Diễn Đàn SEO - vnseo.edu.vn - Từ đầu năm 2018 đến nay xuất hiện virus mã hóa dữ liệu ransomware đổi tên tất cả file dữ liệu thành .CRAB. Nhưng từ ngày 28 đến 29/03/2018 số lượng máy tính bị nhiễm loại virus này tăng đột biến. Qua kiểm tra phân tích ban đầu của các chuyên gia thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc. Nó vẫn yêu cầu khách hàng trả một khoản tiền để mua key giải mã dữ liệu. Thông thường mức giá mua key giải mã khoảng 350 usd. Có nhiều thắc mắc của người dùng về phương thức lây nhiễm của loại virus này. Qua khảo sát hiện vẫn chưa biết chính xác virus lây nhiễm qua cách nào. Như những năm trước các loại virus mã hóa ransomware này lây nhiễm qua đường email giả dạng, qua tin nhắn Facebook, các đường link chứa mã độc… Hiện tại theo một số người dùng mô tả lại có người bị nhiễm virus sau khi tải một phần mềm quen thuộc trên mạng về máy, như teamview, APC, HTKKT… Vậy có thể giải mã hay cứu dữ liệu được không ? Đầu tiên phải nói rằng có thể giải mã được dữ liệu. Nhưng ở đây là giải mã chứ không phải là cứu dữ liệu gì cả. Và việc giải mã này bắt buộc phải mua key giải mã. Thông thường virus chỉ cho khách hàng 24h để mua key giải mã. Sau thời gian đó chi phí có thể bị tăng lên. Với nhiều người dùng đã bị virus rồi, đã bị mã hóa dữ liệu rồi thì phải là sao? Hiện nay chưa có tool giải mã file này, bây giờ bạn cần cài ngay Chương trình duyệt virus bản quyền để bảo vệ, đồng thời sao lưu lại tất cả file đã mã hóa và đợi công cụ giải mã từ các chuyên gia trên thế giới, vì đây là phiên bản mới nên chưa có tool giải mã. Giải pháp Lưu ý chung cho người dùng cuối cùng: Không đăng nhập vào các ứng dụng web quan trọng từ máy tính công cộng. Không lưu tên người dùng và mật khẩu của bạn vào máy trạm. Đăng xuất khi kết thúc phiên Sử dụng các bộ đăng nhập và mật khẩu khác nhau cho các ứng dụng web khác nhau. Thường xuyên thay đổi mật khẩu của bạn khi sử dụng chúng trong các ứng dụng Web quan trọng. Khi có hành vi bất thường cần phải báo cáo cho nhà cung cấp dịch vụ ngay. Đảm bảo hệ điều hành và các trình duyệt luôn luôn được cập nhật thường xuyên và đầy đủ các bản vá từ nhà cung cấp. Cài đặt tường lửa cá nhân và phải cài đặt phần mềm diệt virus cho máy của bạn ít nhất sẽ hạn chế được những rủi ro đơn giản. Tuyệt đối ko tài các phần mềm từ những nguồn gốc không rõ ràng Ngoài việc chủ động bảo vệ tài khoản cá nhân khi sử dụng các ứng dụng Web, người dùng cần trang bị cho mình các kiến thức về Nguyên tắc bảo mật ứng dụng Web để có thêm kiến thức về cơ chế tấn công thâm nhập từ kẻ xấu nhằm chủ động có những phương án phòng thủ. Nguồn: SecurityBox
