1-11-2019, 14:50

Hướng dẫn cách cài đặt và quét mã độc bằng công cụ APT

Vừa qua, Cục An toàn thông tin đã phát hiện đã phát hiện được chiến dịch tấn công có tổ chức và chủ đích (ATP) đang diễn ra và nó đã phát tán thành mã độc tại không gian mạng của Việt Nam. Hiện nay, Cục An toàn thông tin đã phát hiện được hơn 400.000 địa chỉ IP bị lây nhiễn cùng với 16 loại biến thể của mã độc trong chiến dịch này.

Để có thể phòng chống chiến dịch này, vào ngày 30/11/2019, Cục An toàn thông tin đã phát lệnh điều phối, ứng cứu sự cố an toàn thông tin mạng trên quốc gia tại Công văn số 1024/CATTT-VNCERT. Ngoài ra, cơ quan này còn yêu cầu mọi người khẩn trương tải và sử dụng công cụ rà soát và mã độc APT. Sau đây sẽ là cách cài đặt và quét mã độc bằng công cụ này, mời các bạn cùng theo dõi bài viết.

1. Cách cài đặt công cụ phát hiện và gỡ bỏ mã độc APT

Bước 1: Nhấn vào phía nút tải dưới đây.
Tải Công cụ phát hiện và gỡ bỏ mã độc APT
Bước 2: Đợi một lát để phần mềm được download về máy tính, sau đó mở file tải về của công cụ này.
Hướng dẫn cách cài đặt và quét mã độc bằng công cụ APT

Bước 3: Lúc này sẽ hiển thị hộp thoại Open File - Security Warning, click chuột vào nút Run.

Bước 4: Công cụ phát hiện và gỡ bỏ mã APT được mở lên.

2. Cách quét mã độc bằng công cụ phát hiện và gỡ bỏ APT

Bước 1: Sau khi đã cài đặt và mở công cụ này lên, các bạn hãy chọn Phương thức kiểm tra mã độc, bằng cách tick vào một mục Kiểm tra nhanh hoặc Kiểm tra toàn bộ máy.

Bước 2: Nhấn vào nút Quét.

Bước 3: Đợi một lát để cho công cụ này quét mã độc trên thiết bị của mình.

Bước 4: Nếu như thiết bị của bạn không có mã độc thì bên dưới của màn hình sẽ hiển thị thông báo 'Không phát hiện mã độc APT trên máy tính'.

Nếu có thì tất cả những mã độc sẽ được hiển thị ở bảng phía trên của màn hình, cùng với Đường dẫn, Loại và Trạng thái của mã độc.

3. Một số lưu ý để phòng chống mã độc APT tấn công

Để có thể phòng chống mã độc APT tấn công vào máy tính của mọi người, thì các chuyên gia đã đưa ra một số lưu ý sau đây:

  • Cẩn thẩn khi mở các email và nhấn là những email lạ.

  • Nếu như mở những email mà mình nghi ngờ có cài mã độc thì tuyệt đối không nhấn vào các file đính kèm.

  • Cần phải nhanh chóng cài đặt công cụ phát hiện và gỡ mã độc APT.

Hiện nay Cục an toàn thông tin đã tổng hợp lại tất cả những địa chỉ IP C&C và DOMAIN có liên quan đến mã độc APT ở trong bảng dưới đây:

Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)
Danh sách mã băm (HashMD5)
Trên đây là hướng dẫn cài đặt và sử dụng công cụ phát hiện, gỡ bỏ mã độc ATP, chúng tôi hi vọng rằng sau khi theo dõi bài viết này thì các bạn có thể nhanh chóng tìm ra và gỡ bỏ những mã độc trên máy tính của mình.
Chúc các bạn thực hiện thành công!