Download.vn Hướng dẫn Internet

Cách tải và sử dụng công cụ rà soát, diệt mã độc APT

Bình luận
  • 1

Vừa qua, Cục An toàn thông tin đã phát hiện đã phát hiện được chiến dịch tấn công có tổ chức và chủ đích (ATP) đang diễn ra và nó đã phát tán thành mã độc tại không gian mạng của Việt Nam. Hiện nay, Cục An toàn thông tin đã phát hiện được hơn 400.000 địa chỉ IP bị lây nhiễm cùng với 16 loại biến thể của mã độc trong chiến dịch này.

Để có thể phòng chống chiến dịch này, vào ngày 30/11/2019, Cục An toàn thông tin đã phát lệnh điều phối, ứng cứu sự cố an toàn thông tin mạng trên quốc gia tại Công văn số 1024/CATTT-VNCERT. Ngoài ra, cơ quan này còn yêu cầu mọi người khẩn trương tải và sử dụng công cụ rà soát và mã độc APT. Sau đây sẽ là cách cài đặt và quét mã độc bằng công cụ này, mời các bạn cùng theo dõi bài viết.

1. Cách cài đặt công cụ phát hiện và gỡ bỏ mã độc APT

Bước 1: Nhấn vào phía nút tải dưới đây.

Tải Công cụ phát hiện và gỡ bỏ mã độc APT

Bước 2: Đợi một lát để phần mềm được download về máy tính, sau đó mở file tải về của công cụ này.

Mở file đã tải về

Bước 3: Lúc này sẽ hiển thị hộp thoại Open File - Security Warning, click chuột vào nút Run.

Nhấn nút Run

Bước 4: Công cụ phát hiện và gỡ bỏ mã APT được mở lên.

Công cụ phát hiện và gỡ bỏ APT được mở lên

2. Cách quét mã độc bằng công cụ phát hiện và gỡ bỏ APT

Bước 1: Sau khi đã cài đặt và mở công cụ này lên, các bạn hãy chọn Phương thức kiểm tra mã độc, bằng cách tick vào một mục Kiểm tra nhanh hoặc Kiểm tra toàn bộ máy.

Bước 2: Nhấn vào nút Quét.

Chọn Phương thức kiểm tra mã độc và ấn nút Quét

Bước 3: Đợi một lát để cho công cụ này quét mã độc trên thiết bị của mình.

Bước 4: Nếu như thiết bị của bạn không có mã độc thì bên dưới của màn hình sẽ hiển thị thông báo "Không phát hiện mã độc APT trên máy tính".

Nếu có thì tất cả những mã độc sẽ được hiển thị ở bảng phía trên của màn hình, cùng với Đường dẫn, Loại và Trạng thái của mã độc.

Hiện thông báo "Không phát hiện mã độc APT trên máy tính"

3. Một số lưu ý để phòng chống mã độc APT tấn công

Để có thể phòng chống mã độc APT tấn công vào máy tính của mọi người, thì các chuyên gia đã đưa ra một số lưu ý sau đây:

  • Cẩn thận khi mở các email và nhấn là những email lạ.
  • Nếu như mở những email mà mình nghi ngờ có cài mã độc thì tuyệt đối không nhấn vào các file đính kèm.
  • Cần phải nhanh chóng cài đặt công cụ phát hiện và gỡ mã độc APT.

Hiện nay Cục an toàn thông tin đã tổng hợp lại tất cả những địa chỉ IP C&C và DOMAIN có liên quan đến mã độc APT ở trong bảng dưới đây:

Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)
Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)
Danh sách mã băm (HashMD5)
Danh sách mã băm (HashMD5)

Trên đây là hướng dẫn cài đặt và sử dụng công cụ phát hiện, gỡ bỏ mã độc ATP, chúng tôi hy vọng rằng sau khi theo dõi bài viết này thì các bạn có thể nhanh chóng tìm ra và gỡ bỏ những mã độc trên máy tính của mình.

Chúc các bạn thực hiện thành công!

  • 650 lượt xem
Cập nhật: 15/11/2019
Xem thêm: Công cụ phát hiện và gỡ bỏ mã độc APT

Xem thêm bài viết khác

Xem thêm Internet
Sắp xếp theo
Xóa Đăng nhập để Gửi