Biến thể mới virut mã hóa dữ liệu đổi tên file .Locky

Cường Mạnh

 

Cập nhật 28/04/2016 Thông tin Virus mã hóa cerber lây nhiễm qua skype 

Thơi gian vừa qua sau một kỳ nghỉ tết cuumaytinh nhận được rất nhiều cuộc điện thoại và yêu cầu khôi phục dữ liệu với tình trạng là các file bị đổi tên thành các ký tự và có dạng .locky., Mp3 toàn bộ các file đều không mở được

khoi phuc du lieu virus ma hoa ten file locky

 

Khách hàng mô tả bị tình trạng dữ liệu như vậy sau khi mở một mail lạ và có đính kèm file.

Hầu hết các công ty bị nhiễm là ở các khu công nghiệp Bình Dương, TP Hồ chí minh, Hải dương, Hà Nội….. Và đều sử dụng mail server riêng.

Cuumaytinh nhận định đây là biến thể mới của virut mã hóa Cryptolocker xuất hiện từ năm 2013 với biểu hiện chung là mã hóa dữ liệu đòi tiền chuộc

Hiện tại với các máy tính bị mã hóa Locky cuumaytinh đang xử lý mấy ngày vừa qua có một số đặc điểm sau:

Vẫn giống phiên bản cũ lây lan qua đường email và đính kèm file nhưng ở bản cũ thì chỉ là các file exe hoặc là file Zip còn ở biến thể virut locky này file đính kèm tinh vi hơn, nó được đính kèm và chèn vào các file .doc, docx, xls, xlsx. Điều này càng tăng thêm sự tin tưởng của nạn nhân.

virut locky lay nhiem

Khi mở file word này ra gần như nạn nhân sẽ không nhận thấy bất kỳ  biểu hiện gì trên máy tính, kèm theo một thông báo lỗi. Nhưng khi đó virut đã âm thầm kích hoạt và mã hóa dữ liệu trong máy tính mà khách hàng không hay biết.

Có trường hợp vài người trong công ty cố gắng mở thử. bất kỳ máy nào mở file đó cũng đều bị mã hóa . 

Với virut mới này chi phí yêu cầu khoảng 0.5 đến 1 bitcoin. Và không thấy có giới hạn về thơi gian.

 

virut locky

 

Xử lý máy tính bị virut mã hóa .locky công ty Hàn Quốc  tại Hải Dương. 

khoiphucdulieu_mahoa

 

virut ma hoa locky

 

Giai ma du lieu virut ma hoa

 

virut ma hoa du lieu locky

 

Cuumaytinh sẽ cập nhật thêm bài viết này ….

. Nếu cần liên hệ xử lý dữ liệu liên hệ trực tiếp hotline : 0912600250 Đỗ mạnh Cường.

 

Khách hàng theo dõi thông tin tại Facebook chính: http://facebook.com/khoiphucdulieuhdd

Tham khảo thêm về virut này tại bài viết Khôi phục dữ liệu virut mã hóa Cryptolocker

 http://cuumaytinh.com/virut-ma-hoa-doi-duoi-file-ccc-doi-tien-chuoc-lam-sao-de-khoi-phuc-du-lieu.html

 

 

Comments

comments