Virus đổi đuôi file thành @india.com – Virus mã hóa đòi tiền chuộc Crypton

Cơn sốt virus mã hóa dữ liệu gandcrab, virus tống tiền đuôi .Crab nổi lên hàng loạt vào khoảng cuối tháng 3 đến hết tháng 4 đến nay vẫn chưa nguôi hẳn, thì ngay tại thời điểm này chúng tôi đã phải tiếp nhận hàng hoạt thông tin khách hàng về tình trạng ổ cứng bị virus mã hóa dữ liệu đòi tiền chuộc crypton – Virus đổi đuôi file thành @india.com (virus có mã hóa sang đuôi đầy đủ ([id].ransomed@india.com).

1. Virus đổi đuôi file thành @india.com là gì?

Virus đổi đuôi file thành @india.com – Virus mã hóa đòi tiền chuộc Crypton là một biến thể của virus mã hóa dữ liệu tấn công người dùng với mục đích đòi tiền chuộc. Các nhà nghiên cứu phần mềm độc hải đã có những báo cáo về Crypton – đây là một chủng loại virus mã hóa Cryptolocker – lần đầu tiên được phát hiện bởi nhà phát triển, nghiên cứu các mối đe dọa dữ liệu máy tính – Jakub Kroustek. Khi nhắc về Virus Cryptolocker rất nhiều người đã trở nên quen thuộc vì nó bùng phát cách đây hơn 2 năm về trước. Tuy nhiên, crypton lại là một biến thể mới được sử dụng trong chiến dịch tấn công mới chỉ cách đây vài ngày tại các nước châu Mỹ, và hiện tại là ở Việt Nam. Hàng loạt người dùng bị virus mã hóa dữ liệu đòi tiền chuộc Crypton. Tất cả các tập tin khi bị mã hóa đều đổi đuôi thành thành @india.com – ([id] .ransomed@india.com). (id là mã cá nhân, mỗi một file có một mã riêng và không hề có sự trùng nhau).

2. Các phiên bản của virus đổi đuôi file thành @india.com

Phiên bản đầu tiên nhất của virus mã hóa dữ liệu đòi tiền chuộc Crypton có file text hướng dẫn chuộc dữ liệu đi kèm là COMO_ABRIR_ARQUIVOS.txt, hay Readme_encrypted.txt . giao diện cảnh bảo người dùng bằng tiếng bồ đào nha. Đuôi mở rộng là [ID].steaveiwalker@india.com. Lúc đầu tiên nhất họ nhắm vào các máy tính bên Anh, Nga, Bồ Đào Nha vào thời điểm tháng 11 năm 2016.
Tương tự như những loại virus mã hóa dữ liệu đòi tiền chuộc khác, sau khi Virus đổi đuôi file thành @india.com mã hóa thành công sẽ thay đổi theme của máy tính với thông báo « all your important files are encrypted » và trong mỗi một fodel bị mã hóa đều có đính kèm tệp văn bản file đuôi HOWTODECRYPTFILES.html thông báo về tình trạng dữ liệu bị mã hóa và các yêu đòi tiền chuộc dữ liệu. Những tên tội phạm mạng đã cập nhật virus này vào ngày 14 tháng 5 năm 2018. Các biến thể sau họ nhằm vào tất cả người dùng máy tính và ngôn ngữ sử dụng là ngôn ngữ quốc tế.

Virus mã hóa dữ liệu đòi tiền chuộc Crypton mã hóa dữ liệu bằng thuật toán mã hóa RSA-2048 và AES-256. Đây đều là những chuẩn thuật toán mã hóa nâng cao khiến không cho bất kỳ ai có thể bẻ khóa. Các phiên bản sau của virus tống tiền sẽ được cải thiện về thuật toán nên ngày càng tinh vi, giá tiền chuộc dữ liệu cũng tăng theo đáng kể.

