Chào các cụ,
Chả là ở công ty chỗ em làm mấy chị Admin không rõ thấy link FB cứ click vào rồi next/yes liên tục, trong khi máy đang dùng Bkav Pro nhưng vẫn bị dính mấy con virus mã hóa sạch dữ liệu, tất cả các file word,excel,pdf,jpg,rar,zip.... toàn bị dính thêm đuôi .przbncj sau đó em rename về đuôi docx mà vẫn lỗi, sau đó em Google 1 loạt thì ra anh này. Bây giờ máy ấy coi như ngồi chơi chờ khắc phục. Vậy em cảnh báo các cụ mợ dùng máy cẩn thận nhất là mấy cái quảng cáo linh tinh chẳng máy xảy ra rất mất việc.
Mà sao anh BKAV để nó can thiệp vào hệ thống dễ thế nhỉ? nó vào rồi còn phải detect các đuôi nữa, các tiến trình như vậy đều yêu cầu confirm phía người dùng hoặc anh BKAV, thế mà nó vẫn qua mặt dễ vậy.
Đây là link bài viết cảnh báo:
http://bb.com.vn/pro/virus-spyware/virus-antivirus/3574-virus-doi-ten-file-lam-hong-du-lieu-hang-loat-cac-file-word-excel-pdf.html
ảnh báo trong thời gian vừa qua, rất nhiều người thông báo bị mất các dữ liệu quan trọng (các tài liệu Word, Excel...) với hiện tượng hàng loạt các file tài liệu bị đổi tên với phần mở rộng mới gồm 7 ký tự ngẫu nhiên (vd: a.doc bị đỏi thành a.doc.abcdefg)
Virus đổi tên file làm hỏng dữ liệu hàng loạt các file Word, Excel, PDF
Trên một số diễn đàn, rất nhiều người cầu cứu với các nội dung: "...tất cả các file .doc, .xls, .pdf đều có thêm cái đuôi lạ hoắc .ggduuvx. Mở vào thì không được, xóa cái đuôi .ggduuvx mở lên thì file báo lỗi. Bây giờ không biết làm sao, bao nhiêu dữ liệu quan trọng..." hoặc "...máy tính mình mặc dù có cài phần mềm diệt virus nhưng vẫn bị lỗi đuôi file. khiến tất cả các file đuôi .doc .pdf .ppt bị thêm vào đuôi .gatajvg và không thể mở được..."
Cập nhật 21/01/2015: trong tuần qua, hàng trăm người đã gọi điện đến cty chúng tôi và trên các diễn đàn nhờ trợ giúp do bị mất dữ liệu với các triệu chứng như trên. Tuy nhiên, chúng tôi cũng xin thông báo do virus CTB-Locker là 1 biến thể mới với cơ chế và thuật toán mã hóa mới nên hiện tại chưa có bất kỳ giải pháp nào có thể giải mã để lấy lại các dữ liệu đã bị mã hóa trên. Tham gia hỗ trợ tại đây
Theo đánh giá của chúng tôi, hầu hết các hiện tượng như trên là do máy tính của người dùng đã bị nhiễm virus tống tiền, đây là loại virus cực kỳ nguy hiểm với rất nhiều biến thể như: CTB-Locker, CryptoLocker, PrisonLocker, CryptoDefense, TorLocker và CryptoBit...
Virus tống tiền khi lây nhiễm vào máy sẽ mã hóa toàn bộ các dữ liệu quan trọng (Word, Excel, Pdf...) khiến người dùng ko thể mở được. Đồng thời người dùng sẽ nhận được thông báo hoặc email yêu cầu nộp tiền để giải mã dữ liệu...
Gặp các trường hợp như trên, gần như rất khó có thể lấy lại được dữ liệu (kể cả khi nộp tiền theo yêu cầu của Hacker) và các dữ liệu bị mã hóa này rất khó hoặc gần như không thể giải mã được. Hiện tại mới chỉ có thể giải mã được dữ liệu bị mã hóa từ các biến thể cũ của virus này Tham khảo bài viết giải mã dữ liệu bị virus mã hóa tại đây. Các dữ liệu bị mã hóa bởi các biến thể mới hiện chưa có cách nào giải mã
Cách duy nhất để phòng chống virus tống tiền là cài phần mềm diệt virus như Norton hoặc Bitdefender phiên bản mới nhất và bật tính năng cập nhật tự động để phát hiện các biến thể mới liên tục nhằm ngăn chặn kịp thời các hành vi phá hoại của chúng
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
* Theo BB.Com.Vn
Chả là ở công ty chỗ em làm mấy chị Admin không rõ thấy link FB cứ click vào rồi next/yes liên tục, trong khi máy đang dùng Bkav Pro nhưng vẫn bị dính mấy con virus mã hóa sạch dữ liệu, tất cả các file word,excel,pdf,jpg,rar,zip.... toàn bị dính thêm đuôi .przbncj sau đó em rename về đuôi docx mà vẫn lỗi, sau đó em Google 1 loạt thì ra anh này. Bây giờ máy ấy coi như ngồi chơi chờ khắc phục. Vậy em cảnh báo các cụ mợ dùng máy cẩn thận nhất là mấy cái quảng cáo linh tinh chẳng máy xảy ra rất mất việc.
Mà sao anh BKAV để nó can thiệp vào hệ thống dễ thế nhỉ? nó vào rồi còn phải detect các đuôi nữa, các tiến trình như vậy đều yêu cầu confirm phía người dùng hoặc anh BKAV, thế mà nó vẫn qua mặt dễ vậy.
Đây là link bài viết cảnh báo:
http://bb.com.vn/pro/virus-spyware/virus-antivirus/3574-virus-doi-ten-file-lam-hong-du-lieu-hang-loat-cac-file-word-excel-pdf.html
ảnh báo trong thời gian vừa qua, rất nhiều người thông báo bị mất các dữ liệu quan trọng (các tài liệu Word, Excel...) với hiện tượng hàng loạt các file tài liệu bị đổi tên với phần mở rộng mới gồm 7 ký tự ngẫu nhiên (vd: a.doc bị đỏi thành a.doc.abcdefg)
Virus đổi tên file làm hỏng dữ liệu hàng loạt các file Word, Excel, PDF
Trên một số diễn đàn, rất nhiều người cầu cứu với các nội dung: "...tất cả các file .doc, .xls, .pdf đều có thêm cái đuôi lạ hoắc .ggduuvx. Mở vào thì không được, xóa cái đuôi .ggduuvx mở lên thì file báo lỗi. Bây giờ không biết làm sao, bao nhiêu dữ liệu quan trọng..." hoặc "...máy tính mình mặc dù có cài phần mềm diệt virus nhưng vẫn bị lỗi đuôi file. khiến tất cả các file đuôi .doc .pdf .ppt bị thêm vào đuôi .gatajvg và không thể mở được..."
Cập nhật 21/01/2015: trong tuần qua, hàng trăm người đã gọi điện đến cty chúng tôi và trên các diễn đàn nhờ trợ giúp do bị mất dữ liệu với các triệu chứng như trên. Tuy nhiên, chúng tôi cũng xin thông báo do virus CTB-Locker là 1 biến thể mới với cơ chế và thuật toán mã hóa mới nên hiện tại chưa có bất kỳ giải pháp nào có thể giải mã để lấy lại các dữ liệu đã bị mã hóa trên. Tham gia hỗ trợ tại đây
Theo đánh giá của chúng tôi, hầu hết các hiện tượng như trên là do máy tính của người dùng đã bị nhiễm virus tống tiền, đây là loại virus cực kỳ nguy hiểm với rất nhiều biến thể như: CTB-Locker, CryptoLocker, PrisonLocker, CryptoDefense, TorLocker và CryptoBit...
Virus tống tiền khi lây nhiễm vào máy sẽ mã hóa toàn bộ các dữ liệu quan trọng (Word, Excel, Pdf...) khiến người dùng ko thể mở được. Đồng thời người dùng sẽ nhận được thông báo hoặc email yêu cầu nộp tiền để giải mã dữ liệu...
Gặp các trường hợp như trên, gần như rất khó có thể lấy lại được dữ liệu (kể cả khi nộp tiền theo yêu cầu của Hacker) và các dữ liệu bị mã hóa này rất khó hoặc gần như không thể giải mã được. Hiện tại mới chỉ có thể giải mã được dữ liệu bị mã hóa từ các biến thể cũ của virus này Tham khảo bài viết giải mã dữ liệu bị virus mã hóa tại đây. Các dữ liệu bị mã hóa bởi các biến thể mới hiện chưa có cách nào giải mã
Cách duy nhất để phòng chống virus tống tiền là cài phần mềm diệt virus như Norton hoặc Bitdefender phiên bản mới nhất và bật tính năng cập nhật tự động để phát hiện các biến thể mới liên tục nhằm ngăn chặn kịp thời các hành vi phá hoại của chúng
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
* Theo BB.Com.Vn
