Trong tuần qua, hàng trăm người đã gọi điện đến cty chúng tôi và trên các diễn đàn nhờ trợ giúp do bị mất dữ liệu với các triệu chứng máy tính bị nhiễm virus và đổi tên file hàng loạt các tài liệu Word (.doc, .docx), Excel (.xls, xlsx), pdf... bị đổi sang phần mở rộng gồm 7 ký tự ngẫu nhiên và không thể mở được
Virus tống tiền CTB-Locker lây lan mạnh tại Việt Nam, hàng loạt dữ liệu Word, Excel bị phá hủy
Sau khi hàng loạt các file tài liệu bị mã hóa, trên màn hình máy tính hiện ra thông báo tống tiền với nội dung: "Your personal files are encrypted by CTB-Locker" (các file dữ liệu của bạn đã bị mã hóa bởi virus CTB-Locker". Hacker yêu cầu người dùng nộp hàng nghìn USD để có thể giải mã lấy lại dữ liệu
Tuy nhiên, chúng tôi cũng xin thông báo do virus CTB-Locker là 1 biến thể mới với cơ chế và thuật toán mã hóa mới nên hiện tại chưa có bất kỳ giải pháp nào có thể giải mã để lấy lại các dữ liệu đã bị mã hóa trên: Tham gia hỗ trợ tại đây
Rất may, ngoài việc cố gắng giải mã để lấy lại dữ liệu bị mất, chúng ta còn có 1 cơ hội khác, đó là phục hồi lại file tài liệu gốc bạn đầu. Bởi vì, cơ chế tấn công của virus CTB-Locker là mã hóa file tài liệu gốc sang 1 bản sao với phần mở rộng mới gồm 7 ký tự ngẫu nhiên (ví dụ: tailieu.doc.xfkklds). Sau khi mã hóa, virus sẽ thực hiện việc xóa bỏ file tài liệu gốc (tailieu.doc). Vì vậy, thay vì cố gắng giải mã file tài liệu đã bị mã hóa (việc này hiện tại là bất khả thi vì chưa có thuật toán nào có thể giải mã được) thì chúng ta vẫn có thể sử dụng phần mềm phục hồi dữ liệu tại đây để phục hồi lại file tài liệu gốc đã bị virus xóa trước đó
Quá trình phục hồi dữ liệu có thể theo các bước sau:
- Ngay sau khi phát hiện dữ liệu bị virus mã hóa, lập tức dừng toàn bộ các ứng dụng trên máy tính
- Thực hiện cài phần mềm diệt virus Norton hoặc Bitdefender tại đây (khuyến cáo sử dụng để diệt các biến thể của CTB-Locker)
- Quét và diệt sạch virus trên máy bằng 1 trong 2 phần mềm trên
- Sao lưu các dữ liệu quan trọng chưa bị virus phá vào nơi lưu trữ an toàn
- Chạy phần mềm khôi phục dữ liệu theo hướng dẫn tại đây để phục hồi các dữ liệu gốc đã bị virus mã hóa
- Các bạn lưu ý: nếu nhanh chóng thực hiện các bước trên, cơ hội cứu được dữ liệu có thể lên tới 90%. Tuy nhiên, nếu để lâu, khả năng phục hồi được dữ liệu là rất nhỏ (20-30% mà thôi)
Chúc các bạn thành công! Mọi thắc mắc vui lòng hỏi đáp và hỗ trợ tại đây
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BB.Com.Vn
Các tin khác liên quan cùng chủ đề
- Virus đổi tên file làm hỏng dữ liệu hàng loạt các file Word, Excel, PDF
- Dữ liệu Word, Excel bị virus mã hóa không thể mở được
- Hàng loạt Website Việt Nam bị Google cấm do nhiễm Virus mã độc
- Virus W32.Sality.PE lây nhiễm mạnh nhất trong tháng 8-2012 tại Việt Nam
- Virus W32.Sality.PE và virus Facebook đang lây lan mạnh trên Internet
- Virus cực kỳ nguy hiểm lây nhiễm hàng loạt tại Việt Nam
- Bị nhiễm virus mã hóa gây lỗi file *.doc, *.xls của Word và Excel không mở được
- Cách chọn mua phần mềm diệt virus tốt nhất tại Việt Nam
- Cảnh báo lây nhiễm virus phần mềm tống tiền làm mất dữ liệu quan trọng
- Cảnh báo virus lây nhiễm qua các file Word, Excel của Microsoft Office
- Cảnh báo virus tống tiền cực nguy hiểm trên điện thoại Android gây mất dữ liệu
- Hàng loạt Website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công
