Virus tống tiền CTB-Locker lây lan mạnh tại Việt Nam, hàng loạt dữ liệu Word, Excel bị phá hủy

Trong tuần qua, hàng trăm người đã gọi điện đến cty chúng tôi và trên các diễn đàn nhờ trợ giúp do bị mất dữ liệu với các triệu chứng máy tính bị nhiễm virus và đổi tên file hàng loạt các tài liệu Word (.doc, .docx), Excel (.xls, xlsx), pdf... bị đổi sang phần mở rộng gồm 7 ký tự ngẫu nhiên và không thể mở được

​

Sau khi hàng loạt các file tài liệu bị mã hóa, trên màn hình máy tính hiện ra thông báo tống tiền với nội dung: "Your personal files are encrypted by CTB-Locker" (các file dữ liệu của bạn đã bị mã hóa bởi virus CTB-Locker". Hacker yêu cầu người dùng nộp hàng nghìn USD để có thể giải mã lấy lại dữ liệu

Tuy nhiên, chúng tôi cũng xin thông báo do virus CTB-Locker là 1 biến thể mới với cơ chế và thuật toán mã hóa mới nên hiện tại chưa có bất kỳ giải pháp nào có thể giải mã để lấy lại các dữ liệu đã bị mã hóa trên

Rất may, ngoài việc cố gắng giải mã để lấy lại dữ liệu bị mất, chúng ta còn có 1 cơ hội khác, đó là phục hồi lại file tài liệu gốc bạn đầu. Bởi vì, cơ chế tấn công của virus CTB-Locker là mã hóa file tài liệu gốc sang 1 bản sao với phần mở rộng mới gồm 7 ký tự ngẫu nhiên (ví dụ: tailieu.doc.xfkklds). Sau khi mã hóa, virus sẽ thực hiện việc xóa bỏ file tài liệu gốc (tailieu.doc). Vì vậy, thay vì cố gắng giải mã file tài liệu đã bị mã hóa (việc này hiện tại là bất khả thi vì chưa có thuật toán nào có thể giải mã được) thì chúng ta vẫn có thể sử dụng phần mềm phục hồi dữ liệu tại đây để phục hồi lại file tài liệu gốc đã bị virus xóa trước đó


Quá trình phục hồi dữ liệu có thể theo các bước sau:


Ngay sau khi phát hiện dữ liệu bị virus mã hóa, lập tức dừng toàn bộ các ứng dụng trên máy tính

Thực hiện cài phần mềm diệt virus Norton hoặc Bitdefender tại đây (khuyến cáo sử dụng để diệt các biến thể của CTB-Locker)

Quét và diệt virus trên máy bằng 1 trong 2 phần mềm trên

Sao lưu các dữ liệu quan trọng chưa bị virus phá vào nơi lưu trữ an toàn

Chạy phần mềm diệt virus khôi phục dữ liệu theo hướng dẫn tại đây để phục hồi các dữ liệu gốc đã bị virus mã hóa

Các bạn lưu ý: nếu nhanh chóng thực hiện các bước trên, cơ hội cứu được dữ liệu có thể lên tới 90%. Tuy nhiên, nếu để lâu, khả năng phục hồi được dữ liệu là rất nhỏ (20-30% mà thôi)

up