Khôi phục dữ liệu bị virus mã hóa – Virus tống tiền

Nội dung:

1. Dấu hiệu dữ liệu bị virus mã hóa dữ liệu
2. Nguyên nhân và phòng tránh virus tống tiền
- 2.1 Nguyên nhân
- 2.2 Phòng tránh virus mã hóa dữ liệu như thế nào?
3. Giải mã dữ liệu bị virus mã hóa – virus tống tiền như thế nào?
4. Sau khi khôi phục dữ liệu bị mã hóa cần làm gì để không bị nhiễm lại
5. Cập nhật tình hình virus mã hóa dữ liệu.
6. Tìm hiểu thêm về virus mã hóa đổi đuổi file – virus tống tiền
- 6.1 Các loại virus mã hóa dữ liệu và lịch sử phát triển
- 6.2 Thống kê thực tế về số tiền giải mã file bị mã hóa.
7. Các câu hỏi thường gặp về virus tống tiền
- - Tìm kiếm:

Trong thời gian gần đây chúng tôi gặp rất nhiều trường hợp khách hàng phàn nàn về việc virus mã hóa dữ liệu, đó là loại virus tống tiền (ransomware). Tần suất virus tấn công người dùng tăng lên đột biến. Chỉ trong thời gian ngắn chúng tôi đã nhận được số lượng lớn ổ cứng cần giải mã file bị mã hóa. Vậy virus mã hóa dữ liệu đòi tiền chuộc là gì? Cách khôi phục dữ liệu bị virus mã hóa – virus tống tiền như thế nào? Toàn bộ thông tin liên quan sẽ được chúng tôi cung cấp trong bài viết này.

1. Dấu hiệu dữ liệu bị virus mã hóa dữ liệu

Khi virus tấn công biểu hiện rõ nhất là máy tính CHẠY RẤT CHẬM, lúc này virus đang thực hiện quá trình mã hóa. Chúng rất tinh vi tấn công trước vào khu vực dữ liệu mà máy tính đang làm việc sau đó sẽ tấn công vào các file còn lại trong máy tính. Nếu phát hiện kịp thời có thể tắt máy tính ngăn chặn quá trình mã hóa file.
Máy tính bị nhiễm virus mã hóa thì tất cả file dữ liệu không còn ở định dạng thông thường (.doc, xls, .mp4, .jpg, .dwg…) mà bị đổi đuôi file hàng loạt thành ký tự lạ như .CRAB, .KRAB, .kodg, .hets, .mkos… đồng thời các file word bị mã hóa và các file định dạng khác (excel, pdf, ảnh, database….) sau khi bị virus mã hóa sẽ nhận được thông báo lỗi khi mở file.

