Cứu dữ liệu

Phục hồi dữ liệu

Khôi phục dữ liệu

Cứu dữ liệu ổ cứng

>liên hệ
Khách hàng
Hỗ trợ trực tuyến

Hotline: 1900636196

Câu hỏi thường gặp

Siêu virus nguy hiểm hàng nghìn máy tính tại Việt Nam năm 2015

Cuối năm 2014 đầu năm 2015 đã có rất nhiều khách hàng của phuchoidulieuhdd.com phản ảnh và yêu cầu hỗ trợ do bị nhiễm viruts Cryptolocker mã hóa dữ liệu đòi tiền chuộc.

Thông tin về siêu vi rút Cryptolocker mã hóa dữ liệu đòi tiền chuộc:

Ransomware là thuật ngữ chỉ những loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi được tiền chuộc thì mới khôi phục lại dữ liệu. Theo báo cáo của các nhà nghiên cứu bảo mật của Dell Secureworks, một loại ransomware có tên Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới và hiện nay siêu virus này đang lan rộng tại Việt Nam. Có rất nhiều trung tâm chuyên khôi phục dữ liệu nhưng chỉ có trung tâm phục hồi dữ liệu HDD của chúng tôi mới có chuyên môn trong cách cứu dữ liệu bị mã hóa đòi tiền chuộc.

Theo nguồn thông tin mà trung tâm phục hồi dữ liệu HDD được biết thì các hacker đã kiếm được hơn 1 triệu USD tiền chuộc từ các nạn nhân, chuyển tới cho chúng để lấy mã mở khóa các dữ liệu. Ngoài tiền mặt nhận được, hacker cũng đã thu về hơn 1200 bitcoin từ các nạn nhân, lúc đó chúng đem bán được gần 400.000$ mà nếu để dành tới gần đây để bán thì chúng có thể thu được khoảng 1 triệu USD, tính theo tỉ giá hiện tại là khoảng 800$/bitcoin.

virus-doi-tien-chuocDưới đây là ảnh minh họa

 

Virut này thường lây qua đường email. hoặc đường link gửi nên quý khách chú ý các cách để phòng tránh như sau :

Cách 1: Cách lây nhiễm chính là qua email và các đường link trên internet.  Hãy xem xet thật kỹ các email . tuyệt đối không mở các email lạ không đáng tin cậy. ( một số trường hợp là các email đến từ UPS, DHL, Fedex..)

Cách 2. Máy tính cài sẵn phần mềm diệt vi rút  ( AVG, Symantec,kaspersky…) hoặc đơn giả là các phần mềm anti-malware.

Cách 3. Quan trọng nhất là ngay bây giờ hãy sao chép dữ liệu quan trọng của bạn ra ổ cứng ngoài hoặc usb.

CryptoLocker Không giống như các virut khác việc tiêu diệt không chỉ đơn giản là xóa đi. Mà khi đã bị nhiễm nó sẽ tiến hành mã hóa toàn bộ dữ liệu trong máy tính nạn nhân.

Vậy làm cách nào để khôi phục dữ liệu để vẫn an toàn cho toàn bộ dữ liệu trong máy tính của bạn?

CryptoLocker sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó dữ liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải mã và khôi phục chúng nếu không có mã key(nếu như không muốn nói là không thể) , vì vậy mà nếu muốn lấy lại dữ liệu chỉ có một cách là gửi tiền chuộc . mặc dù đã có trường hợp phản ánh rằng trả tiền chuộc nhưng dữ liệu vẫn không được giải mã.

ma-hoa-du-lieu-2015

Chức năng mã hóa dữ liệu trên Windows mà Cryptolocker sử dụng

yeu-cau-phuc-hoi-1

Hiện nay bộ phận kỹ thuật của phuchoidulieuhdd.com vẫn đang phân tích dữ liệu nhận được từ khách hàng bị mã hóa dữ liệu bởi CryptoLocker nhưng chưa có kết quả. Chúng tôi sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất để các bạn tham khảo thêm và tự giải mã cho dữ liệu của mình.

Virus siêu độc hại mã hóa dữ liệu nguy hiểm nhất năm 2015

 

Ngày 22 tháng 4 năm 2014 phuchoidulieuhdd.com đã giải mã được một phần dữ liệu bị mã hóa do virut CryptoLocker . Hiện tại chỉ mới giải mã được file office word, power point ( Doc, docx, xls, xlsx, docx, ppt, pptx, )excel file PDF các file ảnh , file mp3, way.

các file database như sql, dbx, fox, mdf, vẫn đang được bộ phận kỹ thuật phân tích hi vọng sẽ có kết quả trong thời gian tới.

Sau khi phân tích dữ liệu  phuchoidulieuhdd.com kết luận:

Không có cách nào giải mã lại toàn vẹn dữ liệu nếu bị mã hóa khi đã bị virus tấn công mã hóa

Chỉ có một cách là phòng tránh trước . Bằng cách tắt chức năng Encrypt data của win dớ .

Với yêu cầu đòi tiền chuộc . Nếu dữ liệu thực sự cần thiết nên nộp tiền chuộc. vì thời gian để lưu giữ key giải mã chỉ là 100 giờ.  ( đã có trường hợp nộp tiền nhưng cũng không có kry).

Hãy tham khảo và tải về file cài đặt phòng tránh bị mã hóa dữ liệu bởi Virut.

(Đây là phương án tạm thời hãy xem cập nhật tại trang phuchoidulieuhdd.com của chúng tôi)

Gợi ý các từ khóa có thể tìm kiếm trên google :

Siêu virus nguy hiểm nhất năm 2015

Virus mã hóa dữ liệu đòi tiền chuộc

Virut mã hóa đổi đuôi file

Siêu virus nguy hiểm nhất năm 2015

Cách khôi phục dữ liệu do virus mã hóa

Bình luận