Tình trạng người dùng bị nhiễm virus mã hóa đuôi crab sau đợt tấn công tại Việt Nam chỉ sau nửa tháng nó đã trở nên quá phổ biến và người dùng coi đó là một mối nguy hiểm bởi số tiền chuộc quá lớn.
1. Sự phân bố của virus mã hóa đuôi crab
Virus .CRAB là một mã độc mới của chương trình Gandcrab, nó đã nhanh chóng trở nên nổi tiếng chỉ trong vòng có nửa tháng. Nó được phát hành nhằm chống lại người dùng trên khắp thế giới.
Một trong những các dễ nhất cho bạn tội phạm có thể dễ dàng tấn công người dùng đó là gửi thư điện tử tới một loạt danh sách của các nạn nhân. Các mã độc .Crab được gắn vào các tài liệu dưới dạng tập tin đính kèm, dưới dạng tin nhắn. Khi người dùng nhấn vào file đính kèm, ngay lập tức sẽ kích hoạt mã độc. Một số người khác bị dính mã độc đo tải phần mềm, ứng dụng trên trang web bảo mật thấp.
Chỉ sau vài ngày virus mã hóa dữ liệu đuôi .Crab đã được nâng cấp lên phiên bản mới được người dùng gọi là gandcrab v2 (version 2) với thuật toán tiên tiến hơn, khó giải mã hơn số tiền đòi tiền chuộc cũng tăng lên đáng kể. Nhưng cách thức hoạt động của nó vẫn mang bản chất của virus tống tiền chuẩn từ những năm 2013 trở lại đây.
2. Tác động của virus mã hóa đuôi Crab
Virus mã hóa đuôi Crab được xác định là dòng mới của “gia đình” Gandcrab, dường như nó là một bản dựng tùy chỉnh mới dựa trên mã thuật toán gốc. Khi nó lây nhiễm vào máy tính của nạn nhân nó sẽ bắt đầu thay đổi như:
Thu thập dữ liệu: virus mã hóa .Crab được thiết kế để thu thập thông tin về máy tính bị nhiễm mã độc. Khi virus đã thu thập được thông tin nó có thể tiết lộ trực tiếp danh tính người dùng (các thông tin như số điện thoại, địa chỉ, sở thích, mật khẩu…).
Vô hiệu hóa các lớp bảo vệ mặc định: Virus mã hóa có thể hoạt động mạnh mẽ hơn, do vậy nó có thể ẩn mình trong hệ thống. Đối với các phần mềm cài đặt thì nó hoàn toàn vô hình nên không phải phần mềm diệt virus nào cũng có thể phát hiện được.
Thay đổi hệ thống: Những thay đổi đối với hệ điều hành có thể làm cho mẫu virus này trở thành một mối đe dọa. Nó sẽ làm thay đổi định dạng dữ liệu đảm bảo không ai khác có thể giải mã được dữ liệu. Có thể còn nhiều thay đổi khác nhưng chưa được báo cáo.
3. Số tiền chuộc của virus mã hóa đuôi Crab
Ở phiên bản đầu tiên các nạn nhân đều nhận được yêu cầu đòi tiền chuộc là 350 USB. Ở phiên bản thứ 2 kẻ tấn công đã tăng số tiền chuộc lên đến 450 USD – 1000 USD tùy vào mỗi nạn nhân.
Trên thực tế số lượng tiền nạn nhân phải chi trả lớn hơn con số trên báo cáo đòi tiên của các hackers. Tuy nhiên không ai thống kê được số tiền thực tế phải chi cho kẻ tống tiền.
4. Cách cứu dữ liệu bị nhiễm virus đuôi crab
Chưa có phần mềm nào được khẳng định chắc chắn có thể giải mã được các thật toán virus mã hóa. Nó là những mã hóa mạnh mẽ, khó hóa giải. Cách duy nhất để cứu dữ liệu chính là đồng ý trả tiền mua key. Cách này rủi ro cao, vì những kẻ tội phạm mạng đều không đáng tin, họ cũng không để lại bất kỳ thông tin liên lạc nào.
Để đảm bảo tính an toàn, tốt nhất giao dịch mua key giải mã nên thông qua các công ty uy tín – họ là những người có kinh nghiệm xử lý các vấn đề liên quan.
5. Các biện pháp phòng ngừa an ninh
- Kích hoạt tưởng lửa – firewall
- Cài đặt phần mềm chống virus đáng tin cậy
- Bảo mật mọi trình duyệt web
- Thường xuyên cập nhận phần mềm trong máy tính
- Tắt Macro trong tài liệu office
- Sử dụng pass có độ khó cao
- Không mở tệp đính kèm hoặc nhấp vào các liên kết lạ
- Sao lưu dữ liệu thường xuyên
Sau khi đã cứu dữ liệu do virus mã hóa đuôi Crab, hoặc với trường hợp dữ liệu không quan trọng hãy đảm bảo format toàn bộ ổ đĩa và cài lại win để loại bỏ mọi mầm mống virus trước khi tiếp tục sử dụng.