Cứu dữ liệu virus mã hóa dữ liệu GANDCRAB – virus đòi tiền chuộc

Virus mã hóa dữ liệu GANDCRAB , virus đổi đuổi .CRAB đang là cuộc tấn công “làm mưa làm gió” trong mấy ngày hôm nay, nó là một dạng biến thể mới mẻ mang chuẩn virus tống tiền. Tính đến thời điểm này các cuộc tấn công của virus mã hóa dữ liệu gandcrab vẫn đang không ngừng gia tăng.

1. Virus mã hóa dữ liệu Gandcrab

Tương tự như virus cerber3 – loại virus tống tiền khét tiếng vào những năm 2016 – 2017. Virus mã hóa dữ liệu Gandcrab cũng là một biến thể virus tống tiền sau khi xâm nhập vào máy tính cá nhân sẽ lập tức mã hóa dữ liệu với phần mở rộng thêm “.GDCB” vào mỗi tệp tin. Khi quá trình mã hóa kết thúc, người dùng sẽ không còn khả năng truy cập vào dữ liệu đã được lưu trữ nữa, và sẽ thấy mỗi một thư mục lưu trữ xuất hiện thêm tệp GDCB-DECRYPT.txt do virus Gandcrab để lại. Tất cả các file dữ liệu trên máy tính lúc này sẽ chuyển sang đuổi *.Crab.

Virus mã hóa dữ liệu gandcrab

Mọi văn bản để lại trên máy tính người dùng đều có chứa các thông tin để giải cứu dữ liệu. Một thông báo được gửi về sau khi dữ liệu bị mã hóa – We are sorry, but your files have been encrypted (chúng tôi xin lỗi, nhưng dữ liệu của bạn đã bị mã hóa), kèm theo đó là những hướng dẫn để chuộc dữ liệu. Nạn nân bị dính virus có thể mở trang web hướng dẫn và sẽ thấy nó đòi hỏi key để giải mã, tất cả đều trong tầm kiểm soát của nhà phát triển Gandcrab. Với giá yêu cầu 350 USD người dùng có thể chi trả bằng bitcoin hoặc drash. (Đây là trường hợp đầu tiên trong lịch sử tấn công của virus mã hóa chấp nhận thanh toán bằng đồng tiền drash).

Theo như kẻ tống tiền hứa hẹn, nhận được tiền, sẽ trả lại dữ liệu cho người dùng. Tuy nhiên, mọi khách hàng hãy thật tỉnh táo, không có tên tội phạm mạng nào có thể dễ dàng tin tưởng được. Có rất nhiều trường hợp chuyển tiền theo hướng dẫn mà mất luôn tiền, mất luôn dữ liệu. Tốt nhất là không nên liên lạc và chi trả theo hướng dẫn của kẻ tống tiền mà hãy nhờ đến các trung tâm cứu dữ liệu giao dịch mua key để đảm bảo an toàn nhất về chi phí và dữ liệu.

2. Các lây nhiễm của virus mã hóa dữ liệu Gandcrab

Mọi máy tính có sử dụng internet đều có nguy cơ bị virus mã hóa tấn công. Tương tự như những phiên bản virus tống tiền khác, virus mã hóa dữ liệu Gandcrab đòi tiền chuộc có thể lây nhiễm không giới hạn lên nạn nhân. Với thuật toán mới mẻ, mạnh mẽ làm cho nạn nhân không có cách nào giải mã.

Những trường hợp ổ bị virus mã hóa đòi tiền chuộc chúng tôi nhận được đều do nhấn và mail lạ. Cũng cùng thời điểm phần mềm HTKK được công bố, nhiều người download phần mềm không đúng web của nhà phát triển nên bị dính mã độc do tin tặc cài vào.

