Virus và malware là nỗi kinh hoàng cho những ai đang sử dụng máy tính, bởi nó là nguyên nhân gây ra tình trạng mất dữ liệu, hỏng dữ liệu, chậm máy, đơ máy… Có những loại virus được các hackers đặc biệt tạo ra sẽ làm mối đe dọa nguy hiểm như virus mã hóa dữ liệu, hay còn biết đến là virus tống tiền, virus đòi tiền chuộc… để hạn chế phần nào mối đe dọa từ virus, khách hàng cần xử lý máy tính bị dính virus mã hóa càng sớm càng tốt. Đặc biệt là nên nghĩ ra cách phòng chống dữ liệu sẽ an toàn hơn. Show
1. Xử lý máy tính bị dính virus mã hóa bằng cách sử dụng phần mềm diệt virus Hiện nay có rất nhiều loại virus khác nhau có thể xâm nhập và tấn công máy tính của người dùng. Nó sẽ tấn công máy tính qua nhiều cách khác nhau. Khiến cho người dùng khó lường trước được. Đầu tháng 3/2018, loại virus đang hoành hành đó và virus mã hóa dữ liệu .CRAB, nó xâm nhập và đòi 1 khoản tiền chuộc key 350 USD. Là một dạng virus tống tiền cơ bản, người dùng đã được cảnh báo nhiều nhưng vẫn để dính. Sử dụng phần mềm chống virus là lựa chọn an toàn hàng đầu cho người sử dụng. Khi đã có phần mềm diệt virus mọi truy cập và tải dữ liệu sẽ được thông báo cụ thể về mối đe dọa. Đối với những virus thông thường, bạn quét ngay toàn bộ máy tính để tiêu diệt virus. Tuy nhiên phần mềm virus cũng sẽ không thể phát hiện được những loại virus đặc biệt. Khi máy tính đã bị dính virus rồi cần phải có những cách xử lý nhanh chóng và chính xác. 2. Chạy máy ở chế độ safe modeĐối với những loại virus phức tạp, nó có thể thâm nhập sâu vào hệt hống tập tin khiến cho việc tiêu diệt khó khăn, thậm chí các phần mềm diệt virus cũng không có khả năng phát hiện. Đối với những trường hợp như vậy, hãy Xử lý máy tính bị dính virus bằng cách khởi động máy từ chế độ safe mode. Khi sử dụng chế độ này, hệ điều hành sẽ không thêm bất kỳ phần mềm nào khác, bao gồm và virus, nó đảm bảo an toàn tuyệt đối cho máy tính. Để khởi động chế độ safe mode hãy tiến hành theo các tao tác sau: Khi khởi động lại máy tính, trong thời gian chờ hãy nhấn phím F8, máy tính sẽ hiện ra bảng mã, bạn hãy lựa chọn chế độ safe mode trong menu liệt kê. Sau khi chọn xong, bạn chạy phần mềm diệt virus trong đó rồi khởi động lại máy. Nếu muốn sử dụng internet trong chế độ safe mode hãy lựa chọn safe mode with networking trong tùy chọn ban đầu. Cài lại win giống như đặt lại máy tính, làm nó trở về mặc định của nhà sản xuất. Nó có thể khắc phục được nhiều lỗi đang tồn tại trên máy tính thậm chí cả những con virus khó tính cũng sẽ được loại bỏ. Trước khi cài lại win bạn hãy backup dữ liệu sang một biết bị mới, bởi nó sẽ format sạch ổ cài đặt. Khi đã chuyển dữ liệu sang thiết bị khác, nó cần phải được quét virus trước khi lấy trở lại máy tính. 4. Format lại toàn bổ ổ cứngĐây không phải là cách ưu tiên cho khách hàng vì khi định dạng sẽ bị mất toàn bộ dữ liệu. Nhưng đây là lệnh làm sạch ổ cứng nhanh và dễ thực hiện. Đồng thời