virus tống tiền KRAB
Để ý trên cửa sổ của windows ngày tháng (date modified) của các file khi bị virus mã hóa sẽ tự động đổi thành ngày bị virus tấn công.
Trong mỗi Folder sẽ xuất hiện 1 file *.txt (thường là Readme.txt). Đó là bảng thông báo cho chúng ta biết máy tính bị nhiễm mã độc, chủng loại bị nhiễm kèm theo link hướng dẫn cách trả tiền chuộc dữ liệu cho hacker.
Xử lý ra sao khi máy tính bị virus mã hóa đổi đuôi file?
– Tắt máy tính ngay lập tức. Nếu quá trình mã hóa đang diễn ra việc tắt máy ngay lúc đó sẽ làm quá trình mã hóa dừng lại. Tránh được thiệt hại về dữ liệu cho người dùng.
– Tháo ổ cứng ra kết nối sang máy tính khác (có cài đặt phần mềm diệt virus bản quyền) kiểm tra dữ liệu xem có gặp vấn đề gì không? Kiểm tra dữ liệu quan trọng đã bị mã hóa chưa?
– Dùng phần mềm diệt virus quét trên toàn bộ ổ cứng (phần mềm virus chỉ ngăn chặn được virus tấn công tiếp, không diệt được virurs tống tiền). Sau đó nhanh chóng backup lại dữ liệu chưa bị mã hóa sang thiết bị khác
– Backup dữ liệu trên ổ C (desktop, download, documents…) và cài lại hệ điều hành.
– Nếu dữ liệu không quá quan trọng có thể format toàn bộ ổ (chấp nhận bỏ hết dữ liệu cũ). Nếu dữ liệu quan trọng cần thiết phải khôi phục, khách hàng lên liên hệ với công ty khôi phục dữ liệu chuyên nghiệp để phục hồi file bị virus mã hóa. Tuyệt đối không làm theo hướng dẫn chúng đưa ra. Việc khách hàng tự giao dịch với hacker để giải mã sẽ gặp nhiều rủi ro như: Chuyển tiền mà không nhận được phản hồi từ hacker hoặc nhận được key nhưng không giải mã được.
– Không tự ý sử dụng phần mềm giải mã dữ liệu free trên mạng, việc làm này sẽ dẫn đến hỏng cấu trúc file dữ liệu hoặc sẽ gây khó khăn trong quá trình giải mã. Thực tế, hiện nay chưa có phần mềm khôi phục dữ liệu bị virus mã free. Để có thể giải mã được dữ liệu và an toàn nhất các bạn nên nhờ đến công ty khôi phục dữ liệu để được hỗ trợ.

2. Nguyên nhân và phòng tránh virus tống tiền

2.1 Nguyên nhân

Virus mã hóa – virus tống tiền lây nhiễm vào máy tính qua nhiều cách khác nhau. Và tất cả các hình thức ngày càng tinh vi hơn. Người dùng chỉ mất cảnh giác là toàn bộ dữ liệu sẽ bị tấn công với tốc độ rất nhanh. Sau đây là một số nguyên nhân dẫn tới máy tính bị virus mã hóa đổi đuôi file.
Virus tống tiền
– Chúng tấn công bằng cách cướp quyền truy cập khi người dùng mở port để sử dụng để Remote Desktop, xâm nhập trực tiếp vào hệ thống tắt tính năng ngăn chặn virus và cài mã độc lên máy.
– Người dùng click vào đường link hoặc hình ảnh kèm theo nội dung hấp dẫn hoặc kích thích sự tò mò đánh lừa người dùng được gửi qua skype, email, Facebook….
– Đánh lừa người dùng với những file đính kèm gần giống file dữ liệu hay sử dụng. Ví dụ như “doc”, “docx” sẽ biến đổi thành “docm”. Nếu người dùng không để ý sẽ click nhầm để mở file.
– Lợi dụng lỗ hổng của Windows chúng tấn công xâm nhập vào máy tính. Thường xảy ra đối với máy sử dụng windows crack, không bản quyền.
– Ngoài ra mã độc còn ẩn chứa trong ứng dụng cài đặt, ứng dụng trò chơi do người dùng tải tài liệu ở những trang web có tính bảo mật thấp. Chúng sẽ gắn mã độc vào các ứng dụng thiết yếu đối với người sử dụng. Gần đây nhất chính là các ứng dụng phần mềm HTTK, dirver cài đặt cho máy…

