HƯỚNG dẫn xử lý mã độc EMOTET
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (873.24 KB, 2 trang )
HƯỚNG DẪN XỬ LÝ MÃ ĐỘC EMOTET
Đặc điểm nhận dạng mã độc Emotet:
Mã độc Emotet phát tán thông qua các email giả mạo có chứa các liên kết, file độc hại,
người dùng click vào liên kết hoặc mở file sẽ bị nhiễm mã độc.
Các mail giả mạo sử dụng tên miền giả mạo, nội dung thường là các hoá đơn u cầu
thanh tốn, thơng tin ngân hàng u cầu, thơng báo trúng thưởng … gây tò mò cho người
dùng.
Kiểm tra thơng qua Task Manager trên máy tính người dùng có phát hiện process lạ (process
khơng có tên), rất có khả năng mã độc đã hoạt động trên máy tính người dùng.
Hướng dẫn bóc gỡ mã độc: Cơ lập các máy tính, thiết bị mạng nghi đã nhiễm mã độc ra khỏi
hệ thống bằng cách rút dây kết nối mạng của thiết bị nhằm tránh mã độc lây lan. Sử dụng
chương trình diệt virus chun dụng qt máy tính và các thiết bị mạng càng sớm càng tốt.
Tuy nhiên mã độc Emotet có thể chặn cài đặt phần mềm diệt virus, do đó cần khởi động máy
tính người dùng ở chế độ Safe Mode và cài đặt phần mềm ở chế độ này, sau đó thực hiện rà
quét mã độc.
