Hướng dẫn thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu

2023-02-27 An toàn dữ liệu

Mã hóa dữ liệu là một hình thức tấn công của tin tặc vào hệ thống dữ liệu của nạn nhân bằng cách đổi đuôi file hàng loạt, khiến các file không thể mở/đọc một cách bình thường. Để khôi phục lại dữ liệu bị virus mã hóa, nạn nhân thường được hacker yêu cầu chuyển tiền chuộc để đổi lấy khóa giải mã dữ liệu. Tuy nhiên, việc trực tiếp giao dịch với hacker là vô cùng mạo hiểm. Bạn sẽ có nguy cơ bị lừa chuyển tiền mà không nhận được khóa giải mã hoặc nhận được khóa nhưng không thể giải mã dữ liệu.

máy tính bị mã hóa dữ liệu
Các cuộc tấn công mã hóa dữ liệu sẽ để lại những dấu vết, thông tin về chủng loại mã độc cũng như nhóm hacker thực hiện cuộc tấn công

Cách tốt nhất trong trường hợp máy tính bị virus mã hóa chính là liên hệ chuyên gia để nhận được tư vấn. HTI Services với những chuyên gia đã có hơn 15 năm kinh nghiệm trong lĩnh vực pháp y kĩ thuật số, điều tra tội phạm công nghệ cao sẽ giúp bạn đưa ra những phương án giải mã an toàn và tối ưu nhất. Với dịch vụ Tư vấn giải mã dữ liệu, HTI Services sẽ đánh giá tình trạng mã hóa bạn đang gặp phải và phân tích những rủi ro có thể xảy ra trong quá trình giải mã. Từ đó, chúng tôi sẽ đưa ra các phương án xử lý linh hoạt và thích hợp nhất, đảm bảo an toàn cũng như khôi phục tối đa dữ liệu bị mã hóa.

Để có thể xây dựng những phương án giải mã tối ưu nhất, các chuyên gia của HTI Services cần kiểm tra một số thông tin hệ thống và những dấu vết hacker để lại. Dưới đây là hướng dẫn thu thập thông tin phục vụ cho việc đánh giá tình trạng mã hóa dữ liệu.

  1. Chụp ảnh desktop

Chụp ảnh màn hình desktop hiện tại của hệ thống (nếu có thể). Dựa vào kinh nghiệm lâu năm của mình, các chuyên gia của HTI Services có thể tìm ra một vài biểu hiện đặc trưng của từng loại mã độc.

Hướng dẫn thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu

 

  1. Chụp ảnh cây thư mục

Chụp ảnh màn hình của toàn bộ cây thư mục hệ thống bằng cách sử dụng phím tắt Windows+E.

Hướng dẫn thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu

 

  1. Lấy mẫu các file bị mã hóa

Tạo thư mục mới gồm các file:

  • File do virus tạo ra chứa thông tin đòi tiền chuộc, thường có tên Readme hoặc Recovery_My_File (.txt .exe .hta …)
  • File văn bản bị mã hóa (word, excel, …)

Tạo file nén chứa tất cả thư mục trên và đặt mật khẩu “123456” cho file nén đó.

Hướng dẫn thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu

 

  1. Gửi thông tin về HTI Services

Gửi các thông tin trên cho HTI Services qua các kênh dưới đây để được hỗ trợ xử lý:

Trong quá trình thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu, nếu gặp bất kỳ khó khăn hay cần được hướng dẫn cụ thể hơn, vui lòng liên hệ Hotline 0928.765.688.

Từ khóa:

Chia sẻ:

Bài viết liên quan

malware
30Oct

Malware không thể hủy diệt đang tồn tại???

Một phần mềm độc hại không thể xóa khỏi ổ cứng của nạn nhân là có tồn tại. Tuy... read more

ổ cứng cắm không nhận 3
15Oct

Tổng hợp các lỗi ổ cứng cắm không nhận và cách xử lý

Ổ cứng là một phần quan trọng trong hệ thống máy tính, giúp lưu trữ dữ liệu và đảm... read more

Lkhy-ransomware
06May

RANSOMWARE – BE AWARE [LKHY]

RANSOMWARE – BE AWARE là loạt bài viết cung cấp cho bạn cái nhìn sâu sắc về các loại... read more

ransomware lockbit-3.0
04Apr

RANSOMWARE – BE AWARE [LockBit]

RANSOMWARE – BE AWARE là seri bài viết tổng hợp thông tin về các dòng ransomware phổ biến và cách... read more

mallox ransomware
04Apr

RANSOMWARE – BE AWARE [TargetCompany]

RANSOMWARE – BE AWARE là seri bài viết tổng hợp thông tin về các dòng ransomware phổ biến và cách... read more

ransomware mallox mã hóa dữ liệu
14Mar

Quy trình giải mã dữ liệu bị mã hóa – Mallox Ransomware

Mallox Ransomware là một trong những loại mã độc hoạt động mạnh nhất tại thị trường Việt Nam hiện... read more

Hotline
092 876 5688