Tất tần tật bí mật virus mã hoá gây mất dữ liệu

Mục lục bài viết

    Dữ liệu khi bị ramsomware giải mã bằng cách gì?

    Dữ liệu khi bị virust mã hoá không thể phục hồi theo cách thông thường (bằng phần mềm & phần cứng chuyên dụng). CÁCH DUY NHẤT là mua key mã hoá từ HACKER. Phương thức thanh toán bằng tiền thuật toán mã hoá là BITCOIN. (BITCOIN không được chấp nhận tại VIỆT NAM)

    Trả tiền chuộc cho hacker là cách duy nhất để giải mã dữ liệu ransomware

     

    Nếu trường hợp đã bị RAMSOMWARE đổi đuôi tất cả các tập tin thì đầu tiên ngắt kết nối INTERNET (tránh lây nhiễm mạng lan). Sau đó, xem thông tin của HACER từ đuôi mã hoá tập tin hoặc trong file Readme.txt. Gửi mail đến hacker với nội dung “tôi cần giải mã tập tin của tôi. Bao nhiêu tiền cho trường hợp của tôi ? Lưu ý: Dính kèm tập tin mẫu từ máy tính bị mã hoá dữ liệu của mình”.

    Nếu Hacker trả lời với mức phí tạm chấp nhận được thì bạn có thể liên hệ với “dịch vụ giải mã hoá dữ liệu” bên ngoài để yêu cầu giải mã dữ liệu. Làm như vậy khách hàng có thể biết trước mức phí phải trả cho hacker + chi phí phải trả cho dịch vụ giải mã dữ liệu. Để tránh trường hợp bị “dịch vụ” hét lên với giá quá cao. Nếu mức phí quá lớn bạn không thể chấp nhận thì bạn có thể backup dữ liệu lại để sau này có giải pháp bạn có thể tự mình giải mã dữ liệu.

    VIỆT NAM không chấp nhận mọi giao dịch liên quan đến BITCOIN NÊN Cty VÕ NGUYỄN không cung cấp dịch vụ giải mã dữ liệu.

    Bí quyết giải mã sử dụng công cụ giải mã miễn phí

    Kể từ tháng 12/2016, hơn 10.000 nạn nhân trên khắp thế giới đã có thể giải mã các thiết bị, file bị mã hóa mà không tốn một xu nào, nhờ sử dụng công cụ giải mã miễn phí của dự án này. Thống kê cho thấy hầu hết khách truy cập trang web đến từ Nga, Hà Lan, Hoa Kỳ, Ý và Đức...

    Cần phòng ngừa như thế nào khi máy tính chưa bị RANSOMWARE

    1. Vá những lổ hỗng trong hệ thống :

    Ransomware thường tấn công vào lỗ hổng của những hệ thống mạng, vì vậy việc cần làm của chúng ta là liên tục khảo sát và nâng cấp cho hệ thống mạng. Đây là một số công việc nên làm

    a. Đảm bảo rằng những phần mềm luôn luôn được cập nhật :

    Bằng cách cập nhật cho các phần mềm, những lỗi sẽ được vá lại, giúp ngăn chặn các cuộc tấn công có thể diễn ra bất kì lúc nào. Những chương trình mà bạn nên đặc biệt chú ý cập nhật thường xuyên đó là : Browser, Flash, Java...

    b. Sử dụng chức năng Web Filtering để theo dõi và Block những tác nhân xâm nhập :

    Nhiều tác nhân gây hại cho máy tính có thể chặn được bằng cách Block các nguồn xâm nhập từ Web, khiến chúng không có cơ hội tiếp cận với máy tính. Ví dụ, có rất nhiều code Java Script, sẽ chuyển hướng trình duyệt đến những Website độc hại, bằng cách sử dụng Web Filtering, chúng ta sẽ có thể chặn những Website này.

    c. Cập nhật cơ sở dữ liệu cho chương trình antivirus :

    Do virus luôn luôn được bọn hacker tạo mới, vì thế để những chương trình antivirus nhận diện mã độc hiệu quả, chúng ta cần phải thường xuyên cập nhật dữ liệu.

    2. Backup dữ liệu của bạn :

    Nên thường xuyên backup lại dữ liệu, để chẳng may rơi vào trường hợp bị tấn công, thì chúng ta cũng sẽ có thể khôi phục lại dữ liệu. Vì vậy đây là công việc không thể thiếu của những nhà quản trị mạng.

    3. Kiểm tra mail có file đính kèm thật kỹ lưỡng trước khi quyết định mở file.

    Luôn luôn xem xét cẩn thận trước khi mở email có file đính kèm, để chắc chắn rằng nó không phải là Spam hoặc virus. Hãy luôn đảm bảo rằng bạn biết ai là người gửi email này, cũng như file đính kèm bên trong email.

    4. Cài thêm Plugin cho trình duyệt để block các Pop-up và JavaScript :

    Sử dụng Plugin để chặn các Pop-up thật sự giúp ích rất nhiều cho người dùng. Thực tế có rất nhiều cuộc tấn công xảy ra khi người dùng click vào Pop-up, từ đó bị redirect đến các Website khác. Bật chức năng chặn Pop-up sẽ giúp người dùng thoát khỏi nỗi lo bị tấn công bằng phương thức này. Một số Addon phổ biến thường được sử dụng, có độ hiệu quả cao có thể kể đến như là NoScript, AdBlock hoặc AdBlock Plus.

    5. Scan hệ thống định kỳ cũng như thường xuyên cập nhật bản vá :

    Như chúng ta đã nói ở đầu bài, cập nhật bản vá luôn mang lại lợi ích về mặt bảo mật, vì vậy hãy Update máy tính thường xuyên, cũng như quét virus định kỳ để

    đảm bảo rằng mọi thứ vẫn ổn. Thực hiện công việc này sẽ giúp bạn rất nhiều trong việc tránh khỏi những cuộc tấn công, vì vậy hãy luôn dành thời gian cho nó.

    Cách gỡ bỏ ransomware khỏi máy tính 

    gỡ bỏ ransomware khỏi máy tính

    Nếu chẳng may bị dính Ransomware phải nhanh chóng ngắt kết nối mạng như đã nói ở trên. Sau đó, cài phần mềm Kaspersky Internet Security sau đó nâng cấp lên phiên bản mới nhất để scan toàn bộ ổ cứng. Sau đó, bạn cân nhắc xem có nên mua key giải mã từ hacker hay không? 

    Nếu trường hợp không mua key giải mã từ hacker nên xóa toàn bộ và tiến hành cài đặt mới cho máy tính.

    Nên nhớ rằng chỉ có cách duy nhất mua key từ hacker. Mọi giao dịch ẩn danh đều không an toàn. Bạn cân nhắc kĩ trước khi trả tiền chuộc cho hacker hoặc chọn giải pháp thông minh hơn là sử dụng dịch vụ giải mã dữ liệu từ bên thứ ba.

    Tin liên quan

    TƯ VẤN DỊCH VỤ

    KHUYẾN MÃI HOT