Tìm Hiểu Về Phần Mềm Tống Tiền Pumas


Bài viết này sẽ cung cấp cho bạn những tin tức cơ bản về mã độc Pumas, cũng giống cách thức giúp bạn loại bỏ hoàn toàn ứng dụng độc hại này. Hãy làm theo chỉ dẫn gỡ bỏ ứng dụng ransomware được nhắc đến ở cuối bài viết.

Pumas là tên của 1 loại virus được tạo ra nhằm mục tiêu mã hóa các tệp của bạn, sau khi bị mã hóa, các tệp sẽ bị nối thêm đuôi mở rộng .pumas ở phía sau. Cụ thể, các tệp của bạn sẽ bị khóa với cả 2 thuật toán mã hóa cấp độ quân sự là AES và RSA 1024 bit. Mã độc Pumas sẽ mã hóa dữ liệu của bạn và sau khi hoàn tất, nó sẽ đòi hỏi bạn phải trả tiền để khôi phục các tệp tin đó. Đây là một hình thức cài mã độc tống tiền vốn đã rất phổ biến trong số năm gần đây.

Mã độc Pumas

  • 5 thuật toán mã hóa thông dụng bạn cần biết

Phần mềm tống tiền Pumas

  • Thông tin cơ bản về mã độc Pumas
  • Phương thức lan truyền của phần mềm gián điệp Pumas
  • Thông tin chi tiết về ứng dụng gián điệp Pumas
  • Quá trình mã hóa tệp của mã độc Pumas
  • Cách loại bỏ virus Pumas Ransomware và Khôi phục các tập tin .pumas

Thông tin cơ bản về mã độc Pumas

Tên

.pumas Files Virus

Chủng loại

Phần mềm gián điệp, ứng dụng tống tiền, Ransomware, Cryptovirus.

Mô tả bao quát

Phần mềm tống tiền này sẽ mã hóa các tập tin trên máy tính của bạn và đòi hỏi một khoản tiền chuộc khôi phục các tệp đã biết thành mã hóa.

Triệu chứng

Phần mềm tống tiền này sẽ mã hóa các tệp của bạn với sự trợ giúp của hai thuật toán mã hóa là AES và RSA. Tất cả những tệp sau khi bị mã hóa sẽ được phần mở rộng .pumas được thêm vào đuôi tệp.

Phương thức lây truyền

Email spam, tệp đính kèm trong email.

Công cụ phát giác

Các phần mềm bảo mật có trả phí.

Phương thức lan truyền của ứng dụng gián điệp Pumas

Phương thức lây lan của phần mềm gián điệp Pumas

Phần mềm gián điệp Pumas này còn có thể lây lan theo nhiều cách không trùng lặp thông qua Internet, nhưng chủ yếu là thông qua các công cụ thư điện tử. Khi bạn chẳng may thực thi các tệp chứa ứng dụng gián điệp Pumas, hệ thống máy tính của bạn sẽ bị lây nhiễm hoàn toàn.

Ngoài ra, các mã độc Pumas cũng đều có thể được phân phối trên các phương tiện truyền thông xã hội (mạng xã hội) và các dịch vụ chia sẻ tệp khác nhau. Các ứng dụng miễn phí được tìm thấy trên các trang web không chính thống cũng là một công cụ có ích để lây truyền các mã độc hại, trong đó có Pumas. Trong tình huống sau khi bạn tải một tệp tin nào đó về máy, đừng mở tập tin đó ngay. Trước tiên, bạn nên quét chúng bằng một công cụ bảo mật, cùng theo đó kiểm tra kích thước và bút ký của chúng để xem xem có điều gì bất thường hay không. Hãy tham khảo bài viết “Cách nhận biết máy tính bị lây nhiễm virus với 10 dấu hiệu đặc trưng” của chúng tôi để nắm được các tin tức cần thiết cho trường hợp này.

Thông tin chi tiết về phần mềm gián điệp Pumas

Như đã nói, Pumas là một loại virus mã hóa tệp và sẽ hiển thị một cửa sổ cùng với chỉ dẫn cách chuyển tiền cho hacker trên màn hình máy tính của bạn. Tóm lại, những kẻ tống tiền muốn bạn trả một khoản tiền chuộc cho chuyện khôi phục các tệp đã biết thành mã hóa.

Nguy hiểm hơn, các mã độc Pumas cũng có thể có thể tạo nên các mục trong Windows Registry để “ký sinh” lâu dài và mạnh mẽ hơn trong hệ thống, cũng như có thể khởi động hoặc kìm chế các tiến độ không trùng lặp trong môi trường Windows.

Sau khi mã hóa, các tệp virus Pumas sẽ đặt một thông báo đòi tiền chuộc bên trong 1 tập tin có tên thường coi là “! Readme.txt”. Bạn cũng đều có thể xem nội dung của thông báo đòi tiền chuộc từ ảnh chụp màn hình được mang ra dưới đây:

Thông báo đòi tiền chuộc 

Cụ thể nội dung thông báo này như sau:

Cơ sở dữ liệu, tệp, ảnh, tài liệu, và các tệp quan trọng khác của bạn đã trở nên mã hóa và có phần đuôi mở rộng: .pumas. Cách duy nhất để khôi phục tập tin là mua ứng dụng giải mã và các khóa riêng duy nhất.

Sau lúc mua phần mềm giải mã và các khóa riêng, bạn có thể tự mình giải mã phần mềm, hãy nhập khóa riêng duy nhất bạn vừa mua và nó sẽ giúp giải mã tất cả dữ liệu của bạn.

Chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và cũng chỉ chúng tôi mới cũng đều có thể phục hồi được những tệp của bạn.

Nếu cần, bạn có thể liên hệ với chúng tôi thông qua e-mail [email protected] , hãy gửi cho chúng tôi ID cá nhân của bạn và mong chờ để nhận thêm các hướng dẫn.

Nếu bạn vẫn chưa tin chúng tôi cũng có thể có thể giải mã được những tệp của bạn, bạn có thể gửi cho chúng tôi một 1 đến 3 tệp bất kỳ đã được mã hóa (kích thước không được quá lớn) và chúng tôi sẽ gửi lại cho bạn các tệp đó nguyên vẹn y như bản gốc, tận gốc MIỄN PHÍ.

Giảm giá 50% nếu bạn liên hệ với chúng tôi trong vòng 72 giờ sau khi tệp của bạn bị mã hóa.

Địa chỉ email để bạn liên hệ với chúng tôi:

[email protected]

Địa chỉ email thứ 2 để bạn liên hệ với chúng tôi:

[email protected]

Id cá nhân của bạn:

0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ

Như các bạn có thể thấy, địa chỉ email của những kẻ tống tiền đó là:

[email protected]

[email protected]

Tóm lại, ghi chú của phần mềm gián điệp Pumas nói rằng các tệp của bạn đã bị mã hóa. Bạn được đòi hỏi thanh toán một lượng tiền chuộc để cũng đều có thể phục hồi lại được những tập tin của mình. Thực tế mà nói thì hầu hết tâm lý chung của mọi người trong trường hợp đây là hoang mang và sẵn sàng trả tiền chuộc, đặc biệt là lúc những tệp bị mã hóa chứa các dữ liệu quan trọng. Tuy nhiên, dù trường hợp có tồi tệ ra sao đi chăng nữa, bạn hãy nhớ rằng KHÔNG nên trả bất kỳ khoản tiền chuộc nào. Bạn lấy gì để đảm bảo các tệp của mình sẽ được phục hồi sau khi trả tiền chuộc, trong khi bản chất của những kẻ gây ra tình huống đây là những tên lừa đảo chuyên nghiệp! Hơn nữa, việc đưa tiền cho những tội phạm mạng sẽ chỉ giúp tạo điều kiện cho chúng cũng đều có thể tạo nên nhiều ứng dụng độc hại hơn hoặc tiếp tục thi hành các hành vi tội phạm khác nữa mà thôi.

Quá trình mã hóa tệp của mã độc Pumas

Cho đến thời điểm hiện tại, những gì chúng ta đã biết về công đoạn mã hóa của ứng dụng Pumas ransomware là mọi tệp sau khi bị mã hóa thành công sẽ có đuôi mở rộng .pumas.

Các thuật toán mã hóa được sử dụng để khóa các tệp là AES và RSA 1024 bit.

Dưới đây là bản kê các dòng tệp hay bị Pumas hướng đến, danh sách sẽ vẫn được cập nhật khi có thêm những báo cáo mới về vấn đề này:

  • Tập tin âm thanh
  • Tập tin video
  • Tệp tư liệu
  • Tệp hình ảnh
  • Tập tin sao lưu
  • Tệp chứa thông tin đăng nhập, ngân hàng, tài chính…

Mã độc Pumas cryptovirus cũng có thể được thiết lập để xóa tất cả các bản sao Volume Shadow từ hệ điều hành Windows với sự trợ giúp của lệnh sau:

   →vssadmin.exe delete shadows /all /Quiet   

Trong trường hợp lệnh trên được thực thi, qui trình mã hóa sẽ được thực hiện diện hiệu hơn. Đó là vì thực tiễn rằng lệnh này sẽ loại bỏ các cách thức khôi phục dữ liệu của bạn. Nếu thiết bị máy tính của bạn bị nhiễm phần mềm tống tiền này và các tệp của bạn bị khóa, hãy đọc tiếp mục sau để tìm hiểu cách bạn có thể khôi phục các tệp của mình trở lại bình thường.

Cách loại bỏ virus Pumas Ransomware và Khôi phục các tập tin .pumas

Loại bỏ phần mềm độc hại

Nếu máy tính của bạn chẳng may bị nhiễm virus tống tiền Pumas, bạn nên có 1 chút kinh nghiệm trong việc loại bỏ phần mềm độc hại. Tóm lại, bạn nên loại bỏ phần mềm này nhanh nhất cũng có thể có thể trước khi nó có thể có cơ hội phát triển mạnh hơn và truyền nhiễm sang các máy tính khác.

Hãy tham khảo bài viết “Gỡ bỏ tận gốc phần mềm độc hại (malware) trên máy tính Windows 10” để xem hướng dẫn cụ thể.

Trên đây là những tin tức bạn nên biết về ứng dụng gián điệp Pumas. Chúc cách bạn xây dựng được cho mình một hệ thống bảo mật mạnh mẽ!

Xem thêm

  • Việc loại bỏ virus shortcut chưa một lần đơn giản như thế này
  • Cách dùng Trend Micro RansomBuster chặn ransomware
  • Làm sao để hiểu một file bị nhận định sai là có chứa mã độc?
  • Vì sao công cụ bảo mật chỉ tách biệt chứ không xóa những nội dung bị truyền nhiễm virus?
  • Với 15 công cụ giải mã Ransomware miễn phí của NMR bạn sẽ chẳng cần bỏ tiền chuộc file nữa

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác