bạn có thể có ít hơn 48 giờ để biết điều đó nói về điều gì và nó có thể ảnh hưởng đến bạn như thế nào. Nghĩ về nó, chúng tôi biết những gì nó có thể làm cho bạn: nó có thể khiến bạn rời khỏi Internet từ ngày 9 tháng 7 trở đi. Bạn sẽ trải nghiệm trực tiếp cái chết của Internet như thế nào.
Chúng tôi hy vọng chúng tôi đã nhận được sự chú ý của bạn vì thời gian là điều cốt yếu. Hãy bao gồm những điều cơ bản thực sự nhanh chóng.
về phần mềm độc hại DNSChanger
DNSchanger là một phần mềm độc hại được phát hiện vào năm 2007 đã tiếp tục lây nhiễm hàng triệu hệ thống máy tính trên toàn thế giới. Nó được phát hành bởi tội phạm mạng để kiểm soát máy chủ web của bạn. Phần mềm độc hại chặn các trang web được truy cập bởi trình duyệt web của bạn và chuyển hướng bạn đến các trang web khác mà họ đã chuẩn bị, do đó bạn sẽ sử dụng máy chủ dưới sự kiểm soát của họ. Khi bạn bị nhiễm, bạn sẽ chỉ sử dụng máy chủ của họ mỗi khi bạn trực tuyến. Máy chủ DNS này sẽ thay đổi mọi tìm kiếm của người dùng, đưa ra câu trả lời giả mạo và độc hại cũng như quảng bá các sản phẩm giả mạo và nguy hiểm. Nó đang hiển thị cho người dùng phiên bản thay đổi của Internet.
Ý tưởng chính của máy chủ này là để họ có thể dễ dàng đẩy quảng cáo web đến bạn, kiếm cho mình hàng triệu đô la. Bạn vẫn có thể lướt Internet như bình thường nếu máy chủ tiếp tục chạy.
Tại sao bạn nên xóa phần mềm độc hại DNSChanger
Khi FBI và Cảnh sát Estonia bắt giữ các máy chủ được kiểm soát này một thời gian vào năm 2011, họ đã dọn sạch tất cả các hoạt động tội phạm, tuy nhiên các máy chủ vẫn tiếp tục chạy để phục vụ tất cả các hệ thống bị nhiễm. Nếu họ đã tắt máy chủ, các hoạt động web của các hệ thống bị nhiễm này sẽ bị gián đoạn. Điều này có nghĩa là nếu hệ thống của bạn là một trong những hệ thống bị nhiễm, bạn không còn có thể truy cập trực tuyến.
Kể từ khi seige, một nhóm đặc biệt gọi là Nhóm làm việc DNSChanger (DCWG) đã được chỉ định để bảo trì các máy chủ, nhưng vì đó là một hoạt động tốn kém để duy trì, nên đã có quyết định cuối cùng là tắt các máy chủ DNS này.
Điều này sẽ xảy ra vào Ngày 9 tháng 7 năm 2012.
Đầu năm nay, người ta nói rằng có khoảng 450.000 hệ thống máy tính vẫn bị nhiễm, nhưng hiện tại nó đã được giảm xuống còn khoảng 277.000. Với việc không hoạt động trên các máy chủ này, nếu hệ thống của bạn nằm trong số 277.000 người bị nhiễm, bạn sẽ không thể truy cập trực tuyến sau ngày 9 tháng 7 - trừ khi bạn nhớ mọi địa chỉ IP của trang web bạn muốn truy cập.
Làm thế nào để tìm ra nếu hệ thống của bạn bị nhiễm bệnh
Trước tiên, bạn phải tìm hiểu xem hệ thống của bạn có nằm trong số 277.000 hệ thống vẫn bị ảnh hưởng hay không. Kể từ tháng 5 năm 2012, Google đã chủ động thông báo cho bạn nếu họ tìm thấy Phần mềm độc hại DNSChanger trong hệ thống của bạn, bằng cách đưa ra cảnh báo cho bạn trên trang web của họ. Khi bạn thấy cảnh báo, hãy nhấp vào liên kết 'Tìm hiểu cách xóa phần mềm này' và Google sẽ hướng dẫn bạn các bước để loại bỏ phần mềm độc hại.
Nếu bạn không thấy cảnh báo trên trang web của Google, bạn cũng có thể truy cập trang web chính thức của DCWG để tìm hiểu xem hệ thống của bạn có phải là một trong những nạn nhân hay không và nếu có, hãy làm theo hướng dẫn để xóa nó.
Ngoài ra còn có nhiều trang web 'Bạn bị nhiễm' có sẵn bằng nhiều ngôn ngữ; bạn có thể kiểm tra ở đây.
Cách xóa phần mềm độc hại DNSChanger
Nếu bạn đã bị ảnh hưởng bởi Phần mềm độc hại DNSChanger, bạn cần sửa hệ thống máy tính của mình. Cách duy nhất các nhà nghiên cứu đề nghị sửa máy tính của bạn là định dạng lại ổ cứng và cài đặt lại Hệ điều hành từ đầu. Hoàn nguyên hệ điều hành của bạn về bản sao lưu trước là không đủ vì phần mềm độc hại sẽ có thể lấy lại hệ thống của bạn.
Theo đề xuất của DCWG, có một số bước cần tuân theo nếu bạn bị nhiễm:
-
Sao lưu tất cả các tập tin quan trọng của bạn.
- Thực hiện theo hướng dẫn tự giúp đỡ như được cung cấp bởi 'công cụ miễn phí' trong danh sách dưới đây.
-
Khi máy tính của bạn sạch sẽ, hãy làm theo hướng dẫn để đảm bảo cài đặt DNS của bạn là chính xác.
- Sau khi sửa máy tính của bạn, đảm bảo bộ định tuyến của bạn (nếu bạn đang sử dụng) sử dụng các cài đặt DNS được cung cấp bởi ISP.
- Thay đổi DNS chỉ là một trong các chức năng của bộ phần mềm độc hại. Phần mềm độc hại có thể đã chiếm được một số thông tin quan trọng của bạn vì vậy đó là một ý tưởng tốt để kiểm tra báo cáo ngân hàng và báo cáo tín dụng của bạn cũng như để đề phòng thay đổi mật khẩu của bạn trên bất kỳ tài khoản trực tuyến nào.
Có một số công cụ miễn phí với các hướng dẫn tự trợ giúp có sẵn để giúp bạn loại bỏ DNSChanger và các mối đe dọa liên quan;
- Hitman Pro (phiên bản 32 bit và 64 bit)
- Phòng thí nghiệm TDSSKiller của Kaspersky
- Microsoft Windows Defender ngoại tuyến
- Máy quét an toàn Microsoft
- Công cụ xóa điện Norton
- Xu hướng siêu nhỏ
- MacScan
- Avira
Cách tự bảo vệ mình
Để tìm hiểu cách bảo vệ bạn khỏi bị nhiễm phần mềm độc hại, hãy xem các tài liệu tham khảo web sau hướng dẫn bạn tự bảo vệ mình khỏi DNSChanger và nhiều Phần mềm độc hại khác.
- Chương trình Trang đích Giáo dục Chống Lừa đảo APWG CMU-CyLab
- Hiểu biết về bảo mật và an toàn hơn của Microsoft
- Trung tâm điều phối CERT Bảo mật mạng gia đình
Phần kết luận
Nếu bạn là thành viên của nhóm không thể sống mà không có Internet, bạn nên hành động ngay hoặc chuẩn bị nói lời tạm biệt với Internet. Một lần nữa, để tìm hiểu nếu bạn bị nhiễm bệnh, hãy bắt đầu ở đây.