Cẩn thận với vi-rút “tống tiền” TeslaCrypt

10/12/2015 - 09:23

PNO - Gần đây, rất nhiều máy tính sau khi bị nhiễm vi-rút, toàn bộ dữ liệu bao gồm các file: Word (*.doc, *.docx), Excel (*.xls, *.xlsx), *.pdf, *.jpg…

Ngoài ra còn rất nhiều file tài liệu quan trọng khác không thể mở được với thông báo “đã bị mã hóa” kèm theo yêu cầu trả tiền để được mở khóa dữ liệu. Các trường hợp này là do máy tính đã bị nhiễm vi-rút “tống tiền” TeslaCrypt.

TeslaCrypt là vi-rút máy tính do hacker người Nga Evgeniy Mikhailovich Bogachev tạo ra. Hiện, tin tặc này đang bị Cục Điều tra liên bang Mỹ (FBI) truy nã. TeslaCrypt lây nhiễm vào máy tính, sử dụng thuật toán mã hóa RSA để mã hóa toàn bộ dữ liệu, sau đó yêu cầu người dùng chuyển tiền để nhận được cách giải mã. Theo thống kê, mỗi tháng vi-rút này thu về khoảng 350.000 USD. TeslaCrypt được xem là vi-rút nguy hiểm.

Can than voi vi-rut “tong tien” TeslaCrypt

TeslaCrypt lây nhiễm như thế nào? TeslaCrypt chủ yếu được khởi động từ những email lạ có đính kèm file như thông báo thuế, tài chính, chuyển phát nhanh hoặc các đường link lạ. Khi đó, nó sẽ chuyển hướng người dùng tới một Angler Exploit Kit. Và, máy sẽ tự động tải về các tiến trình mã hóa.

Để phòng tránh, với những email lạ có đính kèm file như nêu trên, tốt nhất không nên click vào. Bạn tuyệt đối không nên “trao đổi” với một số “vị khách không mời mà đến”, bởi chúng có thể để lại hậu quả khó lường.

Can than voi vi-rut “tong tien” TeslaCrypt

Các biến thể của vi-rút này đang lây nhiễm mạnh bao gồm: CryptoLocker, PrisonLocker, CryptoDefense, TorLocker và CryptoBit.

Làm gì khi bị nhiễm vi-rút TeslaCrypt? Khi máy tính bị nhiễm vi-rút này, đầu tiên bạn cần cài phần mềm để diệt sạch vi-rút, kế tiếp, làm theo hướng dẫn sau để giải mã các dữ liệu đã bị mã hóa.

Bước 1: Tải công cụ giải mã dữ liệu DecryptCryptoLocker và lưu vào máy tính.

Bước 2: Truy cập vào trang https://www.decrypterytolocker. com, sau đó nhập địa chỉ email và tải lên fi le dữ liệu bị vi-rút mã hóa rồi bấm nút “Decrypt it!”.

Bước 3: Tiếp theo, bạn check mail để nhận “khóa giải mã”.

Bước 4: Chạy công cụ DecryptCryptoLocker đã tải về ở bước 1 theo cú pháp sau để giải mã dữ liệu: Decryptolocker. exe –key “khóa giải mã” tên_file_bị_mã_hóa sau đó bấm “Yes” để đồng ý và thực hiện giải mã. Ví dụ: Decryptolocker. exe –key “rs90wwzEyZs5” C:\tailieu.doc. Kết quả: bạn nhận lại được file dữ liệu có thể mở bình thường.

Vĩnh Phúc

 

news_is_not_ads=
TIN MỚI