2.2 Phòng tránh virus mã hóa dữ liệu như thế nào?

Những năm gần đây virus mã hóa dữ liệu đòi tiền chuộc ngày càng tấn công “ồ ạt” và tinh vi hơn rất nhiều. Chỉ một chút sơ hở của người dùng là máy tính có thể bị nhiễm mã độc bất cứ lúc nào. Trước đây có thể chỉ bị nhiễm 1 mã độc như những năm 2016 trở về trước thì gần đây có những trường hợp bị đến 4-5 lớp mã hóa. Việc bỏ ra chi phí để giải 1 mã đã rất là tốn kém chưa kể đến độ rủi ro trong quá trình giao dịch với hacker. Chính vì vậy “phòng bệnh hơn chữa bệnh” để tránh các cuộc tấn công của virus mã hóa đổi đuôi file chúng ta nên:
– Cài đặt windows bản quyền tránh tạo lỗ hổng cho hacker tấn công.
– Dùng phần mềm diệt virus có bản quyền (theo kinh nghiệm nhiều năm về lĩnh vực dữ liệu, chúng tôi khuyên dùng Kaspersky Internet Security), thường xuyên cập nhật phần mềm diệt virus. Các bạn có thể tham khảo hướng dẫn cài đặt phần mềm diệt virus Kaspersky free 90 ngày sử dụng tại đây: https://cuudulieuhdd.com/phan-mem-diet-virus.html
– Không mở những tập tin lạ, không rõ nguồn gốc. Lựa chọn truy cập vào website có độ uy tín cao. Tắt các pop -up quảng cáo xuất hiện khi truy cập vào các trang mạng.
– Không đọc và tải file là từ email lạ gửi đến.
– Đối với hệ thống máy chủ, quản trị viên cần rà soát đặt mật khẩu đủ mạnh, tắt tính năng remote desktop, giới hạn quyền truy cập cho các máy trạm, cấu hình chỉ cho các IP cố định truy cập.
– Để chống lại các cuộc tấn công của virus tống tiền các chuyên gia khuyến khích người dùng thường xuyên sao lưu dữ liệu sang một thiết bị khác. Tạo thói quen backup dữ liệu không chỉ bảo vệ dữ liệu do virus mà còn tránh được khả năng mất dữ liệu do hỏng thiết bị.

3. Giải mã dữ liệu bị virus mã hóa – virus tống tiền như thế nào?

Nhiều trường hợp bị virus mã hóa đổi đuôi file cho rằng chạy phần mềm phục hồi file bị mã hóa hoặc tìm kiếm phần mềm diệt virus mã hóa dữ liệu. Chúng tôi có thể khẳng định chắc chắn, mọi phần mềm cứu dữ liệu bị virus mã hóa đang được giới thiệu tràn lan trên mạng đều mang tính chất câu view. Thực tế, có nhiều người tự sử dụng phần mềm giải mã dữ liệu ở trên mạng đã bị thất bại, không những thế còn bị ảnh hưởng đến cấu trúc file làm cho việc giải mã dữ liệu sau này gặp nhiều khó khăn.

khôi phục dữ liệu bị virus mã hóa
Việc tự giao dịch với hacker để giải mã dữ liệu kèm theo rất nhiều rủi ro. Tại sao lại như vậy? Trong quá trình giao dịch người dùng sẽ bỏ ra một khoản tiền lớn nhưng không có bất kỳ một thông tin nào của kẻ bán, cũng không hề có bất kỳ chứng từ xác nhận nào trong quá trình giao dịch.
Theo kinh nghiệm của các chuyên gia tại các trung tâm cứu dữ liệu bị virus mã hóa cho biết, để đảm bảo có thể phục hồi file word bị mã hóa hay bất kỳ file dữ liệu khác, người dùng cần có kinh nghiệm, hiểu biểu rõ ngôn ngữ quốc tế, quá trình giao dịch được chia nhỏ tiền nếu cần thiết. Tránh trao đổi 1 lần, rất dễ phải đối mặt với việc tiền mất, mà dữ liệu cũng không lấy được.
Khi dữ liệu bị mã hóa người dùng không nên tự ý làm theo hướng dẫn trên thông báo nhận được khi chưa có kinh nghiệm xử lý đối với những loại virus tống tiền. Thực tế nhiều khách hàng đã bị mã hóa thêm 2 đến 3 lần thậm chí lên đến 5 lần, lúc đó số tiền sẽ không thể lường trước được. Vì vậy chúng tôi khuyên các bạn nên mang thiết bị nhiễm mã độc đến các công ty cứu dữ liệu uy tín để nhờ hỗ trợ giải mã.

virus tống tiền
Lưu ý: Khi bị virus mã hóa tống tiền, người dùng cần đưa ra quyết định nhanh về việc phục hồi file bị virus mã hóa? Nếu quá thời hạn, số tiền để giải mã dữ liệu sẽ tăng lên gấp đôi hoặc nhiều lần. Thông thường trong vòng 10-15 ngày thì server trao đổi sẽ bị sập, lúc này sẽ bị mất vĩnh viễn dữ liệu.

