Biến thể mới virut mã hóa dữ liệu đổi tên file .Locky

Cường Mạnh

Cập nhật 28/04/2016 Thông tin biến thể virut mã hóa cerber lây nhiễm qua skype 

Thời gian vừa qua, cuumaytinh nhận được nhiều yêu cầu khôi phục dữ liệu. Tình trạng là các file bị đổi tên thành các ký tự và có dạng .locky., Mp3 toàn bộ các file đều không mở được. Nhận định ban đầu đây là dạng biến thể mới của Virut.

khoi phuc du lieu virus ma hoa ten file locky

Khách hàng mô tả bị tình trạng dữ liệu như vậy sau khi mở một mail lạ và có đính kèm file.

Hầu hết các công ty bị nhiễm là ở các KCN Bình Dương, TP HCM, Hải Dương, Hà Nội….. đều sử dụng Mail Server riêng.

Cuumaytinh nhận định đây là biến thể mới của virut mã hóa Cryptolocker xuất hiện từ 2013. Biểu hiện chung là mã hóa dữ liệu đòi tiền chuộc. Những máy tính bị mã hóa locky cuumaytinh đang xử lý vừa qua có một số đặc điểm sau:

  • Vẫn giống phiên bản cũ lây lan qua đường Email và đính kèm file nhưng ở bản cũ thì chỉ là các file exe/ file Zip.
  • Ở biến thể virut locky này file đính kèm tinh vi hơn. Nó chèn vào các file .doc, docx, xls, xlsx. Điều này càng tăng thêm sự tin tưởng của nạn nhân.

virut locky lay nhiem

  • Khi mở File Word này ra gần như sẽ không nhận thấy bất kỳ biểu hiện gì trên máy tính. Chỉ có một thông báo lỗi. Khi đó virut đã âm thầm kích hoạt và mã hóa dữ liệu trong máy tính mà khách hàng không hay biết.
  • Trường hợp người trong công ty cố gắng mở thử thì bất kỳ máy nào mở file đó cũng đều bị mã hóa .
  • Với virut mới này chi phí yêu cầu khoảng 0.5 đến 1 bitcoin. Và không thấy có giới hạn về thời gian.

 

virut locky

Xử lý máy tính bị virut mã hóa .locky công ty Hàn Quốc  tại Hải Dương. 

khoiphucdulieu_mahoa

 

virut ma hoa locky

 

Giai ma du lieu virut ma hoa

 

virut ma hoa du lieu locky

 

Cuumaytinh sẽ cập nhật thêm bài viết này ….

Nếu cần liên hệ xử lý dữ liệu liên hệ trực tiếp hotline: 0912600250 (Đỗ mạnh Cường).

Khách hàng theo dõi thông tin tại Facebook chính: http://facebook.com/khoiphucdulieuhdd

Tham khảo thêm về virut này tại bài viết Khôi phục dữ liệu virut mã hóa Cryptolocker

https://cuumaytinh.com/virut-ma-hoa-doi-duoi-file-ccc-doi-tien-chuoc-lam-sao-de-khoi-phuc-du-lieu.html

 

 

Biến thể mới virut mã hóa dữ liệu đổi tên file .Locky
Rate this post

Comments

comments