• info@manhtu.com.vn
  • (083) 9350079 - Hotline: 0912 78 79 38
  • cuu du lieu cuu du lieu
Canh bao virust cryptolocker lay nhiem ma hoa du lieu tai viet nam - Cảnh báo Virust Cryptolocker Lẫy nhiễm mã hóa dữ liệu tại việt nam | CứuDữLiệu.com

Tài liệu kỹ thuật

Cảnh báo Virust Cryptolocker Lẫy nhiễm mã hóa dữ liệu tại việt nam


Đầu năm 2014 Đã có rất nhiều khách hàng của Dr care recovery  phản ảnh và yêu cầu hỗ trợ do bị nhiễm viruts Cryptolocker mã hóa dữ liệu đòi tiền chuộc. Virut này thường lây qua đường email. hoặc đường link gửi nên quý khách chú ý các cách để phòng tránh như sau :

1: Cách lây nhiễm chính là qua email và các đường link trên internet.  Hãy xem xet thật kỹ các email . tuyệt đối không mở các email lạ không đáng tin cậy. ( một số trường hợp là các email đến từ UPS, DHL, Fedex..)

2. Máy tính cài sẵn phần mềm diệt vi rút  ( AVG, Symantec,kaspersky…) hoặc đơn giả là các phần mềm anti-malware.

3. Quan trọng nhất là ngay bây giờ hãy sao chép dữ liệu quan trọng của bạn ra ổ cứng ngoài hoặc usb.

CryptoLocker Không giống như các virut khác việc tiêu diệt không chỉ đơn giản là xóa đi. Mà khi đã bị nhiễm nó sẽ tiến hành mã hóa toàn bộ dữ liệu trong máy tính nạn nhân.

 

Dr Care đã giải mã được một phần dữ liệu bị mã hóa do virut CryptoLocker . Hiện tại chỉ mới giải mã được file office word, excel, power point ( Doc, docx, xls, xlsx, docx, ppt, pptx, ) file PDF các file ảnh , file mp3, way.

các file database như sql, dbx, fox, mdf, vẫn đang được bộ phận kỹ thuật phân tích hi vọng sẽ có kết quả trong vài tuần tới.

Vậy làm cách nào để khôi phục dữ liệu ? 

CryptoLocker sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó dữ liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải mã và khôi phục chúng nếu không có mã key(nếu như không muốn nói là không thể) , vì vậy mà nếu muốn lấy lại dữ liệu chỉ có một cách là gửi tiền chuộc . mặc dù đã có trường hợp phản ánh rằng trả tiền chuộc nhưng dữ liệu vẫn không được giải mã.

Chức năng mã hóa dữ liệu trên Windows mà Cryptolocker sử dụng
Chức năng mã hóa dữ liệu trên Windows mà Cryptolocker sử dụng

 

Cryptolocker đòi tiền chuộc dữ liệu
Cryptolocker đòi tiền chuộc dữ liệu

ảnh hướng dẫn giải mã  trong thư mục bị Cryptolocker mã hóa

Hiện nay bộ phận kỹ thuật của Dr care vẫn đang phân tích dữ liệu nhận được từ khách hàng bị mã hóa dữ liệu bởi CryptoLocker nhưng chưa có kết quả. Chúng tôi sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất.

  Dr care v đã giải mã được một phần dữ liệu bị mã hóa do virut CryptoLocker . Hiện tại chỉ mới giải mã được file office word, excel, power point ( Doc, docx, xls, xlsx, docx, ppt, pptx, ) file PDF các file ảnh , file mp3, way.

các file database như sql, dbx, fox, mdf, vẫn đang được bộ phận kỹ thuật phân tích hi vọng sẽ có kết quả trong vài tuần tới.

Khách hàng bị nhiễm virut CryptoLocker cần giải mã lại dữ liệu xin liện hệ trực tiếp

Sau khi phân tích dữ liệu chúng tôi kết luận:

1. Không có cách nào giải mã lại toàn vẹn dữ liệu nếu bị mã hóa

2. Với yêu cầu đòi tiền chuộc . Nêu dữ liệu thực sự cần thiết nên nộp tiền chuộc. vì thời gian để lưu giữ key giải mã chỉ là 100 giờ.  ( đã có trường hợp nộp tiền nhưng cũng không có kry).

3. Chỉ có một cách là phòng tránh trước . Bằng cách tắt chức năng Encrypt data của win dớ .

Hãy tham khảo và tải về file cài đặt phòng tránh bị mã hóa dữ liệu bởi Virut.

(Đây là phương án tạm thời hãy xem cập nhật tại trang này)


Các tài liệu khác