Tin mới
cách cứu dữ liệu ổ cứng ở hà nội

Thông báo đã có thể giải mã toàn bộ dữ liệu bị Ransomware virus mã hóa

Ransomware không phải là loại mã độc mới. Thực tế, ransomware xuất hiện từ những năm 1989 và chỉ nở rộ trong những năm gần đây do sự thuận tiện của các phương thức thanh toán điện tử, cũng như công nghệ mã hóa hiện đại. Ransomware gia tăng mạnh bắt đầu từ giai đoạn 2011. 


Khoảng 60.000 mẫu ransomware mới được phát hiện trong Quý 3 năm 2011, số lượng tăng đột biến trong Quý 3 năm 2012 với hơn 200.000 mẫu mới được phát hiện. Tính từ Quý 3 năm 2014 đến Quý 1 năm 2015, số lượng gần như tăng gấp 4 lần.
Kể từ tháng 3/2015 mã độc thường xuyên được sử dụng trong các cuộc tấn công lớn. Loại ransomware này thường nhắm game thủ PC, khóa các tệp tin đến khi được trả tiền chuộc (thường là 500 USD dưới dạng Bitcoin). Nguồn lây nhiễm chủ yếu từ các website, quảng cáo độc hại và email lừa đảo, đây thực sự là con số đáng báo động cho năm 2016.

Ransomware lây lan chủ yếu qua email, đến thời điểm hiện tại đã có hàng loạt máy tính của người dùng tại Việt Nam nhận được những email spam có đính kèm file “.zip”. Khi mở file này, mã độc được kích hoạt, chiếm quyền kiểm soát máy tính và mã hóa các file dữ liệu, người dùng không thể tự mở được. 


Chưa có số liệu chính thức về số lượng người dùng lây nhiễm ransomware tại Việt Nam. Tuy nhiên, việc lây nhiễm loại mã độc này đang gia tăng và có những diễn biến khó lường.


Cộng đồng chuyên gia an ninh mạng cảnh báo Ransomware là một dạng mã độc máy tính đang "tăng trưởng" nhanh khủng khiếp. Đây là loại virus hiểm độc khóa dữ liệu máy tính người dùng và yêu cầu một khoản tiền chuộc mới có thể mở lại được các file của mình.

Theo nghiên cứu của các công ty bảo mật thì loại virus này sẽ xâm nhập vào máy tính, sau đó nó mã hóa khóa toàn bộ file và làm hỏng các File Word Excel cùng toàn bộ tài liệu khác trên ổ cứng nhằm thực hiện mục đích kéo người dùng vào trang thanh toán trực tuyến qua thẻ ngân hàng của bạn.

Giải pháp hiệu quả đối phó với ransomwareMột khi dữ liệu bị mã hóa bởi ransomware, gần như không có cách nào khôi phục lại được trừ khi có được khóa giải mã từ hacker. Chính vì vậy, việc đối phó với ransomware phải đi trước một bước. Bên cạnh các biện pháp truyền thống như backup dữ liệu định kỳ, phân quyền truy cập dữ liệu, thường xuyên cập nhật các bản vá bảo mật, cảnh giác cao độ với các file đính kèm email, thì việc sử dụng giải pháp an toàn bảo mật là hết sức cần thiết.
Đối tượng chính sách và giải phápRansomware nhắm đến nhiều loại đối tượng nạn nhân khác nhau, trong đó người dùng cá nhân chiếm số lượng đông đảo. Giáo dục ý thức của người dùng đóng vai trò rất quan trọng trong việc hạn chế ảnh hưởng từ mã độc nói chung và ransomware nói riêng. Ở các cơ quan nhà nước hay doanh nghiệp, chính sách và cơ sở hạ tầng về CNTT được xây dựng và triển khai nhằm bảo vệ hệ thống mạng và dữ liệu như sao lưu, phân quyền truy cập, sử dụng tài nguyên thông tin, ngăn chặn các truy cập Internet không đúng mục đích công việc, sử dụng các hệ thống bảo mật như tường lửa, phần mềm diệt virus. Mặc dù vậy, trong bối cảnh hiện tại, khi mà nguy cơ về tấn công mạng có chủ đích luôn hiện hữu, việc sử dụng các giải pháp an ninh bảo mật chuyên dụng là hết sức cần thiết.Trong bài báo này chúng tôi có nhắc đến trung tâm cứu dữ liệu 116 là đơn vị đã giải mã cứu cho nhiều doanh nghiệp tại việt nam. Đây cũng là một trong những giải pháp nhằm giảm đi nỗi lo bị điêu đứng vì mất tài liệu bởi loại mã độc này. Và cũng là sự lựa chọn tin cậy cho các cơ quan, tổ chức trong cuộc chiến chống lại vấn nạn mất mát dữ liệu từ ransomware.