4. Sau khi khôi phục dữ liệu bị mã hóa cần làm gì để không bị nhiễm lại

Các cuộc tấn công virus mã hóa hiện nay chưa có giải pháp nào ngăn chặn triệt để, và cũng chưa có cách nào ngừng lại các cuộc tấn công này. Cũng đồng nghĩa với việc máy tính bị tấn công 1 lần thì bất kỳ lúc nào cũng có thể bị tấn công lại. Vì vậy người dùng cần có giải pháp bảo vệ dữ liệu sau khi khôi phục dữ liệu bị virus mã hóa để không bị nhiễm lại:
– Khi thiết bị (HDD) được giải mã xong nếu sau khi bị virus mã hóa chưa cài lại hệ điều hành thì tiến hành cài đặt lại không nên chạy trên hệ điều hành cũ. Vì Hacker đã nắm bắt được thông tin cũng như lỗ hổng của máy tính thông qua hệ điều hành windows cũ. Nên việc tấn công trở lại rất đơn giản.
– Virus mã hóa dữ liệu tấn công người dùng theo đường truyền internet. Vì vậy sau khi cài đặt windows xong không kết nối mạng nếu chưa cài phần mềm diệt virus bản quyền (chúng tôi khuyên dùng Kaspersky Internet Security). Việc cài đặt các ứng dụng và phần mềm diệt virus nên tiến hành trên đĩa CD hoặc thiết bị kết nối ngoài (usb, ổ cứng di động).
– Thực hiện các biện pháp phòng tránh virus mã hóa dữ liệu (như đã nêu ở trên). Cảnh giác cao độ với các thông tin được truyền tải trên internet. Vì chỉ một sai sót nhỏ bạn sẽ là nạn nhân của cuộc tấn công virus này.

5. Cập nhật tình hình virus mã hóa dữ liệu.

Virus Ransomware tấn công ngày càng mạnh mẽ, chúng tấn công với mật độ dầy hơn dưới các biến thể khác nhau. Cứ mỗi ngày Công ty TNHH khôi phục dữ liệu máy tính Việt Nam nhận được nhiều cuộc điện thoại từ khách nhờ hỗ trợ tư vấn giải mã dữ liệu do virus tống tiền Ransomware. Dưới đây chúng tôi cập nhật các chủng loại virus mã hóa mới nhất năm 2020:

– Ngày 12/1/2021 khôi phục dữ liệu bị virus tống tiền đổi đuôi thành .Globeimposter-Alpha666qqz
– Ngày 6/1/2021 cứu dữ liệu virus đổi đuôi hàng loạt .qlkm
– Ngày 15/12/2020 giải mã dữ liệu bị hacker tấn công đổi đuôi file hàng loạt thành .booa
– Ngày 4/11/2020 khôi phục dữ liệu bị virus mã dữ liệu đổi đuôi file thành .jdyi
– Ngày 22/10/2020 giải mã dữ liệu bị virus tống tiền đuôi .XINOF
– Ngày 24/09/2020 giải mã dữ liệu virus đổi đuôi hàng loạt thành .c1h
– Ngày 17/09/2020 cứu dữ liệu bị virus đổi đuôi file thành .aDdaBBddDc
– Ngày 10/09/2020 khôi phục dữ liệu bị vi rút tống tiền đuôi .eking
– Ngày 30/08/2020 giải mã dữ liệu bị virus mã hóa toàn bộ file .pgp
– Ngày 27/07/2020 cứu dữ liệu máy tính bị virus tống tiền .kook
– Ngày 27/07/2020 giải mã dữ liệu bị virus Ransomware tấn công đổi đuôi .devos
– Ngày 24/7/2020 phục hồi dữ liệu bị virus mã hóa đổi đuôi .erif
– Ngày 13/07/2020 giải mã dữ liệu bị virus tống tiền đổi đuôi .repl
– Ngày 11/6/2020 khôi phục dữ liệu bị virus mã hóa đòi tiền chuộc đổi đuôi thành .Fonix
– Ngày 7/6/2020 Cứu dữ liệu virus tống tiền đổi đuôi file thành .zwer
– Ngày 6/6/2020 khôi phục dữ liệu virus đổi đuôi file thành .avdn
– Ngày 13/5/2020 giải mã virus tống tiền đuổi đuôi thành .mzlq
– Ngày 05/05/2020 cứu dữ liệu bị virus đổi đuôi file hàng loạt thành .muslat
– Ngày 4/5/2020 giải mã dữ liệu bị đổi đuôi file hàng loạt thành .eight
– Ngày 25/04/2020 Giải mã dữ liệu bị virus đổi đuôi thành .ncov
– Ngày 21/04/2020 Khôi phục dữ liệu virus đổi đuôi file thành .lezp
– Ngày 20/04/2020 giải mã dữ liệu virus tống tiền đổi đuôi .lalo
– Ngày 14/04/2020 khôi phục virus đổi đuôi hàng loại thành .mpaj
– Ngày 02/04/2020 giải mã dữ liệu virus đổi định dạng file thành .devil
– Ngày 19/03/2020 giải mã file bị mã hóa đuôi .remk
– Ngày 06/03/2020 giải mã dữ liệu bị virus mã hóa file. rezm
– Ngày 20/02/2020 phục hồi dữ liệu virus đổi đuôi file .nppp
– Ngày 19/02/2020 giải mã virus đổi đuôi hàng loạt thành .ooss
– Ngày 16/02/2020 giải mã máy tính bị virus đổi đuôi .alka
– Ngày 03/02/2020 khôi phục dữ liệu bị virus mã hóa đổi đuôi thành .repp
– Ngày 16/01/2020 phục hồi file bị virus mã hóa đuôi .NEMTY
– Ngày 14/1/2020 giải mã dữ liệu virus mã hóa dữ liệu đòi tiền chuộc đổi đuôi .nols
– Ngày 30/12/2019 giải mã dữ liệu bị mã hóa file đuôi .piny
– Ngày 23/12/2019 giải mã dữ liệu virus tống tiền đuôi .redl
– Ngày 19/12/2019 giải mã dữ liệu virus thay đổi định dạng file thành .mkos
