Phòng Quản trị Phục vụ
hieubo
WEBSITE CÁC ĐƠN VỊ
Trang chủ Thông báo Thông báo của Tổ hành chính
19/09/2016 08:14 - Xem: 2174

Cảnh báo về mã độc tống tiền .Cerber

Cerber là mã độc ransomware, làm mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc. Hiện nay, một số máy tính trong trường đã bị nhiễm loại virus nguy hiểm này. Bài viết dưới đây sẽ giúp mọi người hiểu và phòng chống mã độc này một cách hiệu quả.

Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber

Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.

Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên

Khôi phục dữ liệu nhiễm mã độc tống tiền .Cerber

Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, (HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs) trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.

khoi phuc du lieu nhiem ma doc tong tien .Cerber

khoi phuc du lieu nhiem ma doc tong tien .Cerber

 
Phòng ngừa mã độc mã hóa dữ liệu ransomware .Cerber

- Không mở các file đính kèm từ những email chưa rõ danh tính.

- Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virus trong mọi thời điểm.

- Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình diệt virus đã được bật.

- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu.

- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.

- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa

Khôi phục dữ liệu nhiễm mã độc tống tiền .Cerber

Làm gì khi tập tin bị mã độc mã hóa dữ liệu ransomware .Cerber

- Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình diệt virus. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.

- Ngay khi phát hiện bị lây nhiễm mã độc .Cerber, cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện, cách ly, không sử dụng máy tính đó.

- Gọi ngay  cho người có chuyên môn để được hỗ trợ khắc phục, lấy lại dữ liệu.

- Hiện tại đã xuất hiện chủng 3 của loại virus này ( Chuyển đổi đuôi các file dữ liệu thành .ceber 3) và chưa có công cụ giải mã. Vì vậy, cách tốt nhất là mọi người hãy phòng chống theo hướng dẫn trên để tránh mất dữ liệu của mình. 

Ngọc Anh

 

CÁC BÀI VIẾT CÙNG CHUYÊN MỤC
Web các đơn vị
ht
Đang online 2206
Hôm nay 5400
Hôm qua 4909
Tuần này 10309
Tuần trước 42932
Tháng này 3738596
Tháng trước 3918778
Tất cả 47590358

Lượt truy cập: 47590358

Đang online: 2206

Ngày hôm qua: 4909

Phụ trách kỹ thuật: 0987. 008. 333

online

Chào mừng bạn đến với hệ thống trả lời hỗ trợ trực tuyến.
Để liên hệ với các bộ phận xin vui lòng điền đầy đủ vào mẫu kết nối

Họ và tên


Địa chỉ Email


Yêu cầu hỗ trợ