cũng là một trong những cách loại bỏ virus hiệu quả. Nên áp dụng cách này khi bạn không có dữ liệu quan trọng lưu trong ổ cứng, và đối với những trường hợp virus phổ biến. Với những cách trên có thể xử lý máy tính bị dính virus mã hóa dễ dàng, nhưng dữ liệu bị đe dọa sẽ không ai bảo đảm về mặt an toàn. Để đảm bảo an toàn dữ liệu, người dùng cần thường xuyên sao lưu dữ liệu, tự trang bị cho mình một lượng kiến thức về thiết bị lưu trữ dữ liệu. Đặc biệt không nên truy cập vào những trang web, đường link không uy tín. Khi ổ cứng bị virus nặng, không thể tự xử lý, hãy mang ổ cứng đến trung tâm cứu dữ liệu để được giúp đỡ. Tùy thuộc vào loại virus mà chi phí lấy lại dữ liệu sẽ khác nhau. Trong bài viết này, trung tâm Cứu dữ liệu Bách Khoa sẽ giúp bạn nhận biết dấu hiệu, nguyên nhân máy tính bị virus mã hóa xâm nhập. Cùng với đó là phương pháp diệt virus và giải mã dữ liệu bị mã hóa bởi virus tống tiền. Cứu dữ liệu Bách Khoa KHUYẾN CÁO: Bạn chỉ nên áp dụng phương pháp khôi phục dữ liệu này cho các dữ liệu không quan trọng. Với dữ liệu quan trọng như thông tin cá nhân, dữ liệu công việc, hình ảnh, video, tài liệu,… hãy gọi cho chuyên gia của chúng tôi qua số điện thoại 1900636196 – 02437852555 để nhận hỗ trợ chuyên sâu. Cứu dữ liệu Bách Khoa KHÔNG chịu trách nhiệm về sự cố dữ liệu khi bạn thực hiện theo các hướng dẫn của chúng tôi. Khi virus tấn công máy tính và bắt đầu mã hóa dữ liệu, dấu hiệu dễ nhận thấy nhất là máy chạy rất chậm một cách bất thường. Virus rất tinh vi khi tấn công thẳng vào các dữ liệu mà máy tính đang làm việc rồi mới đến các dữ liệu còn lại để làm rối loạn hoạt động của người dùng. Dữ liệu bị mã hóa bởi virus tống tiền thì đuôi file không còn ở định dạng thông thường như .docx, .jpg, .mp3, .xls,… mà chuyển thành đuôi lạ như .CRAB, .KRAB, .kodg, .hets, .mkos,… hoặc bị đổi sang định dạng quen thuộc khác nhưng không thể mở file. Trong mỗi tập tin chứa dữ liệu bị mã hóa xuất hiện file đuôi .txt. Đây là bảng thông báo từ hacker về thông tin máy tính đã bị nhiễm mã độc và yêu cầu đòi tiền chuộc. Cần làm gì khi nhận thấy virus xâm nhập?Khi phát hiện những dấu hiệu bất thường như máy tính chạy chậm, file bị hỏng, file tự động đổi đuôi bạn cần ngay lập tức ngắt nguồn máy tính để dùng toàn bộ quá trình mã hóa, giảm thiểu thiệt hại. Tiếp theo, tháo toàn bộ ổ cứng trong máy và chuyển sang lắp đặt tại máy khác đã có sẵn các công cụ diệt virus bản quyền. Bạn cần kiểm tra lại mức độ thiệt hại của dữ liệu, đặc biệt là nhóm dữ liệu quan trọng. Tiếp theo tiến hành diệt virus và sao lưu toàn bộ dữ liệu chưa bị ảnh hưởng, đặc biệt là dữ liệu hệ thống (ổ C). Với dữ liệu không quan trọng có thể tái tạo nhanh hãy tiến hành format toàn bộ ổ cứng. Nếu dữ liệu rất quan trọng với bạn, hãy đem ổ cứng tới các trung tâm cứu dữ liệu chuyên nghiệp để phục hồi lại dữ liệu bị mã hóa bởi virus tống tiền. Nếu không được trang bị kiến thức không nên tự ý sử dụng các phần mềm giải mã dữ liệu tại nhà. Thao tác không đúng có thể dẫn đến hỏng cấu trúc file dữ liệu, biến “lợn lành thành lợn què” gây khó khăn trong hoạt động giải mã. TUYỆT ĐỐI NÓI KHÔNG với các yêu sách từ phía hacker. Việc chuyển tiền chuộc mang đến rất nhiều rủi ro như: bị hacker scam số tiền chuộc và không gỡ mã hóa đồng thời tạo tiền lệ xấu để thiết bị của bạn là mục tiêu bị nhắm đến lâu dài. Nguyên nhân khiến máy tính nhiễm virus tống tiềnVirus mã hóa tống tiền ngày càng được nâng cấp và có khả năng xâm nhập máy tính chỉ bằng cú click chuột đơn giản. Khi đã xâm nhập chúng nhanh chóng chiếm quyền quản trị, xâm nhập hệ thống, loại bỏ tính năng ngăn chặn virus và cài mã độc phá dữ liệu lên máy. Một số nguyên nhân khiến máy tính của người dùng bị nhiễm virus tống tiền là:
Phòng tránh virus tống tiền mã hóa dữ liệu như thế nào?Các đợt tấn công virus mã độc càng ngày càng dồn dập với quy mô rộng lớn. Nếu trước kia máy tính chỉ có thể bị nhiễm 1 loại mã độc thì hiện nay đã ghi nhận những máy bị nhiễm tới 4 – 5 mã cùng lúc. Chi phí giải mã, khắc phục sự cố và phòng ngừa nhân lên gấp bội. Để hạn chế mất dữ liệu bị mã hóa bởi virus tống tiền, các chuyên gia từ Bách Khoa Data Recovery có những lưu ý sau với người dùng:
Diệt virus tống tiền bằng Kaspersky Anti VirusKaspersky Anti Virus là sự lựa chọn uy tín khi người dùng muốn sử dụng một phần mềm để loại bỏ virus tống tiền trên máy tính. Kaspersky là công cụ bản quyền được phát triển bởi phòng lab cùng tên và được chứng nhận toàn cầu nên người dùng hoàn toàn yên tâm về mức độ bảo mật. Mua bản quyền phần mềm tại: https://www.kaspersky.com.vn/antivirus Sau khi đã cài đặt Kaspersky Anti Virus, bạn thực hiện các bước sau để loại bỏ virus: Bước 1: Truy cập tính năng “Quét” tại giao diện chính Bước 2: Tùy chọn các chế độ quét như Quét toàn bộ, Quét nhanh, Quét tùy chọn, Quét thiết bị ngoài tùy theo trường hợp của bạn. Sau đó nhấn Chạy quét. Bước 3: Phần mềm sẽ tiến hành quét và tự động loại bỏ virus trong máy. Việc của bạn chỉ là chờ đợi quá trình này hoàn thành. Sau khi kết thúc, bạn có thể chuyển sang bước tiếp theo khôi phục dữ liệu bị mã hóa bởi virus tống tiền. Giải mã dữ liệu bị mã hóa bởi virus tống tiền bằng Kaspersky Total SecurityMột trong số những phần mềm mở khóa mã hóa hàng đầu về chất lượng hiện nay là Kaspersky Total Security tới từ công ty bảo mật dữ liệu hàng đầu thế giới. Kaspersky Total Security là sản phẩm mà Kaspersky phối hợp cùng cảnh sát Hà Lan để tạo ra bộ key giải mã dữ liệu. Công cụ này có khả năng cứu dữ liệu bị mã hóa bởi virus CoinVault, Bitcryptor, Bitman, TeslaCrypt, Chimera cùng nhiều loại virus khác. Trong hướng dẫn này chúng tôi sẽ sử dụng phần mềm CoinVault Decryptor. Công cụ này hoạt động theo cách thức là quét mã khôi phục dữ liệu trên máy tính mà virus để lại hoặc mã đối chiếu virus từ đó tìm kiếm key trong cơ sở dữ liệu để giải mã. Bạn