Cảnh báo về mã độc tống tiền .Cerber

Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber

Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.

Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên

Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, (HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs) trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.

 
Phòng ngừa mã độc mã hóa dữ liệu ransomware .Cerber

- Không mở các file đính kèm từ những email chưa rõ danh tính.

- Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virus trong mọi thời điểm.

- Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình diệt virus đã được bật.

- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu.

- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.

- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa

Làm gì khi tập tin bị mã độc mã hóa dữ liệu ransomware .Cerber

- Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình diệt virus. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.

- Ngay khi phát hiện bị lây nhiễm mã độc .Cerber, cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện, cách ly, không sử dụng máy tính đó.

- Gọi ngay  cho người có chuyên môn để được hỗ trợ khắc phục, lấy lại dữ liệu.

- Hiện tại đã xuất hiện chủng 3 của loại virus này ( Chuyển đổi đuôi các file dữ liệu thành .ceber 3) và chưa có công cụ giải mã. Vì vậy, cách tốt nhất là mọi người hãy phòng chống theo hướng dẫn trên để tránh mất dữ liệu của mình. 

Ngọc Anh