– Ngày 16/12/2019 giải mã dữ liệu bị virus ransomware đuôi .nbes
– Ngày 10/12/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .calum
– Ngày 09/12/2019 giải mã dữ liệu virus ransomware đổi đuôi .gesd
– Ngày 5/12/2019 giải mã dữ liệu bị virus tống tiền đuôi .righ
– Ngày 2/12/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .hets
– Ngày 22/11/2019 giải mã dữ liệu bị virus tống tiền tấn công đổi đuôi thành .deuce
– Ngày 22/11/2019 giải mã dữ liệu thành công virus mã hóa đuôi .kodg
– Ngày 18/11/2019 giải mã dữ liệu virus tống tiền đuôi .lokf
– Ngày 31/10/2019 giải mã dữ liệu bị virus ransomware tấn công đuôi .derp
– Ngày 05/10/2019 cứu dữ liệu bị virus mã hóa file đuôi .noos
– Ngày 29/9/2019 giải mã thành công virus tống tiền đổi đuôi .boot
– Ngày 27/09/2019 giải mã file bị mã hóa do virus đổi đuôi thành .nesa
– Ngày 25/09/2019 giải mã dữ liệu cho khách hàng bị virus đuôi .kvag
– Ngày 13/09/2019 giải mã data bị nhiễm mã độc có đuôi .meds
– Ngày 07/09/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .mtogas
– Ngày 30/08/2019 giải mã thành công loại virus mã hóa file có đuôi .Banks
– Ngày 30/08/2019 giải mã thành công loại tống tiền đuôi .cetori
– Ngày 27/08/2019 cứu dữ liệu thành công virus đổi đuôi file hàng loạt .nasoh
– Ngày 23/08/2019 đã giải mã dữ liệu virus thay đổi định dạng file .banjo
– Ngày 16/08/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .masodas
– Ngày 05/08/2019 giải mã dữ liệu bị virus ransomware đuôi .bopador
– Ngày 05/08/2019 giải mã dữ liệu bị mã hóa bởi virus đuôi .format
– Ngày 14/08/2019 đã giải mã thành công loại virus tống tiền đuôi .acute
– Ngày 22/07/2019 cứu dữ liệu bị virus mã hóa đổi đuôi .cezor
– Ngày 17/07/2019 giải mã dữ liệu do virus ransomware mã hóa đuôi .actin
– Ngày 15/06/2019 giải mã dữ liệu bị virus đòi tiền chuộc đuôi .heroset
– Ngày 13/06/2019 giải mã dữ liệu bị virus tấn công đổi đuôi .bmusoppmy
– Ngày 13/06/2019 giải mã dữ liệu bị nhiễm virus mã hóa đổi đuôi file .redmat
– Ngày 11/06/2019 giải mã file bị mã hóa do virus tấn công đuôi .davda
– Ngày 18/05/2019 giải mã dữ liệu bị virus tống tiền mã hóa đuôi .dotmap
– Ngày 18/05/2019 giải mã thành công dữ liệu bị nhiễm mã độc đuôi .bpbwcilnhq
– Ngày 18/05/2019 giải mã dữ liệu bị virus đổi đuôi file thành .xiuxuu
– Ngày 18/05/2019 giải mã dữ liệu bị hacker tấn công đổi đuôi file thành .biocnih
– Ngày 18/05/2019 giải mã thành công loại virus tống tiền đuôi .btc

