Cảnh báo xuất hiện virut tống tiền mới có tên gọi Cerber
Trong tuần qua trên mạng đã xuất hiện thêm một mối đe dọa của họ mã độc đòi tiền chuộc có tên gọi Cerber.
Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc.
Sau khi mã hóa dữ liệu trên máy tính nạn nhân , virus sẽ để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa .
Mã độc này đòi tiền chuộc 1.24 Bitcoin ( khoảng 520$ ) và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc .
- Các file dữ liệu bị mã hóa và đổi tên file thành các kí tự ngẫu nhiên đuôi .cerber
- Virus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype..
- Kaspersky sẽ phát hiện và ngăn chặn tuy nhiên khi người dùng click vào link mã độc, quá trình mã hóa xảy ra rất nhanh,các biến thể virus và đường dẫn thay đổi liên tục nên chương trình chưa kịp xử lý thì sẽ bị mã hóa dữ liệu.
- Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus.
- Rất nhiều người dùng còn sử dụng phiên bản Workstation 6 cũ bị hạn chế các tính năng phòng chống virus so với phiên bản Endpoint mới.
Xem thêm thông tin tại đây:
- http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/
Cách thức xử lý khi bị lây nhiễm virus mã hóa
- Khi dữ liệu bị mã hóa sẽ không có cách nào giải mã được (do virus sử dụng thuật toán mã hóa bảo mật và phức tạp). Hiện Kaspersky có ra mắt công cụ hỗ trợ việc giải mã, tuy nhiên chỉ hỗ trợ được một số trường hợp đã lấy được key giải mã trên máy chủ của hacker. Công cụ giải mã của Kaspersky được download tại đây: https://noransom.kaspersky.com/
- Không làm theo các hướng dẫn của hacker để tránh mất tiền và lây nhiễm virus thêm.
- Xác định và ngắt máy tính bị lây nhiễm khỏi hệ thống mạng, update chương trình Kaspersky và quét lại toàn bộ máy tính.
- Kiểm tra tính năng System Protection của Windows có được bật trên các ổ đĩa hay không, nếu có thì sử dụng chương trình ShadowExplorer để khôi phục lại trạng thái file trước đó.
- Các nguyên nhân có thể xảy ra hiện tượng máy tính bị lây nhiễm virus mã hóa khi đang sử dụng phần mềm diệt virus Kaspersky:
- Không bật đầy đủ các tính năng diệt virus của Kaspersky , đặc biệt là tính năng System Watcher,Mail Antivirus, Self-defense.
- Phần mềm Kaspersky chưa được cập nhật đầy đủ.
- Khi người dùng nhận được email có mã độc vô tình mở ra, mặc dù có thông báo nguy hiểm của Kaspersky nhưng không để ý, hoặc Kaspersky phát hiện và chặn lại tuy nhiên chương trình virus đã chạy trước và dữ liệu đã bị mã hóa
Khuyến nghị
- Đảm bảo mọi máy tính được cài đặt phần mềm diệt virus phiên bản mới nhất để nhận dạng được loại mã độc này, kiểm tra xử lý những máy bị lỗi chương trinh Antivirus ngay khi phát hiện được
- Ngăn chặn tình trạng người dùng tạm dừng chương trình phần mềm diệt virus, tắt các tính năng của phần mềm diệt virus
- Đảm bảo các máy được cập nhật mẫu virus mới thường xuyên.
- Cảnh báo cho người dùng tuyệt đối không click vào đọc những email lạ có chứa file đính kèm, thường là có tên người gửi và subject tiếng nước ngoài.
- Sử dụng Outlook thay vì dùng trực tiếp web mail.
- Cập nhật các bản vá của hệ điều hành.
- Bật tính năng System Protection của Windows để có thể khôi phục file khi cần
- Kiếm tra bật tính năng System Watcher, Mail Antivirus, Self-defense của chương trình Kaspersky. Kiểm tra lại cấu hình Mail-antivirus tự động cách ly/xóa file đính kèm khi phát hiện virus.
- Backup lại dữ liệu thường xuyên để dự phòng. Ngoài dữ liệu trên hệ thống máy chủ cần thực hiện backup những dữ liệu quan trọng trên máy người dùng.
- Cấu hình việc chia sẻ dữ liệu cho người dùng, ngăn cấm việc thay đổi dữ liệu dùng chung full quyền cho người dùng nếu thực sự không cần thiết.
Chân thành cám ơn Quý khách hàng đã ủng hộ công ty Nam Trường Sơn và sản phẩm Kaspersky trong thời gian qua. Trong quá trình sử dụng, nếu Quý khách hàng có bất kỳ yêu cầu hỗ trợ kỹ thuật nào xin vui lòng liên hệ với công ty Nam Trường Sơn để được hỗ trợ.
Hotline: 024 6281 8045 | Email: hung-nguyen.manh@nts.com.vn
admin