Tất nhiên, không chỉ dừng ở những tin nhắn qua mail, hay gắn mã độc vào ứng dụng cài đặt. Ngoài ra những đường link trên các trang web có độ bảo mật thấp cũng là điều kiện “béo bở” cho “kẻ tống tiền”.Virus mã hóa dữ liệu gandcrab

3. Làm thế nào để cứu dữ liệu virus mã hóa dữ liệu .Crab?

Chúng tôi xin chia buồn với khách hàng, vì hiện nay chưa có giải pháp nào triệt để để ngăn ngừa các cuộc tấn công từ virus mã hóa. Cách duy nhất để cứu được dữ liệu là đồng ý trả tiền chuộc dữ liệu. Mọi trường hợp dữ liệu bị virus mã hóa đều có thể cứu lại được, điểm quan trọng ở đây là người dùng phải chi trả bao nhiêu tiền để mua key. Như đã nói ở trên, những tên tội phạm mạng đều không đáng tin, người dùng không nên tự ý giao dịch theo hướng dẫn, có thể số tiền bỏ ra sẽ phải gấp nhiều lần so với việc mang thiết bị ra các địa chỉ cứu dữ liệu chuyên nghiệp.Virus mã hóa dữ liệu gandcrab

  • Lưu ý:

Khi bị virus mã hóa dữ liệu gandcrab, sẽ không có phần mềm cứu dữ liệu nào có hiệu quả, nên đừng cố chạy phần mềm, nó sẽ chỉ khiến file bị hỏng cấu trúc thôi.

Không nên để lâu, khi quá thời gian giao dịch không chỉ số tiền chuộc bị tăng lên mà còn phải đối mặt với nguy cơ mất dữ liệu vĩnh viễn

Không tự ý làm theo hướng dẫn của kẻ tống tiền, nó có thể dẫn đến mã hóa thêm nhiều lớp, người dùng sẽ phải bỏ ra nhiều lần chi phí để chi trả.

Có thể bạn quan tâm:
Cứu dữu liệu ổ cứng giá rẻ
Phần mềm khôi phục dữ liệu

Một số mẹo sử dụng ổ cứng di động đúng cách

Ổ cứng di động hay còn được biết đến với tên gọi “ổ cứng gắn ngoài”, đến nay nó đã trở thành thiết bị quen thuộc với mọi người dùng máy tính. Mặc dù đã trở nên quá quen thuộc, và ai cũng coi đây là giải pháp an toàn trong quá trình sao lưu dữ liệu. Nhưng liệu bạn đã sử dụng ổ cứng di động đúng cách chưa?

Tại sao phải sử dụng ổ cứng di động đúng cách

Như đã nói, khi sử dụng ổ cứng di động đúng cách, bạn sẽ bảo vệ dữ liệu an toàn hơn, kéo dài tuổi thọ ổ cứng nhiều hơn. Phần lớn nguyên nhân làm giảm tuổi thọ của ổ cứng chính là do các thao tác của người dùng.

Ổ cứng di động thực ra là một bản sao của một chiếc hdd bình thường, điểm đặc biệt là nó được thiết kế có tính cơ động cao hơn, tính tin cậy cũng cao hơn bởi không được lắp trong máy tính thay vào đó là quá trình di chuyển. Nó được thiết kế với tính chất chống ngoại lực bền bỉ. Đó là lý do nhiều người có nhu cầu sử dụng ngày càng nhiều.  Một ổ cứng di động có tầm quan trong rất lớn với người sử dụng để lưu trữ dữ liệu. Hiểu được cách sử dụng ổ cứng di động đúng cách chính là yếu tố hàng đầu cho mọi người dùng.Sử dụng ổ cứng di động đúng  cách

Một số mẹo sử dụng ổ cứng di động đúng cách

Chọn đúng cổng kết nối: Khi mua bất kỳ một thiết bị lưu trữ ngoài nào cũng cần phải lựa chọn đúng cổng kết nối. Ngoài vấn đề về tương thích với máy tính mà còn phải lựa chọn cổng kết nối có tốc độ nhanh trong quá trình sao chép dữ liệu. Nếu chọn sai thì xác định bạn sẽ không thể sử dụng được ổ cứng.

Chỉ sử dụng dây cáp đi kèm với ổ: Sử dụng đúng dây cáp cũng rất quan trọng, nếu bạn sử dụng các dây cáp linh tinh có thể dẫn đến lỏng cổng kết nối, dẫn đến giảm tuổi thọ của ổ cứng di động. Đặc biệt không phải loại cáp nào cũng tốt, có nhiều cáp rẻ trên thị trường cắm còn làm chập chờn ổ.

Hạn chế tối đa số lần kết nối trực tiếp: Theo các chuyên gia máy tính, người dùng không nên kết nối ổ cứng di động khi máy đang hoạt động, quá trình này lặp lại nhiều lần có thể dẫn đến ổ đòi format, hoặc một số lỗi nào đó. Cách tốt nhất là kết nối ổ di động vào máy tính rồi mới bắt đầu khởi động máy tính.

Ngắt kết nối đúng cách: Sau khi đã sử dụng xong bạn tuyệt đối không nên rút trực tiếp. Trước khi tháo hãy đảm bảo ngắt kết nối ở chế độ Safely Remove Hardware rồi mới rút cáp kết nối. Giải pháp này vừa an toàn cho dữ liệu, vừa an toàn cho thiết bị lưu trữ. Ngoài ra bạn có thể rút ổ ra khi đã tắt nguồn máy tính.Sử dụng ổ cứng di động đúng cách

Hạn chế những tác động ngoại lực: Mặc dù được thiết kế để hạn chế tối đa những tác động từ bên ngoài, nhưng với mọi va đập mạnh đều khó tránh khỏi bị hỏng hóc. Ổ cứng gắn ngoài bị hỏng cơ là nguyên nhân hàng đầu hiện nay. Chỉ cần một động tác vô tình khiến ổ cứng bị rơi, dù nhẹ nhàng cũng có thể làm chết ổ ngay sau đó.

Khi có bất kỳ lỗi lầm nào cũng không nên tự ý can thiệp:  Bất kỳ trường hợp nào khi ổ cứng không hoạt động. Rất nhiều trường hợp khi ổ cứng không hoạt động, thì tự ý vặn ốc, tháo vỏ khám phá rồi cầu may hoặc cứ cắm điện nhiều lần đề thử, mà không hề biết được đấy là lý do làm trầm trọng thêm vấn đề. Và khi đã mở cơ trong môi trường không khí bình thường sẽ không thể cứu được dữ liệu.

Khi bạn thực hiện được theo những mẹo sử dụng ổ cứng di động đúng cách ở trên thì có thể bảo vệ dữ liệu được an toàn, đồng thời có thể tăng tuổi thọ ổ cứng vượt lên mức ước lượng của nhà sản xuất. Thường xuyên kiểm tra ổ cứng đúng cách đế xác định lỗi để có những giải pháp xử lý phù hợp.

Nên dùng ổ cứng HDD hay ổ SSD? So sánh ổ cứng HDD và SSD

Hầu hết tất cả những khách hàng đang phải đối mặt với các vấn đề về ổ cứng dù là lỗi vật lý hay lỗi logic (như bad, hỏng cơ, đĩa kém, lỗi đầu từ, không nhận…) đều được các chuyên gia khuyên nên thay ổ cứng mới để giảm thiểu thêm nhiều những thiệt hại khác. Nhiều khách hàng so sánh ổ cứng HDD và SSD với nhau và chưa thực sự biết nên sử dụng ổ nào?
Hiện nay có 2 loại ổ phổ biến được sử dụng để lưu trữ dữ liệu đó là ổ cứng HDD và ổ SSD (Solid State Drive). Mặc dù cả 2 ổ này đều có chung một nhiệm vụ là lưu trữ nhưng vẫn có những điểm khác biệt mà người dùng để quyết định lựa chọn loại nào sẽ đáp ứng được nhu cầu.
Dưới đây sẽ liệt kê một số đặc điểm so sanh ổ cứng HDD và SSD phổ biến nhất, đó là các yếu tố hàng đầu cho khách hàng biết mình nên chọn loại nào.

So sánh ổ cứng HDD và SSD

1. So sánh ổ cứng HDD và SSD qua tốc độ

Đây là sự khác biệt lớn nhất giữa 2 ổ cứng và cũng là điều vô cùng quan trọng đối với người dùng.
Ổ SSD hoạt động khởi động, hoạt động đọc và ghi dữ liệu nhanh hơn ổ HDD. Ổ SSD khởi động và tắt máy chưa đến 15s. Trong khi ổ HDD khởi động trong khoảng từ 30 – 45s thậm chí có thể hơn.
Tốc độ truy xuất của ô SSD có thể khoảng 500Mb/s nếu sử dụng chuẩn SATA 3 có hỗ trợ IOPs. Trong trường hợp sử dụng SATA 2 thì vẫn có tốc độ truy xuất từ 200 – 275MB/s, Tốc độ này vẫn được đánh giá là nhanh. Trong khi ổ HDD có bộ phần truyền động, nên mọi hoạt động đọc/ ghi dữ liệu đều bị chậm lại.

So sánh ổ cứng HDD và SSD

2. Dung lượng ổ đĩa

SSD mặc dù có tốc độ tuyệt vời, nhưng bù lại dung lượng ổ cứng lại trở thành một nhược điểm. Ổ SSD chỉ có dưới dạng máy tính xách tay (2,5″) và kích thước tối đa hiện nay chỉ có 2TB. Trong khi ổ cứng HDD có dung lượng 2TB cho máy tính xách tay và lên đến tận 6TB cho máy tính để bàn.

3. So sánh ổ cứng HDD và SSD qua cách thức hoạt động

Điểm khác biệt chính giữa hai thiết bị lưu trữ này chính là cách thức hoạt động. HDD có chứa các bộ phận chuyển động như trục quay, đĩa từ, đầu đọc/ ghi. Do vậy mà nó sẽ nặng hơn và hơn hơn đồng thời sẽ gây ra tiếng ồn do chuyển động đĩa. Lượng nhiệt năng tiêu hao cũng sẽ lớn hơn ổ SSD.
SSD thì không có bộ phận chuyển động mà thay vào đo, nó sử dụng chíp nhớ để đọc và ghi dữ liệu. Chíp nhớ trong ổ SSD được phân thành 3 phần đơn giản: bộ điều khiển, bộ nhớ caches, tụ điện. Do vậy mà nó sẽ nhẹ hơn, quá trình hoạt động êm ru, không nóng và không gây ra tiếng ồn. Ổ SSD có tuổi thọ ngắn hơn so với ổ HDD.

4. So sánh ổ cứng HDD và SSD qua yếu tố chi phí

Với ổ SSD có giá đắt hơn ổ HDD với giá khoảng 0.50 mỗi một gigabyte. Trong khi một ổ HDD chỉ có giá khoảng 0.15 USD mỗi một gigabyte.
Có thể lựa chọn ổ SSD có hiệu suất tuyệt vời, nhưng bù lại, giá cả thì quá đắt nên không phải ai cũng có thể sở hữu.

5. Người dùng nên chọn thiết bị lưu trữ nào?

Qua những yếu tố so sánh ổ cứng HDD và SSD bạn có thể lựa chọn một thiết bị lưu trữ phù hợp với nhu cầu sử dụng. Nếu bạn cần một ổ có dung lượng lư trữ lớn mà không muốn tốn chi phí nhiều đồng thời không quá quan trọng về hiệu suất thì hãy lựa chọn ổ cứng HDD.
Còn nếu như tiền không phải là vấn đề lớn và dung lượng lưu trữ không quá nhiều, thì bạn có thể lựa chọn ổ SSD.
Trong năm nay các nhà phát triển có xu hướng thay thể ổ HDD thành SSD. Có khoảng 40% máy tính xách tay hiện nay đã được thay thế bằng ổ SSD. Với kết quả so sánh ổ cứng HDD và SSD trên đây sẽ là những thông tin hữu ích cho người dùng trong quá trình lựa chọn thiết bị lưu trữ.