Phòng tránh virus mã hóa dữ liệu CryptorBit

Hiện nay, trên mạng đang xuất hiện 1 loại virus mới có tên CryptorBit, loại virus này xâm nhập vào máy tính người dùng thông qua các email nhằm mục đích mã hóa tất cả dữ liệu trên máy tính và gửi thông báo trực tiếp trên máy tính nhằm đòi tiền để chuộc lại dữ liệu. Virus mã hóa file sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó dữ liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải mã và khôi phục chúng nếu không có mã key nếu như không muốn nói là không thể). Vì vậy mà nếu muốn lấy lại dữ liệu chỉ có một cách là gửi tiền chuộc. Mặc dù đã có trường hợp phản ánh rằng trả tiền chuộc nhưng dữ liệu vẫn không được giải mã.
Dấu hiệu để nhận biết máy tính nhiễm virus CryptorBit là:
1. Máy tính chạy rất chậm, một số trường hợp làm lỗi hệ thống (lỗi windows)
2. Tất cả các thư mục trong máy tính của bạn đều xuất hiện thêm 4 tệp tin loại như sau: HOW_DECRYPT; HOW_DECRYPT.HTML; HOW_DECRYPT.TXT và HOW_DECRYPT.JPG
3. Tất cả các file word, exel, file ảnh, file video đều bị mã hóa không thể đọc được nội dung.
 


Email đính kèm file .zip có chứa mã độc


Cách khắc phục: Tính đến thời điểm hiện tại thì chưa có cách khắc phục lại dữ liệu đã bị virus mã hóa.


Mã độc đòi tiền chuộc để trả lại dữ liệu cho người dùng

Cách phòng ngừa virus mã hóa dữ liệu CryptorBit như sau:
Virus CryptorBit phát tán chủ yếu qua đường mail, spam, các đường link trên internet cho nên khuyến cáo:
- Tuyệt đối không mở các mail, spam lạ, không có nguồn gốc, nhất là các mail có file đính kèm, không click các đường link không rõ ràng.
- Cài phần mềm virus bản quyền và thường xuyên cập nhật các phiên bản mới để ngăn chặn virus.
- Sử dụng công cụ miễn phí của BKAV quét định kỳ hàng ngày tại địa chỉ:http://www.bkav.com.vn/download/BkavRS.exe.
- Tiến hành sao lưu dữ liệu bằng 1 số cách sau:
1. Sao lưu dữ liệu vào 1 thư mục (Foder) sau đó nén dữ liệu và cài đặt mật khẩu cho file được nén (bạn có thể dùng trình nén dữ liệu winzip, winrar, 7zip…).
2. Sao lưu dữ liệu quan trọng sang thiết bị lưu trữ khác (USB, đĩa CD...).
3. Sao lưu dữ liệu lên hệ thống lưu trữ trực tuyến.

Nguồn: Internet