có thể tải về công cụ này tại: https://noransom.kaspersky.com/. Sau khi cài đặt CoinVault Decryptor, bạn tiến hành các bước sau để mở khóa dữ liệu bị mã hóa bởi virus tống tiền: Bước 1: Chọn Start Scan để biết dữ liệu nào đang bị mã hóa. Bước 2: Chọn các tùy chọn, trong đó ưu tiên chọn Folder with encrypted files (tệp tin chứa dữ liệu bị mã hóa) và Replace encrypted files with decrypted ones (thay thế tệp tin bị mã hóa bằng tệp tin đã giải mã). Sau đó nhấn OK. Bước 3: Chọn ổ cứng cần quét và tiến hành quét. Phần việc còn lại phần mềm sẽ tự động thực hiện cho bạn. Trung tâm giải mã dữ liệu do virus tống tiền hàng đầuTrong trường hợp bạn không có điều kiện và đủ công cụ khôi phục dữ liệu bị mã hóa bởi virus tống tiền, hãy đem thiết bị tới trung tâm cứu dữ liệu Bách Khoa Data Recovery để được các chuyên gia khắc phục kịp thời. Trung tâm đã có 15 năm kinh nghiệm hoạt động trong lĩnh vực khôi phục dữ liệu với hàng ngàn trường hợp cứu chữa thành công cho khách hàng là các tổ chức, cá nhân trên toàn quốc. Địa chỉ trung tâm:
Quá trình giải mã phụ thuộc nhiều yếu tố như mức độ nghiêm trọng của cuộc tấn công, tình trạng thiết bị, lịch sử bị tấn công, thời gian bị tấn công,… Tới với Cứu dữ liệu Bách Khoa, những yếu tố này sẽ được chúng tôi kiểm tra cẩn thận để đưa ra đánh giá chính xác. Chi phí cứu dữ liệu bị mã hóa bởi virus tống tiền không cố định bởi phụ thuộc vào nhiều yếu tố như trên. Việc giải mã trên máy tính cá nhân sẽ nhanh chóng và ít tốn kém hơn so với máy chủ hay NAS. Chi phí có thể từ vài triệu hoặc lên tới vài trăm triệu đồng. Khách hàng cá nhân có thể tham khảo thêm bảng giá cứu dữ liệu của chúng tôi. Với khách hàng là doanh nghiệp, vui lòng liên hệ qua hotline 1900 636 196 để được báo giá kịp thời. Lưu ý sau khi khôi phục dữ liệuCác cuộc tấn công từ virus tống tiền hiện chưa có biện pháp ngăn chặn toàn diện. Máy tính đã từng bị tấn công cũng giống như cơ thể con người từng nhiễm bệnh, đã được tăng sức đề kháng (kinh nghiệm đối phó) nhưng cũng rất dễ là đối tượng bị nhắm tới tiếp theo. Do vậy người dùng cần chủ động có các biện pháp phòng ngừa để ngăn không để dữ liệu bị mã hóa bởi virus tống tiền. Khi giải mã xong dữ liệu cần cài đặt lại hệ điều hành ngay lập tức, sử dụng hệ điều hành cũ tức là giữ nguyên các lỗ hổng để hacker xâm nhập lần tới. Sau khi cài lại hệ điều hành cần cài đặt phần mềm diệt virus bản quyền và kiểm soát bảo mật internet trước khi kết nối lại mạng. Việc cài đặt được thực hiện từ các thiết bị kết nối ngoài như ổ cứng, thẻ SD, USB,… Thường xuyên cập nhật các chương trình bảo mật dữ liệu, bảo vệ thiết bị. Thường xuyên cập nhật các khả năng lây nhiễm virus mà máy tính bạn có thể gặp phải để phòng tránh. Hy vọng rằng một số lưu ý cơ bản trên về việc giải mã dữ liệu bị mã hóa bởi virus tống tiền từ Cứu dữ liệu Bách Khoa sẽ giúp người dùng giữ an toàn cho máy tính cũng như dữ liệu của mình. Truy cập website |
