Hỏi:

Thời gian qua tôi thấy trên mạng Internet có lan truyền một loại virus có tên là CTB Locker, tôi được biết virus này đang phát tán rất mạnh mẽ và nguy hiểm. Bkav có thể giải thích cho tôi về loại virus này và cách phòng tránh, xử lý nó được không?

Trả lời:

Mã độc mã hóa dữ liệu tống tiền CTB Locker là một biến thể mới của dòng mã độc CrytoLocker, phương thức hoạt động của virus này là gửi các email spam có đính kèm file .zip tới người dùng. Sau khi file được mở ra, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel, PDF…) bị mã hóa, không thể mở ra được. Đồng thời, trên màn hình máy tính nạn nhân hiện thông báo đòi tiền chuộc để giải mã những file đã bị mã hóa.

Thông báo đòi tiền chuộc để giải mã những file đã bị mã hóa

Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng giải thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.

Xử lý & Phòng tránh CTB Locker bằng Bkav Pro

Để xử lý và phòng tránh CTB Locker, bạn nên đăng ký, cài đặt và sử dụng phần mềm diệt virus Bkav Pro có bản quyền. Bạn sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware chỉ có ở Bkav Pro.

Cảnh báo hành vi nguy hiểm của CTB Locker qua công nghệ Anti Ransomware của Bkav Pro

Công nghệ Anti Ransomware trên Bkav Pro có khả năng chống các loại mã độc mã hóa dữ liệu tống tiền mà không cần mẫu nhận diện. Công nghệ này giám sát toàn bộ thay đổi trên file dữ liệu của người sử dụng, kịp thời ngăn chặn những hành vi bất thường như đổi tên, mã hóa dữ liệu. Công nghệ Anti Ransomware sẽ ngăn chặn sự phá hoại của các loại mã độc đang hoành hành những ngày gần đây như CryptoLocker hay CTB Locker.

Bên cạnh đó, Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Xử lý CTB Locker với công cụ Bkav Ransomware Scan

Nếu bạn chưa trang bị được phần mềm diệt virus Bkav Pro, Bkav đã cập nhật phương án xử lý loại mã độc tống tiền CTB Locker vào công cụ Bkav Ransomware Scan. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét và diệt mã độc CTB Locker.

Để xử lý CTB Locker trên máy tính bằng công cụ Bkav Ransomware Scan, bạn hãy làm theo các bước dưới đây:

Bước 1: Tải về Bkav Ransomware Scan từ link: http://www.bkav.com.vn/download/BkavRS.exe

Bước 2: Chạy file BkavRS.exe vừa tải về sau đó chọn thư mục cần quét.

Bước 3: Chọn Quét

Bước 4: Tiếp đó, để khôi phục dữ liệu đã bị mã hóa do CTB Locker, bạn có thể sử dụng công cụ ShadowExplore. Trước tiên, bạn hãy download công cụ ShadowExplore tại link: http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

Với ShadowExplore bạn có thể khôi phục dữ liệu cũ mà Windows đã tạo bản sao trước đó, còn những file hay dữ liệu mới sửa thì không khôi phục được. Bản chất ShadowExplore hoạt động dựa trên tính năng System Restore của Windows. Hệ điều hành Windows luôn mặc định bật tính năng System Restore với ổ cài đặt Windows (thông thường là ổ C), còn các ổ khác nếu trước đó bạn không bật System Restore lên thì không khôi phục được.

Bước 5: Sau khi tải về, giải nén và chạy công cụ lên, bạn chọn ổ đĩa và chọn thời điểm khôi phục: 

Bước 6: Cần khôi phục thư mục hay file nào thì bạn chuột phải vào và chọn "Export"

Ngoài ra, để bảo vệ dữ liệu trên máy tính, cách tốt nhất là trang bị Bkav Pro có bản quyền để bảo vệ dữ liệu tự động.

Chúc bạn thành công !

Bkav