Cảnh báo về virus đòi tiền chuộc CTB-Locker

Cảnh báo về virus đòi tiền chuộc CTB-Locker
4.9 (98.46%) 26 votes

Virus đòi tiền chuộc CTB-Locker là loại virus máy tính nguy hiểm và hiện nay trên thế giới còn chưa có giải pháp khắc phục. Bạn nên làm gì khi bị nhiễm loại virus này? Bạn nên tham khảo bài viết sau đây.

1. Virus đòi tiền chuộc CTB-Locker

virus đòi tiền chuộc CTB-Locker

Virus đòi tiền chuộc CTB-Locker là một biến thể Ransomware (phần mềm gián điệp, phần mềm tống tiền) mã hóa các tập tin trên đĩa cứng của nạn nhân trước khi yêu cầu một khoản tiền chuộc được trả tiền để giải mã các tập tin.

 Virus đòi tiền chuộc CTB-Locker thâm nhập vào hệ điều hành thông qua tin nhắn email bị nhiễm bệnh hoặc download giả (ví dụ, người chơi video giả mạo hoặc cập nhật flash giả). Sau khi xâm nhập thành công, chương trình độc hại này sẽ mã hóa các file khác nhau (*.doc, *.docx, *.xls, *.ppt, *psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg,…) được lưu trữ trên máy tính và yêu cầu thanh toán tiền chuộc 300$, 400$,…(trong Bitcoins) để giải mã chúng (tài liệu được mã hóa nhận được các tập tin mở rộng.ctbl). Bọn tội phạm mạng chịu trách nhiệm phát hành chương trình giả mạo này đảm bảo rằng nó thực hiện trên tất cả các phiên bản hệ điều hành Windows (Windows XP, Windows Vista, Windows 7 và Windows 8). CTB-Locker ransomware tạo AllFilesAreLocker.bmp DecryptAllFiles.txt và  [seven random letters].html file trong mỗi thư mục chứa các tập tin được mã hóa.

virus đòi tiền chuộc CTB-Locker

Những tập tin này chứa các chỉ dẫn chi tiết các người dùng có thể giải mã tập tin của họ, và sử dụng các trình duyệt Tor (một trình duyệt web ẩn danh). Tội phạm mạng sử dụng Tor để ẩn danh tính của họ. Tại thời điểm hiện nay, không có công cụ hay giải pháp nào có khả năng giải mã các tập tin được mã hóa bởi loại virus đòi tiền chuộc CTB-Locker. Lưu ý rằng chìa khóa cần thiết để giải mã các tập tin được lưu trữ trên các máy chủ được CTB-Locker kiểm soát, nó được quản lý bởi tội phạm mạng. Vì vậy, giải pháp tốt nhất là để loại bỏ virus tống tiền CTB-Locker này là khôi phục dữ liệu của bạn từ một bản sao lưu.

Sao lưu dữ liệu luôn là biện pháp an toàn để tránh trường hợp nhiễm virus đòi tiền chuộc CTB-Locker. Lưu ý rằng việc trả tiền chuộc theo yêu cầu của virus này tương đương với việc gửi tiền của bạn để bọn tội phạm mạng – bạn sẽ ủng hộ mô hình kinh doanh độc hại của họ và không có đảm bảo rằng các tập tin của bạn sẽ chắc chắn được giải mã.

Ảnh chụp màn hình của CTB-Locker dựa trên trang web Tor giải thích nạn nhân làm thế nào để trả tiền chuộc để giải mã các tập tin của họ (các liên kết đến trang web Tor này có thể được tìm thấy trong các AllFilesAreLocked[victims.id].bmp, DecryptAllFiles [victims_id] .txt, và [random].html files):

virus đòi tiền chuộc CTB-Locker

2. Cách phòng tránh nhiễm virus đòi tiền chuộc CTB-Locker

virus đòi tiền chuộc CTB-Locker

  • Không mở các file đính kèm từ các email không rõ nguồn gốc.
  • Đảm bảo hệ điều hành, phần mềm, các ứng dụng, phần mềm diệt virus được cập nhật thường xuyên.
  • Sao lưu dữ liệu thường xuyên với các thiết bị lưu trữ, để cho dữ liệu của bạn được an toàn một cách tuyệt đối . Việc sao lưu phải diễn ra theo lịch và thường xuyên trên các thiết bị lưu trữ hay dịch vụ lưu trữ như ổ cứng gắn ngoài, USB, lưu trữ đám mây. Nếu bạn bị nhiễm virus đòi tiền chuộc CTB-Locker thì bạn có thể khôi phục lại dữ liệu của bạn một cách dễ dàng mà không cần băn khoăn chọn cách gửi tiền chuộc.
  • Đồng thời để ngăn ngừa phần mềm mã hóa nên thiết lập cấu hình quyền truy cập đến các dạng files được bảo vệ.

Bài viết tham khảo:

  1. Phục hồi files bị xóa và ngăn chặn phục hồi files đã xóa
  2. Cổng USB và cách phân loại
  3. Mạng máy tính là gì? Đặc điểm và các loại phần cứng cần thiết

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *