Thứ Sáu, 26 tháng 8, 2016
Cách diệt virus Cerber Ransomware (RW) mã hóa dữ liệu by Anons47 !!
- CÁCH DIỆT VIRUS CERBER RANSOMWARE (RW) MÃ HÓA DỮ LIỆU Những ngày gần đây,người dùng Việt Nam liên tục bị trường hợp dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Ransomware là gì? Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và hầu hết các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Để giải mã, cần có key đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng. Điển hình là những cái tên gây sóng gió trong thời gian qua như: CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt. Các chuyên gia nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên. Người dùng cần biết gì về mã độc này? Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu. Các chuyên gia đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa. Virus Cerber Ransomware là gì ? Cách đây vài tháng đã xuất hiện 1 Ransomware đòi tiền chuộc có tên gọi Cerber. Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc. Sau khi mã hóa dữ liệu trên máy tính nạn nhân , virus sẽ để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa. Mã độc này đòi tiền chuộc 1.24 Bitcoin ( khoảng 520$ ) và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc . Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted! Một số đặc tính của Cerber Các file dữ liệu bị mã hóa và đổi tên file thành các kí tự ngẫu nhiên đuôi .cerber Virus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype.. Kaspersky sẽ phát hiện và ngăn chặn tuy nhiên khi người dùng click vào link mã độc, quá trình mã hóa xảy ra rất nhanh,các biến thể virus và đường dẫn thay đổi liên tục nên chương trình chưa kịp xử lý thì sẽ bị mã hóa dữ liệu. Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus. Cho đến hiện tại khi tôi viết bài này thì không có cách nào giải mã được các file bị mã hóa Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường. Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, (HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs) trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc. Lưu ý của tôi đến với những ai đã nhiễm con virus Cerber này Không gửi tiền cho tên hacker để mong lấy lại được dữ liệu, bạn có đến 99% vừa mất tiền vừa mất dữ liệu Không làm theo bất kỳ hướng dẫn nào trong các file rác sinh ra bởi con virus này virus Cerber Ransomware hay bất kì con Ransomware nào cũng được tạo bởi duy nhất 1 người, và người này mới có quyền quyết định mở khóa dữ liệu đó hay không. Người này gọi là BRAIN, bắt đầu tuyển dụng những kẻ có âm mưu xấu xa khác gọi là HOST. các HOST này phân tán đến các nạn nhân, khi nạn nhân gửi tiền về BRAIN thì các HOST sẽ được trích % hoa hồng từ số tiền này. Số tiền có thể được gửi nhiều đợt từ 10.000 đến 100.000 USD tùy thuôc BRAIN quyết định. Ok, giờ ta tiến hành xóa con virus Cerber khỏi máy tính. Quá trình này không gặp khó khăn mấy Đầu tiên chúng ta phải chuyển hệ điều hành máy tính sang Safe Mode with Networking bằng hướng dẫn sau Đối với Windows 7 / Vista / XP: Khởi động lại máy tính Nhấn F8 nhiều lần cho đến khi hiện ra cửa sổ Advanced Boot Options Chọn Safe Mode with Networking trong danh sách màn hình hiện ra Đối với Windows 10 / Windows 8 Bấm vào nút Power tại màn hình khởi động và giữ chặt phím shift, sau đó bấm vào restart lại máy Chọn Troubleshoot → Advanced options → Startup Settings and finally press Restart. Đợi khởi động lại chọn Enable Safe Mode with Networking Sau khi vào safe mode bạn tiến hành tải Reimage, cập nhật và quét toàn bô hệ thống. Bạn cũng có thể sử dụng các thằng sau để quét hệ thống cho đảm bảo hơn: Norton (Download bản nào xịn nhất xài trial thôi, quét xong thì xóa) Bitdefender (Download bản nào xịn nhất xài trial thôi, quét xong thì xóa) Sau khi thực hiện tới đây, con virus Cerber đã bị diệt hoàn toàn, giờ đến giai đoạn cứu dữ liệu bị mã hóa *Nếu bạn đã backup dữ liệu quan trọng trước đó -> Format toàn bộ ổ cứng, cài lại hệ điều hành và copy dữ liệu về lại máy tính *Nếu bạn đã bật chế độ System Restore trong windows -> thực hiện theo hướng dẫn dưới đây Thực hiện các bước ở trên để vào Safe mode nhưng là Safe mode with Command Prompt nhé Đối với Windows 7 / Vista / XP Đối với Windows 10 / Windows 8 Mở cửa sổ Command Prompt window bằng lệnh CMD Gõ vào cd restore bấm Enter Tiếp tục gõ rstrui.exe bấm Enter Một cửa sổ xuất hiện, bạn bấm next và chọn ngày giờ restore lại Bấm Yes để hoàn tất Cách phục hồi dữ liệu tốt nhất ! Làm theo hướng dẫn 2 link sau Link 1 Link 2 Nếu dữ liệu của bạn quá quan trọng, bạn hãy mang ra các trung tâm cấp cứu dữ liệu để nhờ trơ giúp với chi phí khá đắt nhưng đó là phương án khả thi lúc này. Dữ liệu cứu được thì theo tôi chỉ từ 10 -> 40% Read more: http://www.anons44.blogspot.com/2016/06/cach-diet-virus-cerber-ransomware-rw-ma.html#ixzz4H1u69WDU -----------------------------------------------ANONS47.BLOGSPOT.COM---------------------------
Đăng ký:
Đăng Nhận xét (Atom)
CLAY was here - No system is Safe
Anons47-Profiles . Được tạo bởi Blogger.
Wikipedia
Kết quả tìm kiếm
Populars !!
Anonymous - Message to the Citizens of the World VI
When you have a government that operates without limits, who proclaims the right to arrest, torture and kill anyone any, anywhere, with...