3. Virus mã hóa dữ liệu Crypton tấn công người dùng bằng cách nào?

Crypton Ransomware tuân theo các chiến thuật phân phối điển hình được sử dụng trong suốt cả thập kỷ qua. Tuy vậy người dùng vẫn mất cảnh giác và để nó xâm nhập thành công.
– Email : Virus được gắn vào tệp đính kèm hoặc đường link gửi vào mail (có thể là mục spam hoặc thư rác thậm chí là hộp thư đến) nhằm bẫy người dùng. Bằng việc sử dụng chiến kỹ thuật xã hội với các siêu liên kết lây nhiễm để tăng tỷ lệ nhiễm mã độc hiệu quả.
– Ứng dụng cài đặt : Mỗi một máy tính có kết nối internet khi tải ứng dụng hay chương trình về cài đặt trên máy tính đều có khả năng bị tích hợp virus nguy hiểm. Trường hợp gần đây nhất, mã độc của virus mã hóa dữ liệu .Crab đã đính kèm vào phần mềm HTKK khi tải ứng dụng ở trang web không uy tín.
– Quảng cáo : Mọi trang web đều tràn ngập các pop-up quảng cáo, bất kỳ đường link nào cũng có thể là virus mã hóa. Gặp nhiều nhất là đối với các web đen, web bảo mật thấp…
Nhìn chung, virus có thể tấn công người dùng là do tính chủ quan khi không cài đặt chương trình chống virus máy tính. Bên cạnh đó là do họ thiếu kiến thức về cách thức tấn công của các loại virus tống tiền.

4. Giá cứu dữ liệu của virus mã hóa Crypton – ransomed@india.com

Khi bị nhiễm virus mã hóa Crypton, trong mỗi folder dữ liệu đều có sinh ra văn bản dạng *.text về hướng dẫn chuộc dữ liệu, nhưng lại không như những virus từng xuất hiện trên thị trường trước đó. Nó hoàn toàn không công bố số tiền chuộc dữ liệu.
Tuy nhiên với kinh nghiệm xử lý giải mã file bị mã hóa trong nhiều năm, các chuyên gia cảnh báo giá tiền chuộc có thể không dưới 10 triệu VNĐ. Chúng tôi đã từng giải mã dữ liệu trên 100 triệu VNĐ. Chính vì thế nên có nhiều lời cảnh báo cho người dùng máy tính.

5. Cảnh báo khi người dùng bị virus mã hóa tấn công

• Không nên thực hiện theo hướng dẫn trong file text đính kèm vì những tên tội phạm mạng đều không đáng tin cậy. Bạn có thể phải trả giá đắt về chi phí nếu không có kinh nghiệm giao dịch.
• Hãy bỏ ra vài trăm nghìn để cài chương trình chống virus cho máy tính còn hơn bỏ ra tiền triệu để giải mã dữ liệu bị virus tấn công (khuyên dùng Kaspersky)
• Hãy tạo cho mình thói quen backup dữ liệu theo định kỳ nhất định
• Hiện nay không có phần mềm thứ 3 nào có thể giải mã hoặc cứu được dữ liệu bị virus mã hóa tấn công.
• Mọi hành động làm theo hướng dẫn của tội phạm mạng hoặc tự ý đều mang lại hậu quả nghiêm trọng về dữ liệu và tiền nong.
• Nếu thấy hiện tượng bất thường như máy treo đơ (khác mọi khi, hoặc thấy một trình lạ chạy từ ngoài DOS) thì lập tức tắt máy, tắt càng nhanh càng tốt và không bật lại máy nữa. Tháo ổ cứng cắm sang máy khác có cài đặt phần mềm Kaspersky, kiểm tra lại xem dữ liệu có bị sao ko (lưu ý các thư mục hoặc các file có ngày sửa đổi mới nhất, gần nhất. Dùng phần mềm Kaspersky quét lại toàn bộ. Backup dữ liệu hiện có trên ổ C. Và cuối cùng là cài lại hệ điều hành (windows)
Như thông tin đã nêu ở trên, virus mã hóa dữ liệu crypton – Virus đổi đuôi file thành @india.com mới bùng phát trong khoảng thời gian gần đây. Hiện nay cách tốt nhất để cứu dữ liệu là liên hệ với công ty cứu dữ liệu chuyên nghiệp để xử lý. Liên hệ: 0989711388 – Mr. Đức để được tư vấn và hỗ trợ.