Cách tải xuống và sử dụng công cụ loại bỏ và loại bỏ độc hại APT

Gần đây, Bộ An ninh Thông tin đã phát hiện ra rằng chiến dịch tấn công có chủ đích và có tổ chức (ATP) đang diễn ra và nó đã lan truyền sang mã độc trong không gian mạng của Việt Nam. Hiện tại, Bộ An ninh Thông tin đã phát hiện hơn 400.000 địa chỉ IP bị nhiễm cùng với 16 loại biến thể phần mềm độc hại trong chiến dịch này.

Để ngăn chặn chiến dịch này, vào ngày 30 tháng 11 năm 2019, Cục An toàn Thông tin đã ban hành lệnh phối hợp và giải cứu các sự cố an ninh thông tin mạng quốc gia trong Thư chính thức số 1024 / CATTT-VNCERT. Ngoài ra, cơ quan yêu cầu mọi người nhanh lên Tải xuống và sử dụng trình quét phần mềm độc hại và phần mềm độc hại của APT. Dưới đây là cách cài đặt và quét mã độc bằng công cụ này, mời bạn theo dõi bài viết.

1. Cách cài đặt công cụ phát hiện và loại bỏ phần mềm độc hại APT

Bước 1: Nhấp vào nút tải xuống bên dưới.

Tải xuống Công cụ phát hiện và loại bỏ phần mềm độc hại APT

Bước 2: Đợi một lát để phần mềm được tải xuống máy tính, sau đó mở tập tin tải về của công cụ này.

Mở tệp đã tải xuống

Bước 3: Điều này sẽ hiển thị hộp thoại Mở tệp – Cảnh báo bảo mật, nhấn nút Chạy.

Nhấp vào nút Chạy

Bước 4: Công cụ phát hiện và xóa mã APT được mở ra

Công cụ phát hiện và loại bỏ APT được mở

2. Cách quét mã độc bằng công cụ phát hiện và loại bỏ APT

Bước 1: Sau khi cài đặt và mở công cụ này, vui lòng chọn Phương pháp kiểm tra mã độc, bằng cách đánh dấu vào một mục Kiểm tra nhanh hoặc là Kiểm tra toàn bộ máy.

Bước 2: Nhấn nút Để quét.

Chọn phương thức kiểm tra phần mềm độc hại và nhấn nút Quét

Bước 3: Đợi một lát để công cụ này quét phần mềm độc hại trên thiết bị của bạn.

Bước 4: Nếu thiết bị của bạn không độc hại, phía dưới màn hình sẽ hiển thị thông báo "Không phát hiện thấy phần mềm độc hại APT trên máy tính".

Nếu vậy, tất cả các mã độc sẽ được hiển thị ở bảng trên của màn hình, cùng với Đường dẫn, loại và trạng thái mã độc.

Thông báo "Phần mềm độc hại APT không được phát hiện trên máy tính"

3. Một số lưu ý để ngăn chặn các cuộc tấn công APT độc hại

Để ngăn phần mềm độc hại APT tấn công máy tính của mọi người, các chuyên gia đã thực hiện các lưu ý sau:

  • Cẩn thận khi mở những e-mail và nhấp vào email lạ.
  • Nếu bạn mở email mà bạn nghi ngờ đã cài đặt mã độc, đừng nhấp vào các tệp đính kèm.
  • Cần phải nhanh chóng cài đặt công cụ phát hiện và loại bỏ phần mềm độc hại APT.

Hiện tại, Cục An toàn Thông tin đã tóm tắt tất cả các địa chỉ IP C & C và DOMAIN liên quan đến phần mềm độc hại APT trong bảng dưới đây:

Danh sách tên miền / máy chủ IP kiểm soát mã độc (Máy chủ C & C)
Danh sách tên miền / máy chủ IP kiểm soát mã độc (Máy chủ C & C)
Danh sách băm (HashMD5)
Danh sách băm (HashMD5)

Trên đây là hướng dẫn cài đặt và sử dụng công cụ phát hiện và loại bỏ phần mềm độc hại ATP, chúng tôi hy vọng rằng sau khi theo dõi bài viết này, bạn có thể nhanh chóng tìm và xóa phần mềm độc hại trên máy tính của mình. đếm chính mình

Chúc các bạn thực hiện thành công!