Tháng 4/2016 Cuumaytinh ghi nhận nhiều khách hàng thắc mắc về tình trạng máy tính bị Virtus mã hóa toàn bộ dữ liệu thành .CERBER. Xuất hiện các file”# DECRYPT MY FILES #.txt”. Toàn bộ dữ liệu không mở được.

Trước đó những người dùng Skype và Yahoo nhận được các thông điệp của bạn bè trong Friendlist gửi đến với các thông điệp (vui nhộn, xem ảnh, cười to, công việc….. ) kèm file đính kèm. Khi mở ra máy tính lập tức bị kích hoạt mã hóa toàn bộ dữ liệu .

Sau khi kiểm tra và khảo sát nhiều máy tính của khách hàng thì thực chất đây cũng là một biến thể mới của dòng Virtus mã hóa Cryptolocker trước đây với nhiều tính năng mới.

  • Lây lan qua các công cụ xã hội như Skype, Yahoo, chứ không chỉ qua Email như trước.
  • Tự động phát tán tin nhắn chứa đường Link độc tới toàn bộ bạn bè có trong danh sách Skype hoặc Yahoo. Dẫn đến tốc độ lây nhiễm cực nhanh.
  • Do được gửi từ Friendlist nên người dùng dễ tưởng nhầm là bạn bè gửi nên không đề phòng. ở phiên bản cũ chỉ lây lan bằng cách mạo địa chỉ Email công việc.
  • Có khả năng mã hóa cả những dữ liệu được shared chia sẻ trong mạng LAN.
  • Về phần diệt virtus thì theo đánh giá của cuumaytinh phiên bản mới này có thể qua mặt được các phần mềm diệt BKAV, Kaspersky (không update mới)….Nên để diệt virtus chỉ cần update phần mềm Kaspersky, hoặc AVG mới nhất rồi quét là có thể hết virtus. Nhưng vấn đề cốt lõi là dữ liệu. Kể cả virtus có được diệt hết thì dữ liệu vẫn đã bị mã hóa thành .cerber không thể đọc được. Việc cố gắng đổi tên, đổi đuôi file hoặc cố đọc cũng chỉ vô ích. có khi còn làm hỏng luôn File đó nếu sau này muốn cứu dữ liệu bằng cách giải mã.

 

virus mã hóa dữ liệu cerber

 

Sau khi xử lý rất nhiều máy của khách hàng tại việt nam cũng như nước ngoài chúng tôi có mấy lời khuyên như sau:

Với những người chưa bị nhiễm :

Tuyệt đối không mở các tin nhắn, Email có đường link, đính kèm. Nếu là bạn bè gửi thì phải xác nhận lại trước khi mở. Thường xuyên cập nhật phần mềm diệt virtus mới nhất. (nên dùng các phiên bản diệt virus quốc tế như AVG, Kaspersky, bit…)

Với những người mới phát hiện dấu hiệu bị nhiễm:

  • Ngắt hệ thống mạng các máy khác trong mạng LAN để tránh lây lan.
  • Kiểm tra nếu những phần cẩn thiết nhất nếu chưa bị mã hóa, Nếu có thể thì copy những phần dữ liệu chưa bị mã hóa ra ổ cứng khác. vì quá trình mã hóa toàn bộ một máy sẽ mất khoảng 1 -2 giờ.
  • Việc rút điện đột ngột hoặc ngắt kết nối chỉ áp dụng nếu xác định bỏ dữ liệu trong máy, vì việc này sẽ làm cho quá trình mã hóa của virtus chưa hoàn thành nên ID giải mã sẽ bị sai nhiều trường hợp sẽ không giải mã được dữ liệu.
  • Tuyệt đối không dùng các phần mềm giải mã, hoặc quét dữ liệu, không di chuyển, xóa, đổi tên các file có trong máy
  • Ngay bây giờ cảnh báo cho mọi người trong Friendlist của bạn về loại virtus này. Không loại bỏ khả năng thời gian tới có thể có biến thể lây nhiễm qua Facebook.

Với những khách hàng có nhu cầu lấy lại dữ liệu bị mã hóa có một số câu hỏi và giải đáp như sau:

  1. Bị virtus mã hóa như vậy có lấy được dữ liệu không ? -> Có vẫn có thể lấy lại toàn bộ dữ liệu.
  2. Tỷ lệ thành công là bao nhiêu %? -> Tỷ lệ thành công trên 99%, nếu chưa bị can thiệp gì vào.
  3. Chi phí bao nhiêu? -> Việc chi phí còn căn cứ vào loại virtus nhiễm thông thường sẽ mất khoảng 200 – 700 USD.
  4. Thời gian xử lý bao lâu? -> thời gian xử lý khoảng 1 -2 ngày làm việc.
  5. Các bước thực hiện ra sao nếu muốn giải mã dữ liệu ?
  • Chúng tôi sẽ Teamview từ xa vào máy của khách hàng để kiểm tra sau đó báo lại khả năng xử lý chi phí và thời gian
  • Tiến hành xử lý 1-2 ngày
  • Giải mã dữ liệu qua Teamview qua mạng hoặc khách hàng mang máy trực tiếp tới công ty.
  • Nếu không giải mã được dữ liệu tiến hành hoàn trả 100% chi phí cho khách hàng.

 

VIDEO VTV2 Thực hiện tháng 10/2016 cuumaytinh cảnh báo mất dữ liệu do virus mã độc đòi tiền chuộc
[youtube]https://www.youtube.com/watch?v=3uKmbkuZqyA[/youtube]
VIDEO Xử lý giải mã dữ liệu thực tế tại cuumaytinh

[youtube]https://www.youtube.com/watch?v=2CUycKZLOKE[/youtube]

Việc đề phòng và cảnh giác vẫn phải đặt lên hàng đầu. việc xử lý giải mã dữ liệu này khách hàng phải cân nhắc dữ liệu thật sự cần thiết thì tiến hành xử lý. Nếu không chỉ cần format tất cả các ổ cứng và cài lại HĐH.

Hotline tư vấn miễn phí: 1900 636 196

TRUNG TÂM PHỤC HỒI DỮ LIỆU CUUMAYTINH.COM – CÔNG TY CP GIẢI PHÁP MÁY TÍNH VIỆT NAM

ĐC: số 29 Ngõ 40 Tạ Quang Bửu – Bách Khoa – Hà Nội

ĐT: 04.36230713 – 0912 600250  – Email : cuongmanh.data@gmail.com

Các từ khóa được tìm kiếm nhiều trên google:

Virtus (virus) Mã hóa dữ liệu phát tán qua Skype

Virtus (virut) Mã hóa dữ liệu qua Skype

virut mã hóa Cryptolocker qua Skype

Bản quyền: cuumaytinh