Virus mã hóa dữ liệu đổi tên file thành .CRAB bùng phát tháng 3/2018
31/03/2018
Từ đầu năm
2018 đến nay xuất hiện virus mã hóa dữ liệu ransomware đổi tên tất cả
file dữ liệu thành .CRAB. Nhưng từ ngày 28 đến 29/03/2018 số lượng máy tính bị
nhiễm loại virus này tăng đột biến.
Qua kiểm tra
phân tích ban đầu của các chuyên gia thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc. Nó vẫn yêu cầu
khách hàng trả một khoản tiền để mua key giải mã dữ liệu. Thông thường mức giá
mua key giải mã khoảng 350 usd.
Có nhiều thắc mắc của người
dùng về phương thức lây nhiễm của loại virus này. Qua khảo sát hiện vẫn chưa
biết chính xác virus lây nhiễm qua cách nào. Như những năm trước các loại virus
mã hóa ransomware này lây nhiễm qua đường email giả dạng, qua tin nhắn
Facebook, các đường link chứa mã độc…
Hiện tại theo một số người
dùng mô tả lại có người bị nhiễm virus sau khi tải một phần mềm quen thuộc trên
mạng về máy, như teamview, APC, HTKKT…
Vậy có thể giải mã hay cứu dữ liệu được không ?
Đầu tiên phải nói rằng có
thể giải mã được dữ liệu. Nhưng ở đây là giải mã chứ không phải là cứu dữ liệu gì
cả. Và việc giải mã này bắt buộc phải mua key giải mã. Thông thường virus chỉ
cho khách hàng 24h để mua key giải mã. Sau thời gian đó chi phí có thể bị tăng
lên.
Với
nhiều người dùng đã bị virus rồi, đã bị mã hóa dữ liệu rồi thì phải là sao?
Hiện
nay chưa có tool giải mã file này, bây giờ bạn cần cài ngay Chương trình duyệt
virus bản quyền để bảo vệ, đồng thời sao lưu lại tất cả file đã mã hóa và đợi công cụ giải
mã từ các chuyên gia trên thế giới, vì đây là phiên bản mới nên chưa có tool
giải mã.
Với máy chưa nhiễm Virus thì sao?
Với các máy chưa nhiễm virus thì cách tốt nhất là:
- Cài ngay Chương trình duyệt virus bản quyền để bảo vệ.
- Sao lưu dữ liệu dự phòng: sao lưu ra USB, đĩa CD, đĩa cứng di động...
- Đặc biệt là sao lưu trực tuyến lên Google Drive (tham khảo tại đây) hoặc Drop Box...
- Tải về phần mềm Kaspersky dùng thử 30 ngày Tại đây!