Trao đổi với nhà cung cấp dịch vụ
Đại diện trung tâm cứu dữ liệu 116 Anh Dương cho biết thời gian qua có rất nhiều cơ quan đầu ngành phải lên tiếng và lo sợ điều này. Hồi tháng 5/2015 Cục Công nghệ thông tin (Bộ Tư pháp) cũng có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc Bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.
Ransomware tống tiền thế hệ mới CryptoLocker, Cryptowall, CryptoDefense hay KeRanger sử dụng thuật toán mã hóa mạnh RSA 2048-bit nên hầu như không thể giải mã. Một vấn nạn đang đe dọa đến tài liệu quan trọng của các cơ quan và theo thông tin mới nhất Anh Dương cho biết cam kết giải mã được toàn bộ các biến thể của loại virus Ransomeware nguy hiểm này cho các doanh nghiệp

Biến thể Ransomware đổi đuôi tài liệu thành .cryp, .Mp3, .CCC, .decryptedKLR, .VVV, .etc, .ecc, .Ezz, .exx, .xyz, .zzz, .aaa, .abc, .xxx, .ttt, .micro
Và nhiều dạng tài liệu bị virus mã hóa khác mà công ty này có thể giải mã khôi phục lại dữ liệu giúp các bạn.


Một số tình huống bị nhiễm loại mã độc Ransomware này như
Xuất hiện các file với tên như ở dưới trong các folder của ổ cứng máy tính.
 
-!RecOveR!-tkxaf++.Txt 
-!RecOveR!-tkxaf++.Htm
-!RecOveR!-tkxaf++.Png


Vấn nạn này đã được giải quyết từ nay các bạn không còn bị ám ảnh lo lắng bị loại virus tống tiền đòi tiền chuộc này nữa.
Để tránh rắc rối đến với bạn, các chuyên gia đưa ra lời khuyên bạn nên sao lưu dữ liệu quan trọng thường xuyên, sử dụng phần mềm diệt virus bản quyền bản mới nhất cho hệ điều hành và các phần mềm chống mã độc McAfee, Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC, …
Riêng với người dùng cá nhân, theo khuyến cáo từ Symantec, cách tốt nhất để bảo vệ mình trước các mối đe dọa là hãy sử dụng mật khẩu mạnh, cẩn trọng trên các mạng xã hội và cân nhắc trước khi quyết định chia sẻ một thông tin cá nhân. Ngoài ra, người dùng cá nhân cũng nên tắt tính năng truy nhập từ xa nếu không cần thiết.
cuudulieuocung.org

Xem Địa chỉ sửa laptop uy tín hà nội

116 Group Chuyên sửa laptop ở hà nội Nơi bán laptop cũ địa chỉ nâng cấp RAM laptop - Hotline : 04.66844.116 - 0949.577.568
 
Xem : Dịch vụ cứu dữ liệu ổ cứng - thay ổ cứng laptop - sạc laptop - bán sạc laptop - ban pin laptop - thay màn hình laptop - nâng cấp ram laptop