1. Virus mã hóa dữ liệu là gì?
Virus mã hóa (hay còn được gọi là Ransomware hoặc virus tống tiền). Nó là tập hợp con của phần mềm độc hại. Khi đó, các dữ liệu trên máy tính sẽ bị khóa bằng cách mã hóa thông tin. Lúc này, người dùng sẽ nhận được yêu cầu thanh toán (trả phí) để mua key giải mã cũng như quyền truy cập dữ liệu.
Máy tính bị virus mã hóa dữ liệu
Động cơ cho những cuộc tấn công virus mã hóa luôn là tiền tệ và không giống như các loại tấn công khác, người dùng thường được thông báo về việc mã hóa dữ liệu. Kèm theo đó là hướng dẫn làm thế nào để có thể khôi phục dữ liệu bị virus mã hóa.
Thông thường, việc mua key để giải mã dữ liệu sẽ được yêu cầu bằng một loại tiền ảo như: bitcoin, litecoin, ethereu… Nhằm mục đích bảo mật danh tính của tội phạm mạng và mọi quá trình giao dịch giao dịch giải mã dữ liệu sẽ hoàn toàn mất hết liên lạc khi thao tác vừa kết thúc.
2. Cách nhận biết virus mã hóa dữ liệu
Khi máy tính bị nhiễm virus mã hóa tống tiền tất cả những dữ liệu không còn ở định dạng thông thường mà đuôi file sẽ bị thay đổi. Cụ thể là: *.Doc, *.docx => *.docm, *.xls, *.skype =>*.cerber, *.doc.ccc, !Rec
Ove
R!-tkxaf++.Png, !Rec
Ove
R!-tkxaf++.Txt… Đặc biệt, mỗi một thời điểm sẽ có đuôi mã hóa khác nhau.
Ngoài ra, khi dữ liệu bị virus mã hóa, toàn bộ dữ liệu không thể sử dụng, định dạng của các file dữ liệu cũng sẽ bị thay đổi dẫn đến tình trạng người dùng không thể mở bất ký tệp tin nào.Hơn nữa, trong mỗi folder xuất hiện 1 file *.txt chứa link hướng dẫn cách cứu dữ liệu bị virus mã hóa trên máy tính.
3. Phòng ngừa virus mã hóa dữ liệu như thế nào?
Để chống lại các cuộc “tấn công” của virus tống tiền các chuyên gia khuyến khích người dùng nên sao lưu dữ liệu thường xuyên và cập nhật phần mềm diệt virus máy tính.
Mặt khác, việc trung cập web là thao tác thực hiện thường xuyên, bạn hãy cẩn thận khi Click chuột vào các liên kết trong mail gửi từ người lạ và email không rõ nguồn gốc.
Bạn đang xem: Cứu file bị mã hóa bởi ransomware cerber
Để có thể phòng chống virus mã hóa đổi đuôi filethì các bạn cần phải trang bị cho mình kiến thức về những loại virus thường gặp, một trong những loại virus nguy hiểm nhất chính làGANDCRAB. Từ khoá được tìm kiếm trên google nhiều nhấtlà "cứu file bị mã hóa bởi ransomware cerber".
4. Cách khôi phục dữ liệu bị virus mã hóa
Hiện nay, có rất nhiều cách khôi phục dữ liệu bị virus mã hóa. Dưới đây 2 cách phổ biến nhất hiện nay:
4.1. Sử dụng phần mềm
*Phần mềm diệt virus Norton
Norton Antivirus là một trong những phần mềm diệt virus hiệu quả hiện nay, hỗ trợ người dùng bảo vệ máy tính cá nhân chống lại các lỗ hỏng bảo mật, tiêu diệt virus gây hại cho máy tính.
Phần mềm diệt virus Norton
Cách thực hiện giả mã bằng phần mềm Norton Antivirus:
Bạn tiến hành Download Norton AntiVirus và cài đặt trên máy tính. Ở mục Computer Scan, bao gồm: Quick Scan (quét nhanh), Full System Scan (quét toàn bộ hệ thống), tính năng Scan Facebook Wall… dùng để quét trang facebook cá nhân, quét các đường link có chứa virus trên tường facebook nhà bạn.Để quét nhanh máy tính, bạn chọn chế độ “Quick Scan” và chọn Full System Scan để quét toàn bộ hệ thống máy tính của bạn.
*Phần mềm diệt virus Kaspersky
Người dùng có thể DOWNLOAD phần mềm diệt virus Kaspersky. Cách thức hoạt động của công cụ là quét các mã khôi phục dữ liệu máy tính mà virus để là hoặc mã đối chiếu của virus. Từ đó, tìm kiếm key trong CSDL để giải mã dữ liệu.
Phần mềm diệt virus Kaspersky
Các bước thực hiện với phần mềm giải mã:
Bạn tải phần mềm diệt virus Kaspersky về máy tính.
Sau đó giải nén và chạy file Coin
Vault
Decryptor.exe” với quyền Administrartor.
Khi cửa sổ bật lên, bạn thực hiện thao tác bấm nút Start Scan để scan danh sách file bị mã hóa và key.
*Phần mềm Trendmicro Decrypto
Bước đầu tiên, bạn tải bộ công cụ Trendmicro Decrypto về máy tính và giải nén để được file Trendmicro Ransomware File Decryptor.exe và Trendmicro Teslacrypt Decryptor.exe).
Phần mềm Trendmicro Decrypto
Tiếp theo, bạn mở file Trendmicro Ransomware File Decryptor.exe (còn file Trendmicro Teslacrypt Decryptor.exe thì được phép sử dụng để giải mã dữ liệu bị virus Tesla
Crypt mã hóa mà thôi).
Khi cửa sổ công cụ hiện ra, bạn chọn nút “Agree” để đồng ý với điều khoản sử dụng của chương trình.
Cuối cùng, bạn chọn nút “Select” rồi chọn đúng phiên bản virus đã mã hóa dữ liệu của bạn. Hiện tại, Trendmicro Decryptor hỗ trợ giải mã 8 loại virus mã hóa, bạn cần chọn chính xác tên của virus mới có thể giải mã dữ liệu thành công của bạn.
4.2. Sử dụng dịch vụ cứu dữ liệu tại Võ Nguyễn
Khôi phục dữ liệu bằng phần mềm mặc dù không quá khó khăn, nhưng không phải ai cũng thực hiện thành công. Trong trường hợp này, bạn nên sử dụng dịch cứu dữ liệu tại Võ Nguyễn. Với thế mạnh về đội ngũ kỹ thuật viên có trình độ chuyên môn cao, giàu kinh nghiệm, cam kết giúp bạn cứu chữa dữ liệu trong thời gian sớm nhất.Hy vọng những thông tin trong bài Bí quyết khôi phục dữ liệu bị virus mã hóa hiệu quảsẽ giúp bạn có được kiến thức hữu ích, đồng thời lựa chọn địa chỉ phục hồi dữ liệu uy tín, chất lượng. Chúc bạn thành công!.
Những ngày gần đây,người dùng Việt Nam liên tục bị trường hợp dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa.
Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và hầu hết các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file.Để giải mã, cần có key đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng. Điển hình là những cái tên gây sóng gió trong thời gian qua như: Crypto
Locker, Crypto
Wall, Coin
Vault, Tor
Locker, Coin
Vault, Tesla
Crypt.Các chuyên gia nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của
Ransomware – Trojan-Ransom.Win32.Oniongây nên.Người dùng cần biết gì về mã độc này?
Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.Các chuyên gia đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này.
Virus Cerber Ransomware là gì ?
Cách đây vài tháng đã xuất hiện 1 Ransomware đòi tiền chuộc có tên gọi Cerber.Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS(text-to-speech)để nạn nhân nhận được thông điệp về khoản tiền chuộc. Sau khi mã hóa dữ liệu trên máy tính nạn nhân , virus sẽ để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa. Mã độc này đòi tiền chuộc 1.24 Bitcoin( khoảng 520$ )và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc .Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!Một số đặc tính của Cerber
Các file dữ liệu bị mã hóa và đổi tên file thành các kí tự ngẫu nhiên đuôi .cerberVirus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype..Kaspersky sẽ phát hiện và ngăn chặn tuy nhiên khi người dùng click vào link mã độc, quá trình mã hóa xảy ra rất nhanh,các biến thể virus và đường dẫn thay đổi liên tục nên chương trình chưa kịp xử lý thì sẽ bị mã hóa dữ liệu.Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus.Cho đến hiện tại khi tôi viết bài này thì không có cách nào giải mã được các file bị mã hóa
Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber
Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên
Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản,(HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs)trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.
Lưu ý của tôi đến với những ai đã nhiễm con virus Cerber này
Không gửi tiền cho tên hacker để mong lấy lại được dữ liệu, bạn có đến 99% vừa mất tiền vừa mất dữ liệu
Không làm theo bất kỳ hướng dẫn nào trong các file rác sinh ra bởi con virus nàyvirus Cerber Ransomware hay bất kì con Ransomware nào cũng được tạo bởi duy nhất 1 người, và người này mới có quyền quyết định mở khóa dữ liệu đó hay không. Người này gọi là BRAIN, bắt đầu tuyển dụng những kẻ có âm mưu xấu xa khác gọi là HOST. các HOST này phân tán đến các nạn nhân, khi nạn nhân gửi tiền về BRAIN thì các HOST sẽ được trích % hoa hồng từ số tiền này. Số tiền có thể được gửi nhiều đợt từ10.000đến100.000 USDtùy thuôc BRAIN quyết định.
Ok, giờ ta tiến hành xóa con virus Cerber khỏi máy tính. Quá trình này không gặp khó khăn mấy
Đầu tiên chúng ta phải chuyển hệ điều hành máy tính sang
Safe Mode with Networkingbằng hướng dẫn sau
Đối với Windows 7 / Vista / XP:
Nhấn
F8nhiều lần cho đến khi hiện ra cửa sổ
Advanced Boot Options
Chọn
Safe Mode with Networkingtrong danh sách màn hình hiện ra
Đối với Windows 10 / Windows 8
Bấm vào nútPowertại màn hình khởi động và giữ chặt phímshift, sau đó bấm vàorestartlại máy
Chọn
Troubleshoot→Advanced options→Startup Settings and finally press Restart.Đợi khởi động lại chọn
Enable Safe Mode with Networking
Sau khi vào safe mode bạn tiến hành tải
Reimage, cập nhật và quét toàn bô hệ thống. Bạn cũng có thể sử dụng các thằng sau để quét hệ thống cho đảm bảo hơn:
Sau khi thực hiện tới đây, con virus Cerber đã bị diệt hoàn toàn, giờ đến giai đoạn cứu dữ liệu bị mã hóa*Nếu bạn đã backup dữ liệu quan trọng trước đó -> Format toàn bộ ổ cứng, cài lại hệ điều hành và copy dữ liệu về lại máy tính*Nếu bạn đã bật chế độ
System Restore trong windows -> thực hiện theo hướng dẫn dưới đây
Thực hiện các bước ở trên để vào Safe mode nhưng là
Safe mode with Command Promptnhé
Đối với Windows 7 / Vista / XP
Mở cửa sổ Command Prompt window bằng lệnh CMDGõ vào
cd restorebấm Enter
Tiếp tục gõ
rstrui.exebấm Enter
Một cửa sổ xuất hiện, bạn bấm next và chọn ngày giờ restore lại
Cách phục hồi dữ liệu tốt nhất ! Làm theo hướng dẫn 2 link sau
Nếu dữ liệu của bạn quá quan trọng, bạn hãy mang ra các trung tâm cấp cứu dữ liệu để nhờ trơ giúp với chi phí khá đắt nhưng đó là phương án khả thi lúc này. Dữ liệu cứu được thì theo tôi chỉ từ 10 -> 40%.
Khuyến nghị phòng ngừa mã độc mã hóa dữ liệu - Ransomware
-Không mở các file đính kèm từ những email chưa rõ danh tính.
- Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virustrong mọi thời điểm.
- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
Xem thêm: Lúc Đó, Tôi Đã Chuyển Sinh Thành Slime Chap 53, V Manga Tensei Shitara Slime Datta Ken Chap 72
- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
LỜI KHUYÊN HỮU HIỆU NHẤT CỦA TÔI LÚC NÀY LÀ MỖI NGƯỜI HÃY SẮM CHO MÌNH MỘT USB HAY Ổ CỨNG DI ĐỘNG ĐỂ BACKUP THƯỜNG XUYÊN NHỮNG DỮ LIỆU QUAN TRỌNG CỦA MÌNH. HÃY THỰC HIỆN NGAY KHI MÁY TÍNH CỦA MỌI NGƯỜICHƯA BỊ NHIỄM CON RANSOMWARE NGUY HIỂM NÀY !!!
Sưu tầm
| Đang online | 1692 |
| Hôm nay | 4072 |
| Hôm qua | 9105 |
| Tuần này | 42181 |
| Tuần trước | 26382 |
| Tháng này | 4446245 |
| Tháng trước | 3375029 |
| Tất cả | 48095927 |
Trường đại học nông lâm Thái Nguyên
Thống kê truy cập
Lượt truy cập: 48095963
Đang online: 1708
Ngày hôm qua: 9105
Chào mừng bạn đến với hệ thống trả lời hỗ trợ trực tuyến. Để liên hệ với các bộ phận xin vui lòng điền đầy đủ vào mẫu kết nối