6. Tìm hiểu thêm về virus mã hóa đổi đuổi file – virus tống tiền

6.1 Các loại virus mã hóa dữ liệu và lịch sử phát triển

Tính đến thời điểm hiện tại đang có quá nhiều loại virus mã hóa dữ liệu đòi tiền chuộc đang tồn tại, tuy nhiên có một số loại virus mã hóa nổi tiếng cần phải kể đến đó là:
• CryptoLocker – là loại virus mã hóa dữ liệu bắt đầu lây lan vào tháng 9 năm 2013, nó không chỉ được xem là virus tống tiền lần đầu tiên xuất hiện mà sau đợt đó nó đã làm nên tên tuổi của virus mã hóa dữ liệu đòi tiền chuộc hiện đại và đã lây nhiễm tới 500.000 máy. Các máy tính sau khi bị cryptolocker mã hóa đều nhận được yêu cầu thanh toán bằng bitcoin hoặc một chứng từ thanh toán tiền.
• Locky: Đây là virus mã hóa được phát hiện hoạt động vào năm 2016, bắt đầu tấn công mạnh mẽ vào năm 2017. Virus mã hóa dữ liệu đòi tiền chuộc Locky được phát tán qua mail là chủ yếu, hoạt động dưới các dạng file đơn như work, excel, text đính kèm (file trong máy tính bị mã hóa được nhận diện bằng 8 ký tự số .digits). Nó hoạt động giống như phần mềm dridex. Virus Locky lần đầu tiên được phát hiện bởi công ty Palo Alto Networks, họ đã thống kê: thời điểm dridex ngừng hoạt động cũng chính là thời điểm Lockey xuất hiện, nên chắc chắn có một mối liên hệ với nhau.
• Petya: Xuất hiện cùng thời điểm với virus Lockey, phần mềm độc hại này đã mã hóa hàng nghìn ổ cứng trên khắp thế giới. Petya là một dạng mã độc lây nhiễm vào máy tính, mã hóa một số dữ liệu trong đó và đưa ra một thông báo trả tiền chuộc lấy dữ liệu. Được phát tán vào tháng 3/2016, người dùng nhận được mail xác thực chứng từ, xin việc hay thông tin quyền lợi nào đó. Khi ấn vào nó sẽ báo “Petya only affects Windows computers”. Nếu đồng ý, petya sẽ khởi động lại máy tính, trên màn hình lúc này sẽ xuất hiện Windows Chkdsk, trong thực tế, nó đang ngầm mã hóa dữ liệu trong máy tính.
• Virus tống tiền Wanna Cry: Vào tháng 5 năm 2017, một cuộc tấn công mang tên Wanna Cry đã lây lan và mã hóa hơn 1/4 triệu hệ thống máy tính trên toàn cầu. Virus tống tiền Wanna Cry lây lan tự trị từ máy tính này sang máy tính khác bằng cách sử dụng EternalBlue (là công cụ hack) – được phát triển bởi NSA (cơ quan an ninh mạng quốc gia – National security Acency) và sau đó bị đánh cắp bởi tin tặc. Phần mềm độc hại sử dụng mã hóa bất đối xứng (asymmetric cryptography – mã hóa khóa công khai) để nạn nhân không thể tìm được giải pháp phục hồi dữ liệu trừ khi phải trả một khoản chi phí để chuộc lại dữ liệu. Đối với virus tống tiền Wanna Cry được đánh giá là có mức độ nguy hiểm nhất, vì tại thời điểm các virus hoạt động đã có khoảng 100.000$ (hơn 2 tỷ VNĐ) được chuyển giao. Khi số tiền đã đạt lên đến con số này thì các giao dịch còn lại không còn hiệu lực, nghĩa là bạn không còn khả năng thực thi giải mã.
• Viurs mã hóa .CRAB, KRAB: Đầu năm 2018 đã xuất hiện một loại mã độc mới với đuôi mã hóa .CRAB, . KRAB (chúng tôi tạm thời gọi là virus mã hóa .CRAB hoặc virus tống tiền .KRAB). Bản chất của nó cũng là hình thức chuẩn của virus tống tiền năm 2018. Bằng cách nào đó, nó lây lan qua máy tính, mã hóa ngầm các dữ liệu một cách nhanh chóng. Sau khi việc mã hóa dữ liệu kết thúc sẽ xuất hiện thông báo về việc dữ liệu bị mã hóa kèm theo thông tin về chi phí, thời gian và hướng dẫn giải mã file bị mã hóa. Virus mã hóa .CRAB, KRAB cực kỳ khó giải quyết, thậm chí cả các chuyên gia cũng có thể gặp khó khăn trong quá trình khôi phục dữ liệu bị virus mã hóa.

virus mã hóa dữ liệu CRAB,KRAB

6.2 Thống kê thực tế về số tiền giải mã file bị mã hóa.

Theo báo cáo về các mối đe dọa bảo mật Internet của Symantec 2017, số tiền giải mã đã tăng gấp ba lần so với hai năm trước vào năm 2016, với mức giá tính trung bình là 1.077 USD. Thời điểm hiện nay có đến hơn 4000 lây nhiễm/ mỗi giờ tính trên toàn cầu.
Nói chung, rất khó để nói rằng những yêu cầu giữa “kẻ tống tiền” và nạn nhân bị tống tiền được đáp ứng như thế nào. Một nghiên cứu của Osterman Research cho thấy chỉ có 3% các công ty ở Mỹ đã chi trả theo yêu cầu. Tuy nhiên trong thời gian gần đây, rất nhiều khách hàng vẫn có rủi ro “tiền mất tật mang”. Khách hàng nên đến các công ty cứu dữ liệu chuyên nghiệp để khôi phục dữ liệu bị virus mã hóa một cách an toàn tránh bị mất tiền mà không được gì.
Virus tống tiền 2019 được thống kê với nhiều chủng loại với nhiều mức giá khác nhau. Trung bình dao động khoảng 10 – 25 triệu đồng/1 ca giải mã dữ liệu. Đối với hệ thống máy chủ chi phí trên 300 triệu đồng/ 1 ca giải mã. Ước tính thiệt hại gấp 4 lần so virus tống tiền 2018. Và theo tình hình hiện nay dự kiến virus mã hóa dữ liệu đòi tiền chuộc 2020 sẽ ko dừng lại mà còn phát triển tinh vi hơn, để tránh được các cuộc tấn công của virus tống tiền 2020 người dùng nên có phương án phòng ngừa.

