Virus Crab

Virus Crab

Bắt đầu xuất hiện vào tháng 3/2018, một biến thể của virus mã hóa dữ liệu đòi tiền chuộc (RansomWare) bắt đầu lây lan và gây hậu quả nghiêm trọng cho nạn nhân bị tấn công, chúng mã hóa toàn bộ dữ liệu của người dùng bị tấn công thành các tệp file dạng *.CRAB. Theo các nhà phát hành phần mềm Anti Virus (AV) thì đây là loại virus mới, có thể lây nhiễm trên quy mô lớn, tên của loại virus này khi lây lan thường có tên GandCrab ransomware.

Khi bị nhiễm virus GandCrab ransomware người dùng sẽ nhận được thông báo rằng dữ liệu đã bị mã hóa bởi mã độc: “We are sorry, but your files have been encrypted”, và gửi kèm một hướng dẫn người dùng cách sử dụng trình duyệt Onion browser để mua mã giải mã dữ liệu. Trên thông báo tống tiền của virus mã hóa dữ liệu Crab số tiền nạn nhân phải trả vào khoảng 350 USD, trong thời hạn 72h, nếu quá thời hạn số tiền có thể tăng gấp 2, gấp 3 lần.

Cảnh báo về Virus mã hóa dữ liệu đổi tên thành file *.crab

Hình ảnh thông báo khi máy bị nhiễm virus

Hình thức lây lan của virus trên chủ yếu qua các hoạt động như:

– Ẩn dưới dạng email lạ, các phần mềm, ứng dụng trên Facebook,… người dùng không để ý nên nhấp vào các đường link lạ, bị nhiễm mã độc, khiến máy tính bị virus tấn công.

– Một số có thể lây lan virus sau khi tải một phần mềm quen thuộc từ trên mạng về máy như: Teamview, APC, HKKT.

– Người dùng có thể bị tấn công khi cố tình truy cập vào các trang web đã được tường lửa cảnh báo như các xâm nhập “Deep Web”, các trang web đen, web khiêu dâm, đồi trụy,…

Hiện nay trên địa bàn thành phố Kon Tum đã ghi nhận một số trường hợp bị nhiễm virus trên, hầu hết đều không thể giải mã được dữ liệu bị mã hóa, nên gây thiệt hại rất nghiêm trọng với người dùng.

Cách xử lý khi bị virus tấn công:

Hiện nay chưa có giải pháp nào có thể ngăn chặn được các cuộc tấn công của virus, củng như chưa có cách thức hay các Tool hỗ trợ khôi phục dữ liệu. Biện pháp hữu hiệu là người dùng tự có ý thức bảo vệ dữ liệu mỗi ngày để tránh rủi ro.

Cài đặt và cập nhật thường xuyên các chương trình Anti Virus, khi bị virus tấn công, nên lưu lại các file dữ liệu đã bị mã hóa tại một thiết bị lưu trữ khác sau khi đã thực hiện các bước quét virus, đợi các Tool hỗ trợ giải mã từ các nhà phát triển cung cấp, vì loại virus này hiện mới phát hiện, các nhà phát hành AV đang nghiên cứu các Tool hỗ trợ trong thời gian tới.

Công Thành