TeslaCrypt mã hóa dữ liệu đổi đuôi thành .ccc

TeslaCrypt mã hóa dữ liệu đổi đuôi thành .ccc
4.6 (92.31%) 13 votes

Teslacrypt thuộc họ nhà ransomware – cryptolocker, nó thuộc về một loại phần mềm độc hại. Phần mềm này lần đầu tiên phát hiện vào tháng 2/2015. Kể từ đó nó là mối đe dọa đối với những người sử dụng máy tính. TeslaCrypt mã hóa toàn bộ dữ liệu file của bạn thành đuôi .ccc

TeslaCrypt vẫn đang “tung hoành” trên cộng đồng mạng, chúng thuộc về một hacker. Nếu một người dùng khi bị dính loại virus này, tất cả dữ liệu file từ docx, pdf, sql, xsl, txt…đều bị đổi đuôi thành .ccc và không thể đọc được dữ liệu như bình thường. Bạn sẽ phải trả tiền để giải mã dữ liệu, giá tiền chuộc khoảng 200$ – 500$.

Sự xuất hiện của phiên bản virus TeslaCrypt đã hoàn toàn thay đổi, hiện vẫn đang được các chuyên gia nghiên cứu cách khống chế loại virus này.

đổi đuôi thành .ccc

Phiên bản có những tính năng:

  • Các Trojan độc lập tạo ra một địa chỉ Bitcoin mới mẻ độc đáo và tạo ra một khóa riêng cho nó. Địa chỉ này được sử dụng như một ID nạn nhân và nhận thanh toán từ các nạn nhân.
  • Các thuật toán AES-256-CBC được sử dụng để mã hóa các tập tin; mỗi tập tin đều được ứng với khóa tương ứng.
  • File lớn hơn 0x10000000 byte (~ 268 MB) không được mã hóa.
  • Họ dùng máy chủ xâm nhập vào máy tính của chúng ta và liên lạc với chúng ta thông qua internet.
  • Các tập tin được mã hóa dữ liệu bởi các phần mềm độc hại bao gồm nhiều phần mở rộng đặc biệt là các tập tin game.
  • C
  • RSA-2048 cho thấy nạn nhân bị các thuật toán này mã hóa và bị phần mềm độc hại này khống chế.
  • Các Trojan được viết bằng C ++, được xây dựng bằng cách sử dụng trình biên dịch của Microsoft, với việc thực hiện thuật toán mật mã lấy từ thư viện OpenSSL.

Khuyến cáo:

  • Để bảo vệ dữ liệu mã hóa từ ransomware, chúng tôi khuyên bạn nên sao nên sao lưu dữ liệu thành nhiều bản và phải thường xuyên , liên tục cập nhật chúng ta có thể sao lưu ra ổ đĩa cứng gắn ngoài, usb…
  • Kịp thời cập nhật phần mềm virus để loại bỏ mối nguy hiểm cho máy tính của bạn.
  • Nếu phần mềm độc hại tìm cách xâm nhập vào hệ thống của bạn thì bạn phải thực hiện việc cập nhật cơ sở dữ liệu thường xuyên và update các modun bảo vệ mới để giúp bạn ngăn chặn các mối nguy hiểm đang rình dập.

Xem thêm:

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *