Gần đây xuất hiện một loại virus cực kì nguy hiểm, xâm nhập vào dữ liệu trên máy tính và đòi tiền chuộc có tên CTB Locker/Critroni hoặc Onion và không thể mã hóa. Rất nhiều người dùng cảm thấy hoang mang khi gặp loại virut này, tuy nhiên nếu không may mắn gặp phải, việc đầu tiền cần làm ngay là các bạn hãy nhanh chóng tắt nguồn điện máy tính.
Theo thông tin từ các chuyên gia an ninh mạng, thời gian gần đây nhiều người dùng máy tính tại Việt Nam đang bị lây nhiễm các phiên bản mới của loại virus “đòi tiền chuộc” Ransomware như CTB Locker/Critroni hoặc Onion.
Sự xuất hiện và lây lan của mã độc mã hoá dữ liệu Ransomware trên hệ điều hành Microsoft Windows đã được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đơn vị thuộc Bộ TT&TT, cảnh báo từ đầu tháng 1/2014. Đặc biệt, vào khoảng cuối tháng 1, đầu tháng 2/2015, các chuyên gia an ninh mạng Việt Nam cũng ghi nhận về xuất hiện và phát tán mạnh mẽ của virus CTB-Locker, biến thể của dòng mã độc đòi tiền chuộc CryptoLocker, một loại Ransomeware.
Theo giải thích VNCERT, khi mã độc Ransomware lây nhiễm vào máy tính bị hại, mã độc sẽ tiến hành mã hóa các tệp tin dữ liệu, khóa máy tính của người dùng để người dùng không can thiệp để tắt tiến trình đang chạy.
Do quá trình mã hóa sẽ được thực hiện trong thời gian dài, vì vậy việc phản ứng nhanh chóng khi phát hiện ra sự cố sẽ giúp giảm thiểu thiệt hại cho các dữ liệu chứa trên máy bị nhiễm và giúp các chuyên gia có thể khôi phục dữ liệu bị mã hóa. Vì vậy, đối với các máy tính cá nhân khi phát hiện ra dấu hiệu bị lây nhiễm mã độc mã hóa dữ liệu để đòi tiền chuộc thì phải nhanh chóng tắt máy tính (tắt nguồn điện, không sử dụng chức năng Shut down của hệ điều hành).
Cũng theo VNCERT, mặc dù không có khả năng giải mã các tệp tin đã bị mã độc mã hóa, nhưng trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu như FTK, EaseUs, R-STUDIO để khôi phục các tệp tin nguyên bản đã bị xóa. Do đó, nếu không có kinh nghiệm xử lý sự cố này cần yêu cầu sự hỗ trợ sớm của các chuyên gia an toàn thông tin để giảm thiểu thiệt hại khi xảy ra sự cố.
Ngoài ra, người dùng cần sử dụng khởi động từ hệ thống sạch khi thực hiện sao lưu các dữ liệu chưa bị mã hóa; đồng thời tiến hành cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus cập nhật phiên bản mới nhất và tiến hành quét toàn bộ dữ liệu trên máy tính trước khi sao chép lại các dữ liệu vào máy tính.
Theo ICTNews.
