GIẢI MÃ VIRUSS MÃ HÓA DỮ LIỆU ĐỔI TÊN FILE THÀNH .CRAB

Viruss mã hóa dữ liệu đổi tên file thành .CRAB đột ngột bùng phát tháng 3/2018 theo phản ánh của người dùng.

Qua kiểm tra phân tích ban đầu thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc. Nó vẫn yêu cầu khách hàng trả một khoản tiền để mua key giải mã dữ liệu. Thông thường mức giá mua key giải mã khoảng 350 usd.

Qua khảo sát hiện vẫn chưa biết chính xác virus lây nhiễm qua cách nào. Như những năm trước các loại virus mã hóa ransomware này lây nhiễm qua đường email giả dạng, qua tin nhắn Facebook, các đường link chứa mã độc, trên các máy chủ thì bị tấn công bằng đường Remote desktop.

Hiện tại theo khách hàng mô tả lại có người bị nhiễm virus sau khi tải một phần mềm quen thuộc trên mạng về máy, như teamview, APC, HTKKT. Chúng tôi vẫn đang lấy mẫu và phân tích để có cách đề phòng khuyến cáo đến khách hàng.

Có thể giải mã hay cứu dữ liệu được không ?

Đầu tiên phải nói rằng có thể giải mã được dữ liệu. Nhưng ở đây là giải mã chứ không phải là ứng cứu hoàn toàn dữ liệu gì cả. Và việc giải mã này bắt buộc phải mua key giải mã. Thông thường virus chỉ cho khách hàng 24h để mua key giải mã. sau thời gian đó chi phí có thể bị tăng lên.\

VIDEO GIẢI MÃ DỮ LIỆU VIRUS ĐỔI TÊN FILE .CRAB 

 

BÌNH LUẬN

Please enter your comment!
Please enter your name here