Virus mã hóa dữ liệu đổi tên file với biến thể mới

Sau một kỳ nghỉ tết trung tâm phục hồi dữ liệu hdd nhận được rất nhiều cuộc điện thoại và yêu cầu khôi phục dữ liệu với tình trạng là các file bị đổi tên thành các ký tự và có dạng .locky., Mp3 toàn bộ các file đều không mở được tại 2 cơ sở của chúng tôi.

Khách hàng mô tả bị tình trạng dữ liệu như vậy sau khi mở một mail lạ và có đính kèm file.

Hầu hết các công ty bị nhiễm là ở các khu công nghiệp Bình Dương, TP Hồ chí minh, Hải dương, Hà Nội….. Và đều sử dụng mail server riêng.

Cuumaytinh nhận định đây là biến thể mới của virut mã hóa Cryptolocker xuất hiện từ năm 2013 với biểu hiện chung dưới dạng là virus mã hóa dữ liệu đòi tiền chuộc

Hiện tại với các máy tính bị mã hóa Locky trung tâm đang xử lý mấy ngày vừa qua có một số đặc điểm sau:

Vẫn giống phiên bản cũ lây lan qua đường email và đính kèm file nhưng ở bản cũ thì chỉ là các file exe hoặc là file Zip còn ở biến thể virut locky này file đính kèm tinh vi hơn, nó được đính kèm và chèn vào các file .doc, docx, xls, xlsx. Điều này càng tăng thêm sự tin tưởng của nạn nhân.

Khi mở file word này ra gần như nạn nhân sẽ không nhận thấy bất kỳ  biểu hiện gì trên máy tính, kèm theo một thông báo lỗi. Nhưng khi đó virut đã âm thầm kích hoạt và mã hóa dữ liệu trong máy tính mà khách hàng không hay biết.

Có trường hợp vài người trong công ty cố gắng mở thử. bất kỳ máy nào mở file đó cũng đều bị mã hóa . 

Với virut mới này chi phí yêu cầu khoảng 0.5 đến 1 bitcoin. Và không thấy có giới hạn về thơi gian.

Xử lý máy tính bị virut mã hóa .locky công ty Hàn Quốc  tại Hải Dương. 

Chúng tối sẽ cập nhật thêm bài viết này ….ở những phần tin tiếp theo trong chuyên mục

.Nếu cần liên hệ xử lý dữ liệu liên hệ trực tiếp Đỗ mạnh Cường qua hotline : 0912600250 

Khách hàng theo dõi thông tin tại Facebook chính: http://facebook.com/khoiphucdulieuhdd