Cảnh báo Virust Cryptolocker Lẫy nhiễm mã hóa dữ liệu tại việt nam

Cường Mạnh

 

Cập nhật ngày : 10/11/2015 :  Hiện tại đã giải mã được 100% dữ liệu bị mã hóa bởi virut mã hóa đổi đuôi….Nhưng khách hàng phải chấp nhận trả tiền cho virut từ 200 -1000 USD. Cuumaytinh sẽ đứng ra trả tiền chuộc cho khách hàng . Đã có rất nhiều khách hàng lấy được dữ liệu theo cách này . Tỷ lệ thành công là 100%.
Khách hàng bị mã hóa dữ liệu cần lấy lại liên hệ Mr Cường 0912600250.

Khách hàng cập nhật thông tại : https://www.facebook.com/khoiphucdulieuhdd

Đầu năm 2014 Đã có rất nhiều khách hàng của cuumaytinh.com phản ảnh và yêu cầu hỗ trợ do bị nhiễm viruts Cryptolocker mã hóa dữ liệu đòi tiền chuộc. Virut này thường lây qua đường email. hoặc đường link gửi nên quý khách chú ý các cách để phòng tránh như sau : 1: Cách lây nhiễm chính là qua email và các đường link trên internet.  Hãy xem xet thật kỹ các email . tuyệt đối không mở các email lạ không đáng tin cậy. ( một số trường hợp là các email đến từ UPS, DHL, Fedex..) 2. Máy tính cài sẵn phần mềm diệt vi rút  ( AVG, Symantec,kaspersky…) hoặc đơn giả là các phần mềm anti-malware. 3. Quan trọng nhất là ngay bây giờ hãy sao chép dữ liệu quan trọng của bạn ra ổ cứng ngoài hoặc usb. CryptoLocker Không giống như các virut khác việc tiêu diệt không chỉ đơn giản là xóa đi. Mà khi đã bị nhiễm nó sẽ tiến hành mã hóa toàn bộ dữ liệu trong máy tính nạn nhân.   Vậy làm cách nào để khôi phục dữ liệu ?  CryptoLocker sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó dữ liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải mã và khôi phục chúng nếu không có mã key(nếu như không muốn nói là không thể) , vì vậy mà nếu muốn lấy lại dữ liệu chỉ có một cách là gửi tiền chuộc . mặc dù đã có trường hợp phản ánh rằng trả tiền chuộc nhưng dữ liệu vẫn không được giải mã.

Chức năng mã hóa dữ liệu trên Windows mà Cryptolocker sử dụng
Chức năng mã hóa dữ liệu trên Windows mà Cryptolocker sử dụng
Cryptolocker đòi tiền chuộc dữ liệu
Cryptolocker đòi tiền chuộc dữ liệu

ảnh hướng dẫn giải mã  trong thư mục bị Cryptolocker mã hóa Hiện nay bộ phận kỹ thuật của Cuumaytinh vẫn đang phân tích dữ liệu nhận được từ khách hàng bị mã hóa dữ liệu bởi CryptoLocker nhưng chưa có kết quả. Chúng tôi sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất. Ngày 20 tháng 3 năm 2014 Cuumaytinh đã giải mã được một phần dữ liệu bị mã hóa do virut CryptoLocker . Hiện tại chỉ mới giải mã được file office word, excel, power point ( Doc, docx, xls, xlsx, docx, ppt, pptx, ) file PDF các file ảnh , file mp3, way. các file database như sql, dbx, fox, mdf, vẫn đang được bộ phận kỹ thuật phân tích hi vọng sẽ có kết quả trong vài tuần tới.   Sau khi phân tích dữ liệu chúng tôi kết luận: 1. Không có cách nào giải mã lại toàn vẹn dữ liệu nếu bị mã hóa 2. Với yêu cầu đòi tiền chuộc . Nêu dữ liệu thực sự cần thiết nên nộp tiền chuộc. vì thời gian để lưu giữ key giải mã chỉ là 100 giờ.  ( đã có trường hợp nộp tiền nhưng cũng không có kry). 3. Chỉ có một cách là phòng tránh trước . Bằng cách tắt chức năng Encrypt data của win dớ . Hãy tham khảo và tải về file cài đặt phòng tránh bị mã hóa dữ liệu bởi Virut. (Đây là phương án tạm thời hãy xem cập nhật tại trang này)      

 

Gợi ý các từ khóa có thể tìm kiếm trên google :

phục hồi dữ liệu bị virus mã hóa ctb locker

virus mã hóa dữ liệu đòi tiền chuộc

cách phục hồi dữ liệu bị virus

cứu dữ liệu bị virus mã hóa

phục hồi dữ liệu bị virus mã hóa

khôi phục dữ liệu bị virus mã hóa

Comments

comments