Hướng dẫn diệt virus và khôi phục dữ liệu do CTB-Locker mã hoá

Thảo luận trong 'Tin học căn bản' bắt đầu bởi Administrator, 5/2/15.

5/5, 1 phiếu

  1. Administrator Boy nhà nghèo

    Cách diệt virus CTB-Locker và khôi phục, phục hồi dữ liệu do CTB-Locker mã hoá. CTB-Locker là một biến thể của loại virus tống tiền cực kỳ nguy hiểm đang lây nhiễm mạnh trên toàn thế giới. Ngay sau khi nhiễm vào máy tính, virus sẽ lập tức mã hóa toàn bộ các file dữ liệu đồng thời đổi tên file thành phần mở rộng với 7 ký tự ngẫu nhiên (vd: tailieu.doc.dxxfkvy) và yêu cầu người dùng nộp tiền chuộc để lấy lại khóa (key) để giải mã lấy lại dữ liệu

    Nguyên lý lây nhiễm:
    1: Cách lây nhiễm chính là qua email và các đường link trên internet. Hãy xem xet thật kỹ các email . tuyệt đối không mở các email lạ không đáng tin cậy. ( một số trường hợp là các email đến từ UPS, DHL, Fedex..)
    2. Máy tính cài sẵn phần mềm diệt vi rút ( AVG, Symantec,kaspersky…) hoặc đơn giả là các phần mềm anti-malware.
    3. Quan trọng nhất là ngay bây giờ hãy sao chép dữ liệu quan trọng của bạn ra ổ cứng ngoài hoặc usb.
    4. Không giống như các virut khác việc tiêu diệt không chỉ đơn giản là xóa đi. Mà khi đã bị nhiễm nó sẽ tiến hành mã hóa toàn bộ dữ liệu trong máy tính nạn nhân.

    How to remove CTB-Locker from the system ?


    Thống kê sơ bộ mới nhất từ Bkav, số nạn nhân bị nhiễm CTB Locker tiếp tục tăng. Bkav đã phát hành công cụ diệt CTB Locker. Công cụ này không cần cài đặt mà có thể chạy luôn để quét virus. Người sử dụng có thể tải công cụ diệt CTB Locker từ địa chỉ

    Download Tool quyét:
    http://designvn.net/attachments/remove-ctb-locker-bkavrs-zip.86.html

    [​IMG]

    Ảnh chụp giao diện công cụ diệt CTB Locker của Bkav

    Các nhà nghiên cứu ở FireEye và Fox-IT đã cùng nhau tạo ra được công cụ khá hữu ích cho phép bạn giải mã và lấy lại số tài liệu đã bị Virus CryptoLocker mã hóa. Đặc biệt là công cụ này hoàn toàn miễn phí. Để sử dụng phần mềm này, bạn cần upload tài liệu bị mã hóa lên Serve. Sau đó, công cụ này sẽ tiến hành tìm kiếm mật khẩu mã hóa cho loại file trong máy tính của bạn. Và cuối cùng là dùng mật khẩu đó, “mở khóa” cho toàn bộ số tài liệu trên máy tính cho bạn
    PHP:
    https://www.decryptcryptolocker.com/
    [​IMG]

    Video:








    Biến thể mới của dòng mã độc CryptoLocker có tên gọi CTB Locker, đang phát tán mạnh tại Việt Nam.

    [​IMG]

    Email đính kèm file .zip có chứa mã độc

    Theo dõi cho thấy hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel) bị mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.


    [​IMG]

    Một email khác được viết bằng ngôn ngữ lạ (tiếng Gruzia)[​IMG]

    Thông điệp đòi tiền chuộc của hacker hiện lên màn hình máy tính nạn nhân
     

    Các file đính kèm:

    More Threads in same category

    Chỉnh sửa cuối: 9/5/16
    Administrator, 5/2/15
    #1

Chia sẻ trang này