recovery

Cảnh báo virus mã hóa bùng phát trở lại, file dữ liệu bị mã hóa và đổi đuôi file thành các kí tự ngẫu nhiên (.ccc, 6-7 ký tự …)

Thời gian gần đây virus mã hóa lại bùng phát trở lại và xuất hiện một số biến thể mới , chúng tôi xin được thông báo tới Quý khách hàng chú ý hơn nữa trong việc phòng ngừa virus và bảo vệ dữ liệu.

Do tính chất nguy hiểm của mã độc, để đề phòng việc lây nhiễm và xảy ra sự cố nghiêm trọng chúng tôi xin gửi lại đến Quý khách hàng một số thông tin và khuyến nghị:

Thông tin về virus mã hóa

  • Hiện tượng: Máy bị nhiễm mã độc có thể xuất hiện hình ảnh trên Desktop thông báo dữ liệu đã bị mã hóa, tương tự như hình ảnh đính kèm. Khi bị nhiễm virus này, toàn bộ dữ liệu trong máy tính sẽ bị mã hóa, kẻ tấn công sẽ yêu cầu đòi tiền chuộc bằng Bitcoin để được giải mã.
  • Các file dữ liệu bị mã hóa và đổi đuôi file thành các kí tự ngẫu nhiên (.ccc, 6-7 ký tự …)
  • Virus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam. Khi người dùng nhận mail mà click vào thì sẽ bị nhiễm virus.
  • Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus.
  • Mã độc được nhận dạng với các tên dạng: Trojan-Ransom.Win32.., Trojan-Downloader.Win32.Cabby… win32.vb..

hinh anh - ransomware

Xem thêm thông tin tại đây

Cách thức xử lý khi bị lây nhiễm virus mã hóa

  • Khi dữ liệu bị mã hóa sẽ không có cách nào giải mã được (do virus sử dụng thuật toán mã hóa bảo mật và phức tạp).
  • Không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm.
  • Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, update chương trình diệt virus  và quét lại toàn bộ máy tính.
  • Kiểm tra tính năng System Protection của Windows có được bật trên các ổ đĩa hay không, nếu có thì sử dụng chương trình ShadowExplorer để khôi phục lại trạng thái file trước đó.
  • Khi người dùng nhận được email có mã độc vô tình mở ra, mặc dù có thông báo nguy hiểm của các phần mềm internet security nhưng không để ý, hoặc  phát hiện và chặn lại tuy nhiên chương trình virus đã chạy trước và dữ liệu đã bị mã hóa

Khuyến nghị

  • Đảm bảo mọi máy tính được cài đặt phần mềm diệt virus nhận dạng được loại mã độc này, kiểm tra xử lý những máy bị lỗi chương trinh Antivirus ngay khi phát hiện được
  • Ngăn chặn tình trạng người dùng tạm dừng chương trình phần mềm diệt virus, tắt các tính năng của phần mềm diệt virus
  • Đảm bảo các máy được cập nhật mẫu virus mới thường xuyên.
  • Cảnh báo cho người dùng tuyệt đối không click vào đọc những email lạ có chứa file đính kèm, thường là có tên người gửi và subject tiếng nước ngoài.
  • Sử dụng Outlook thay vì dùng trực tiếp web mail.
  • Cập nhật các bản vá của hệ điều hành.
  • Bật tính năng System Protection của Windows để có thể khôi phục file khi cần
  • Backup lại dữ liệu thường xuyên để dự phòng. Ngoài dữ liệu trên hệ thống máy chủ cần thực hiện backup những dữ liệu quan trọng trên máy người dùng.
  • Cấu hình việc chia sẻ dữ liệu cho người dùng, ngăn cấm việc thay đổi dữ liệu dùng chung full quyền cho người dùng nếu thực sự không cần thiết.

Chúng tôi nhận Cứu dữ liệu bị virus mã hóa – virus đòi tiền chuộc.  (100% thành công): $500-$1000. Gọi ngay 09 7475 4444

4/11/2015
logo