7. Các câu hỏi thường gặp về virus tống tiền

Dưới đây là một số câu hỏi thường gặp tại công ty khôi phục dữ liệu máy tính Việt Nam khi khách hàng bị virus mã hóa – virus tống tiền.
– Có cách nào cứu được dữ liệu bị virus mã hóa không?
Trả lời: Hiện nay có 2 cách để cứu được dữ liệu do virus mã hóa. Một là trả phí theo hướng dẫn của hacker để lại, cách này rủi ro rất cao (chúng tôi khuyến cáo không nên dùng). Hai là sử dụng dịch vụ cứu dữ liệu tại các công ty uy tín, có nhiều kinh nghiệm xử lý các tình huống mất dữ liệu nhất là bị mất dữ liệu do virus mã hóa file, cách này an toàn và tỷ lệ thành công cao. Hiện tại chưa có công cụ, phần mềm giải mã dữ liệu nào có thể cứu được loại virus tống tiền phiên bản mới nhất. Các phiên bản cũ hơn thì có một vài phần mềm phục hồi file bị mã hóa nhưng giải mã được rất ít, không phải tất cả
– Có cứu hay giải mã được toàn bộ dữ liệu khi bị virus tống tiền hay không?
Trả lời: Có giải mã được toàn bộ dữ liệu hay không còn tùy thuộc vào nhiều yếu tố: Ổ cứng đã can thiệp phần mềm giải mã dữ liệu chưa? Ổ cứng bị bao nhiêu lần mã hóa? Mọi thông tin về máy tính, chủng loại virus, thời gian bị tấn công… đều phải được chúng tôi kiểm tra một cách cẩn thận. Khi có kết quả kiểm tra chúng tôi sẽ thông báo cho khách hàng. Các trường hợp chúng tôi nhận giải mã, chúng tôi sẽ cam kết và đảm bảo về tỉ lệ giải mã dữ liệu với khách hàng.
– Chi phí để giải mã dữ liệu virus mã hóa đổi đuôi file là bao nhiêu?
Trả lời: Tính đến thời điểm hiện tại chưa có mức phí cố định cho một ca giải mã dữ liệu. Mức phí có thể vài triệu đồng hoặc lên đến hàng trăm triệu đồng. Chi phí phụ thuộc máy tính bị mã hóa bao nhiêu lần (lớp)? Giải mã mỗi lần khác nhau sẽ có một giá khác nhau. Giải mã file bị mã hóa trên máy tính PC, laptop bị virus mã hóa chi phí sẽ rẻ hơn cho với máy chủ, NAS. Chúng tôi sẽ báo giá chính xác cho khách hàng sau khi đã check được đầy đủ thông tin từ thiết bị.
– Có nên trả tiền theo hướng dẫn của hacker để lại?
Trả lời: Trước khi có quyết định trả tiền theo hướng dẫn trên file text của tin tặc để lại các bạn nên cân nhắc kỹ. Vì những tên tội phạm mạng đều không đáng tin cậy, để ko bị lộ thông tin chúng yêu cầu giao dịch bằng tiền ảo bitcoin. Thực tế không ít khách hàng đã chuyển tiền nhưng không nhận được phản hồi từ hacker hoặc nhận được key nhưng không giải mã được dữ liệu. Chưa kể đến trong quá trình giao dịch máy tính lại bị tấn công thêm lần nữa. Chúng tôi khuyên các bạn nên nhờ đơn vị có kinh nghiệm, có khả năng giúp khách hàng giải mã file bị mã hóa.