giải-mã-dữ-liệu-bị-mã-hóa

Ransomware là gì?

Ransomware là một phần mềm độc hại được các hacker sử dụng để tấn công các cá nhân và doanh nghiệp bằng cách mã hóa dữ liệu trên máy tính, làm cho người dùng không thể truy cập dữ liệu. Sau đó, chúng sẽ yêu cầu nạn nhân trả tiền để giải mã dữ liệu bị mã hóa. Các cuộc tấn công ransomware được ghi nhận càng ngày càng tăng về cả số lượng lẫn mức độ nguy hiểm.

 

Nguyên nhân

Ransomware thường lây lan qua thư rác, email lừa đảo hoặc thông qua các trang web không an toàn hoặc được tải xuống theo ổ đĩa, để lây nhiễm vào thiết bị điểm cuối và xâm nhập vào mạng. Các hacker có thể lợi dụng các lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng, phần mềm hệ thống chưa được vá lỗi để thực hiện các cuộc tấn công có chủ đích. Ngoài ra, việc sử dụng các phần mềm “bẻ khóa” hay các phần mềm điều khiển máy tính từ xa mà không có các chính sách bảo mật phù hợp cũng có thể khiến máy tính nhiễm mã độc.

Khi đã xâm nhập, ransomware sẽ khóa tất cả các tệp mà nó có thể truy cập bằng thuật toán mã hóa mạnh. Cuối cùng, chúng yêu cầu tiền chuộc (thường phải trả bằng Bitcoin) để giải mã các tệp và khôi phục toàn bộ hoạt động cho các hệ thống CNTT bị ảnh hưởng. Trong một số trường hợp, mã độc ransomware được cài đặt cùng với trojan để có quyền kiểm soát nhiều hơn trên thiết bị nạn nhân.

 

Ransomware

 

Nhận biết dữ liệu bị mã hóa bởi ransomware

Dấu hiệu rõ ràng nhất để nhận biết dữ liệu bị mã hóa là dữ liệu bị đổi đuôi file hàng loạt sang các định dạng khác (.locked .CRAB .KRAB .kodg .hets .mkos …), không thể truy cập vào các file một cách bình thường. Ngoài ra khi bị mã hóa dữ liệu, hệ thống không thể hoạt động như bình thường mà sẽ bị chậm hoặc treo máy (Các vụ tấn công thường xảy ra vào ngày nghỉ thứ 7, chủ nhật khi các nạn nhân lơ là cảnh giác).

Trong mỗi mục folder sẽ xuất hiện một file *.txt, *.hta (thường là Readme.txt, hoặc Recovery_My_File.txt). Đó là bảng thông báo cho chúng ta biết máy tính đã bị nhiễm mã độc, chúng sẽ phân biệt chủng loại bị nhiễm đương nhiên đó là kèm link hướng dẫn phương pháp thanh toán để có thể giải mã dữ liệu cho máy tính.

 

giai ma du lieu bi virus ma hoa
Thông báo yêu cầu chuyển tiền của hacker

 

giai ma du lieu bi virus ma hoa
Các file bị đổi đuôi hàng loạt

 

Lưu ý khi giải mã dữ liệu bị mã hóa bởi ransomware

Việc làm theo yêu cầu của hacker để được nhận được mã khóa giải mã dữ liệu là vô cùng rủi ro và tốn kém. Rất nhiều nạn nhân dù đã trả tiền nhưng không được giải mã hoặc nhận được khóa nhưng không giải mã được dữ liệu. Nguy hiểm hơn, trong quá trình này dữ liệu có thể bị mã hóa thêm nhiều lớp nữa, khiến quá trình giải mã dữ liệu phức tạp và tốn kém hơn rất nhiều.

Điều đầu tiên bạn nên làm khi phát hiện dữ liệu bị mã hóa là không can thiệp, không tắt máy, không scan diệt virus hay bất cứ thao tác gì. Mọi tác động đều có thể dẫn tới việc xử lý, khôi phục dữ liệu sau này trở nên phức tạp và khó khăn hơn. Cách xử lý tối ưu nhất chính là backup tất cả dữ liệu bị mã hóa ra hệ thống lưu trữ độc lập như HDD box v.v… Tiếp theo, hãy tháo ổ cứng, niêm phong và ngay lập tức tham khảo tư vấn của chuyên gia.

HTI Services đã có nhiều năm kinh nghiệm trong việc xử lý các trường hợp dữ liệu bị virus mã hóa. Các chuyên gia của chúng tôi sẽ phân tích hiện trạng hệ thống, đánh giá các rủi ro có khả năng gặp phải trong quá trình giải mã, từ đó đưa ra phương án hợp lý nhất đảm bảo dữ liệu cho khách hàng. Xem hướng dẫn thu thập thông tin cho việc đánh giá tình trạng mã hóa dữ liệu tại đây.

 

Liên hệ với chúng tôi qua Hotline 0928.765.688 để được tư vấn miễn phí.

July
January
February
March
April
May
June
July
August
September
October
November
December
2025
1950
1951
1952
1953
1954
1955
1956
1957
1958
1959
1960
1961
1962
1963
1964
1965
1966
1967
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
2031
2032
2033
2034
2035
2036
2037
2038
2039
2040
2041
2042
2043
2044
2045
2046
2047
2048
2049
2050
MonTueWedThuFriSatSun
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00