Virus mã hóa dữ liệu đòi tiền chuộc Crypton 2018

Virus mã hóa dữ liệu đòi tiền chuộc Crypton 2018
5 (100%) 2 vote[s]

Virus mã hóa dữ liệu đòi tiền chuộc crypton đang tấn công người dùng trong giữa tháng 5 năm 2018. Đây không phải là loại virus mới, phiên bản đầu tiên đã xuất hiện vào khoảng tháng 11 năm 2016. Đây chỉ là biến thể mới được bùng phát với hình thức cũ và vẫn rất nhiều người bị tấn công.

1. Virus mã hóa dữ liệu đòi tiền chuộc crypton là gì?Virus mã hóa dữ liệu đòi tiền chuộc Crypton

Virus crypton là một dạng virus mã hóa dữ liệu đòi tiền chuộc được những tên tội phạm mạng dày công nghiên cứu và phát triển thuật toán làm cho nó trở nên mạnh mẽ bất khả tiêu diệt. Cụ thể hơn, đây là biến thể sau của virus cryptolocker, biến thể đầu tiên đã bùng phát cách đây 2 năm (vào năm 2016).

Thuật toán mã hóa không có gì thay đổi so với thuật toán cơ bản của virus tống tiền trước đây. Điều quan trọng là kiểu thuật toán đối xứng và không đối xứng đến nay vẫn chưa có nghiên cứu nào để hóa giải trừ khi phải mất tiền để mua key.

2. Các trường hợp bị Virus mã hóa dữ liệu đòi tiền chuộc crypton tấn công

Crypton là phiên bản tấn công virus đang tăng tính theo giờ, nó không giới hạn khu vực tấn công. Mọi người dùng máy tính đề sẽ trở thành nạn nhân bất cứ lúc nào. Khi virus tấn công vào máy tính, tất cả các dữ liệu sẽ bị mã hóa và biến thành định dạng lỗi. Và tất nhiên files dữ liệu sẽ không thể mở được.

Cụ thể hơn, các dữ liệu bị mã hóa sẽ bị đổi đuôi thành .ransomed@india.com , trước đó mỗi một file sẽ có riêng một mã ID. Ví dụ: IMG19002322.jpg.2608294407.ransomed@india.com. Mã ID sẽ giống nhau nếu các dữ liệu trong cùng 1 fodel.Virus mã hóa dữ liệu đòi tiền chuộc Crypton

Mọi trường hợp bị dính virus mã hóa dữ liệu đều có đính kèm một file text đính kèm, trong đó là hướng dẫn trả tiền chuộc dữ liệu. Với Virus mã hóa dữ liệu đòi tiền chuộc crypton – virus đuôi india.com cũng vậy, file đính kèm có tên là HOWTODECRYPTFILE.html. Nội dung trong file thông báo rằng các dữ liệu đã bị mã hóa, nếu cần khôi phục bạn hãy liên hệ theo địa chỉ mail steaveiwalker@india.com, steavewalker@163.com. Đồng thời kèm theo lời cảnh bảo về thời gian giải mã. Có trường hợp có thời gian là 3 ngày, trong khi nhiều nạn nhân chỉ có thời gian 1 ngày…

3. Tại sao virus lại tấn công được vào máy tính người dùng?

Các cuộc tấn công vẫn theo cách truyền thống, còn người dùng vẫn tiếp tục chủ quan với những lời cảnh báo của các chuyên gia. Do vậy những tên tội phạm mạng lại có cơ hội tiếp tay cho hành vi của mình.

Mail: đây là hình thức lây nhiễm mã độc của virus phổ biến mất. Những email bị dính virus thường là mail lạ, thư có tệp đính kèm hoặc đường link với nội dung giới thiệu hấp dẫn để bẫy người dùng kích vào.

Ứng dụng cài đặt: Đây cũng là cơ hội và là lỗ hổng to đùng để các hacker tận dụng đính kèm mã độc virus. Chỉ cần tải ứng dụng ở trang bảo mật thấp và bạn sẽ dễ dàng mang virus về máy.

Truy cập web: Với thời thế internet nên các pop-up quảng cáo rầm rộ trên khắc các trình duyệt. Việc nhân viên không kiểm soát được hết là chuyện bình thường.

Tất nhiên, khi bị nhiễm virus bạn sẽ chẳng thể đổ lỗi cho ai ngoài chính bản thân bạn chưa tìm hiểu về mối nguy hiểm của virus tống tiền, chưa tìm hiểu về cách phòng tránh hoặc chủ quan không thực hiện bảo vệ dữ liệu người dùng.

4. Phải làm gì khi bị virus mã hóa tấn công?

Khi mới bắt đầu tấn công, bạn sẽ thấy máy có hiện tượng treo đơ khác thường. Lúc này bạn cần phải thao tác tắt máy ngay lập tức. Không tiếp tục bật máy, mà hãy tháo ổ cứng lắp sang máy đã cài sẵn phần mềm diệt virus với tính năng mạnh mẽ để bật lên kiểm tra dữ liệu. Thao tác càng nhanh dữ liệu bị mã hóa càng ít. Các trường hợp cứu dữ liệu do virus mã hóa hoàn toàn không đơn giản như các hướng dẫn khôi phục dữ liệu đã xóa hay format nhầm.Virus mã hóa dữ liệu đòi tiền chuộc Crypton

5. Đâu là giải pháp cứu dữ liệu bị virus mã hóa tấn công?

Khi các tập tin đã bị mã hóa với cryptlocker thì sẽ không có cách nào để khôi phục dữ liệu. Phần mềm diệt virus có thể sử dụng để xóa mã độc nhưng không thể giải mã được dữ liệu. Cách duy nhất để truy xuất dữ liệu là trả tiền mua key giải mã.

Theo thông tin của các chuyên gia CNTT: Dữ liệu được mã hóa bằng thuật toán AES (Rijndael) với độ dài khóa phiên (SSH) 256 bit. Khóa phiên được mã hóa bằng thuật toán RSA (2048 bit). Key được công khai trong Cryptlocker chỉ để test thử. Key để giải mã khoá phiên được lưu trữ chỉ trong cơ sở dữ liệu của người đã tạo ra thuật toán mã hóa này. Để phá vỡ chìa khóa này, bạn cần hơn một triệu năm theo ước tính.

Đới với Virus mã hóa dữ liệu đòi tiền chuộc crypton  số tiền mua key giải mã rất lớn, đợt này vào khoảng 20 triệu để giải mã dữ liệu, nếu bạn không có dữ liệu quan trọng tốt nhất hãy format lại ổ HDD và cài lại win rồi tiếp tục sử dụng. Nếu cần cứu dữ liệu thì hãy suy xét mang đến trung tâm cứu dữ liệu. Quá trình tự ý giao dịch với những tên tội phạm mạng đều không đáng tin cậy.

Leave a Reply

Your email address will not be published. Required fields are marked *