Column 1
Sitemap
Tìm kiếm Blog này
Tools For DDoSing
Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.
Anons47 Informations
Recent Posts
- :) - Anons44 Minh Tricker Hacker
Giới thiệu về tôi
Pictures

Images
ANONYMOUS GRUOPS

ANONYMOUS - ANONS47

^
Translate
Page Fans
Entri Populer
-
List Proxy Live 5/11/2015 Tải về Tại đây - Coding Code by ANONS47 =)) ------------------------------------------AN...
-
2 Cách : 1- + Vào trang cá nhân muốn hack ----> Thông tin liên hệ ---------->. giả mạo tôi hoặc ng tôi qen biết !! + Tố cáo ...
-
Hướng dẫn viết phần mềm DDoS đơn giản bằng C# Xin chào các bạn, mình là AD hôm nay mình sẽ hướng dẫn các bạn cách viết 1 Phần mềm DDoS...
-
:) Dear brothers and sisters. Now is the time to open your eyes! In a stunning move that has civil libertarians stuttering with disbelie...
-
Vào tháng 2/2016, mạng Internet đã bị rúng động vì một loại mã độc tống tiền (ransomware) mới có tên là Locky. Theo báo cáo cho thấy mã độc...
-
Chào các bạn! Trên mạng hình thành rất nhiều các trang web có nội dung tuyên truyền cách hack Vcoin bằng cách nạp thẻ Vcoin để nhận s...
-
Chống lại thế lực đen tối Khi nghe đến cái tên hacker, nhiều người thường nghĩ rằng đó là những tin tặc, những tên tội phạm mạng chuyên độ...
-
Ebook tổng hợp học Linux tiếng Việt Bao Gồm : 1. Xóa mù Linux 2. Tự học sử dụng Linux 3. Bảo mật hệ điều hành Linux 4. Cách viết s...
-
Hướng Dẫn Làm Ảnh Đại Diện Video Cho Facebook Facebook vừa cho phép đặt ảnh đại diện bằng video, một tính năng hoàn toàn mới d...
-
Đây là tin vui đối với hacker và các chuyên gia nghiên cứu bảo mật: Bạn đã có thể sử dụng hệ điều hành Kali Linux ngay trong một trình duyệ...
Entri Populer
-
List Proxy Live 5/11/2015 Tải về Tại đây - Coding Code by ANONS47 =)) ------------------------------------------AN...
-
2 Cách : 1- + Vào trang cá nhân muốn hack ----> Thông tin liên hệ ---------->. giả mạo tôi hoặc ng tôi qen biết !! + Tố cáo ...
-
Hướng dẫn viết phần mềm DDoS đơn giản bằng C# Xin chào các bạn, mình là AD hôm nay mình sẽ hướng dẫn các bạn cách viết 1 Phần mềm DDoS...
-
:) Dear brothers and sisters. Now is the time to open your eyes! In a stunning move that has civil libertarians stuttering with disbelie...
-
Vào tháng 2/2016, mạng Internet đã bị rúng động vì một loại mã độc tống tiền (ransomware) mới có tên là Locky. Theo báo cáo cho thấy mã độc...
-
Chào các bạn! Trên mạng hình thành rất nhiều các trang web có nội dung tuyên truyền cách hack Vcoin bằng cách nạp thẻ Vcoin để nhận s...
-
Chống lại thế lực đen tối Khi nghe đến cái tên hacker, nhiều người thường nghĩ rằng đó là những tin tặc, những tên tội phạm mạng chuyên độ...
-
Ebook tổng hợp học Linux tiếng Việt Bao Gồm : 1. Xóa mù Linux 2. Tự học sử dụng Linux 3. Bảo mật hệ điều hành Linux 4. Cách viết s...
-
Hướng Dẫn Làm Ảnh Đại Diện Video Cho Facebook Facebook vừa cho phép đặt ảnh đại diện bằng video, một tính năng hoàn toàn mới d...
-
Đây là tin vui đối với hacker và các chuyên gia nghiên cứu bảo mật: Bạn đã có thể sử dụng hệ điều hành Kali Linux ngay trong một trình duyệ...
Không có nhận xét nào:
Đăng nhận xét