Cứu dữ liệu virus mã hóa dữ liệu GANDCRAB – virus đòi tiền chuộc

Virus mã hóa dữ liệu GANDCRAB , virus đổi đuổi .CRAB đang là cuộc tấn công “làm mưa làm gió” trong mấy ngày hôm nay, nó là một dạng biến thể mới mẻ mang chuẩn virus tống tiền. Tính đến thời điểm này các cuộc tấn công của virus mã hóa dữ liệu gandcrab vẫn đang không ngừng gia tăng.

1. Virus mã hóa dữ liệu Gandcrab

Tương tự như virus cerber3 – loại virus tống tiền khét tiếng vào những năm 2016 – 2017. Virus mã hóa dữ liệu Gandcrab cũng là một biến thể virus tống tiền sau khi xâm nhập vào máy tính cá nhân sẽ lập tức mã hóa dữ liệu với phần mở rộng thêm “.GDCB” vào mỗi tệp tin. Khi quá trình mã hóa kết thúc, người dùng sẽ không còn khả năng truy cập vào dữ liệu đã được lưu trữ nữa, và sẽ thấy mỗi một thư mục lưu trữ xuất hiện thêm tệp GDCB-DECRYPT.txt do virus Gandcrab để lại. Tất cả các file dữ liệu trên máy tính lúc này sẽ chuyển sang đuổi *.Crab.

Virus mã hóa dữ liệu gandcrab

Mọi văn bản để lại trên máy tính người dùng đều có chứa các thông tin để giải cứu dữ liệu. Một thông báo được gửi về sau khi dữ liệu bị mã hóa – We are sorry, but your files have been encrypted (chúng tôi xin lỗi, nhưng dữ liệu của bạn đã bị mã hóa), kèm theo đó là những hướng dẫn để chuộc dữ liệu. Nạn nân bị dính virus có thể mở trang web hướng dẫn và sẽ thấy nó đòi hỏi key để giải mã, tất cả đều trong tầm kiểm soát của nhà phát triển Gandcrab. Với giá yêu cầu 350 USD người dùng có thể chi trả bằng bitcoin hoặc drash. (Đây là trường hợp đầu tiên trong lịch sử tấn công của virus mã hóa chấp nhận thanh toán bằng đồng tiền drash).

Theo như kẻ tống tiền hứa hẹn, nhận được tiền, sẽ trả lại dữ liệu cho người dùng. Tuy nhiên, mọi khách hàng hãy thật tỉnh táo, không có tên tội phạm mạng nào có thể dễ dàng tin tưởng được. Có rất nhiều trường hợp chuyển tiền theo hướng dẫn mà mất luôn tiền, mất luôn dữ liệu. Tốt nhất là không nên liên lạc và chi trả theo hướng dẫn của kẻ tống tiền mà hãy nhờ đến các trung tâm cứu dữ liệu giao dịch mua key để đảm bảo an toàn nhất về chi phí và dữ liệu.

2. Các lây nhiễm của virus mã hóa dữ liệu Gandcrab

Mọi máy tính có sử dụng internet đều có nguy cơ bị virus mã hóa tấn công. Tương tự như những phiên bản virus tống tiền khác, virus mã hóa dữ liệu Gandcrab đòi tiền chuộc có thể lây nhiễm không giới hạn lên nạn nhân. Với thuật toán mới mẻ, mạnh mẽ làm cho nạn nhân không có cách nào giải mã.

Những trường hợp ổ bị virus mã hóa đòi tiền chuộc chúng tôi nhận được đều do nhấn và mail lạ. Cũng cùng thời điểm phần mềm HTKK được công bố, nhiều người download phần mềm không đúng web của nhà phát triển nên bị dính mã độc do tin tặc cài vào.

Tất nhiên, không chỉ dừng ở những tin nhắn qua mail, hay gắn mã độc vào ứng dụng cài đặt. Ngoài ra những đường link trên các trang web có độ bảo mật thấp cũng là điều kiện “béo bở” cho “kẻ tống tiền”.Virus mã hóa dữ liệu gandcrab

3. Làm thế nào để cứu dữ liệu virus mã hóa dữ liệu .Crab?

Chúng tôi xin chia buồn với khách hàng, vì hiện nay chưa có giải pháp nào triệt để để ngăn ngừa các cuộc tấn công từ virus mã hóa. Cách duy nhất để cứu được dữ liệu là đồng ý trả tiền chuộc dữ liệu. Mọi trường hợp dữ liệu bị virus mã hóa đều có thể cứu lại được, điểm quan trọng ở đây là người dùng phải chi trả bao nhiêu tiền để mua key. Như đã nói ở trên, những tên tội phạm mạng đều không đáng tin, người dùng không nên tự ý giao dịch theo hướng dẫn, có thể số tiền bỏ ra sẽ phải gấp nhiều lần so với việc mang thiết bị ra các địa chỉ cứu dữ liệu chuyên nghiệp.Virus mã hóa dữ liệu gandcrab

  • Lưu ý:

Khi bị virus mã hóa dữ liệu gandcrab, sẽ không có phần mềm cứu dữ liệu nào có hiệu quả, nên đừng cố chạy phần mềm, nó sẽ chỉ khiến file bị hỏng cấu trúc thôi.

Không nên để lâu, khi quá thời gian giao dịch không chỉ số tiền chuộc bị tăng lên mà còn phải đối mặt với nguy cơ mất dữ liệu vĩnh viễn

Không tự ý làm theo hướng dẫn của kẻ tống tiền, nó có thể dẫn đến mã hóa thêm nhiều lớp, người dùng sẽ phải bỏ ra nhiều lần chi phí để chi trả.

Có thể bạn quan tâm:
Cứu dữu liệu ổ cứng giá rẻ
Phần mềm khôi phục dữ liệu

Leave a Comment