Chuyển hàng toàn quốc

Giao hàng thu tiền tại nhà
Miễn cước thu hộ (COD)

Hàng chất lượng

100% Khách hàng hài lòng
Thu hồi hoàn tiền không cần lý do

Online Support

Hỗ trợ kỹ thuật miễn phí trọn đời
Đội ngũ KTV nhiều kinh nghiệp

Virus tống tiền Cerber - rất nguy hiểm

  • Print
  • 28 Sep 2016
  • Đã xem: 1808   
Vài tuần qua đã xuất hiện một Ransomware có tên là Cerber đang lây lan với tốc độ cao qua đường USB và download file bị nhiễm từ internet. Ransomware là một dạng virus tống tiền nạn nhân bằng nhiều cách: cảnh báo giả máy bị nhiễm virus, khóa màn hình làm việc, và nặng hơn là mã hóa file dữ liệu.

Minh họa file bị mã hóa do Cerber Ransomware

1. Tìm hiểu về nguồn và cách thức lây nhiễm
Ransomware thông thường dụ người dùng thông qua email với nội dung của header "Xác minh hóa đơn", "Thư xác nhận số dư tài khoản tại NH XYX..."... dụ người dùng mở email đính kèm file hoặc người dùng truy cập vào các website lạ bị nhiễm sẵn trojan thì nó sẽ âm thầm cài vào máy nạn nhân, và chờ thời điểm kích hoạt hoặc được kích hoạt từ xa theo mệnh lệnh.

2. Hình thức phá hoại:
- Ransomware có nhiều phương thức phá hoại, nhưng hình thức thường thấy và lâu đời nhất là cảnh báo máy bị nhiễm virus, tăng tốc máy tính... để gợi ý người dùng cài đặt phần mềm vào máy, sau đó tiến hành quét máy tính và đưa ra gợi ý "nạp tiền để sửa lỗi"... việc này cứ lập đi lập lại liên tục gây bực mình, ko nộp tiền thì chỉ có nước cài đặt lại máy...
- Hình thức lock điều khiển, bạn thường thấy nhất là không chỉnh sửa được registry, không sửa được ngày giờ hệ thống, khóa màn hình desktop làm người dùng không thể nào làm việc được.
- Hình thức nguy hiểm nhất mới vừa xuất hiện đó là mã hóa dữ liệu của người dùng, người dùng chỉ có cách ngoan ngoãn nộp tiền hoặc bỏ luôn dữ liệu vì không có cách nào giải mã (decrypt) được.

3. Cerber:
Tình hình rất cấp bách là mọi người phải nâng cao cảnh giác với loại này có tên Cerber, dòng này đã phát triển đến Version 3 (mã hóa file và đặt tên với đuôi file là cerber3 như minh họa trên). Hiện tại chưa có cách giải mã.
Danh sách dạng file đã nhận diện được:
CryptXXX V1, V2, V3* - {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5 - {MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1** - {original file name}.ECC
TeslaCrypt V2** - {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 - {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 - File name and extension are unchanged
SNSLocker - {Original file name}.RSNSLocked
AutoLocky - {Original file name}.locky
BadBlock - {Original file name}
777 - {Original file name}.777
XORIST - {Original file name}.xorist or random extension
XORBAT - {Original file name}.crypted
CERBER V1 - {10 random characters}.cerber
Stampado - {Original file name}.locked
Nemucod - {Original file name}.crypted
Chimera - {Original file name}.crypt
LECHIFFRE - {Original file name}.LeChiffre
MirCop - Lock.{Original file name}

4. Hướng sửa lỗi:
- Hiện tại chưa có hướng khác phục lỗi này. Nhưng Cát Tường Computer cung cấp cho các bạn một công cụ của hãng TrendMicro nhưng chưa ghi nhận tính hiệu quả của công cụ.
- Tự bảo vệ mình trước khi có thảm họa, nên cài trình diệt virus đáng tin cậy để tránh bị nhiễm.
- Công cụ có sẵn trong mục : Downloads