Virus mã hóa dữ liệu Cerber biến thể đổi đuôi thành .CERBER3

Ransomware virus mã hóa tài liệu .CERBER là một loại mã độc nổi tiếng đã hoạt động trên mạng trong suốt vài năm qua, chúng liên tục được nâng cấp từ .CERBER1 đến .CEBER2 được phát tán qua Skyper và Email Spam cùng các link quảng cáo để kéo người sử dụng mạng máy tính nhấp vào khi đó chúng xâm nhập máy tính mã hóa đổi đuôi toàn bộ tài liệu trên ổ cứng máy tính. Vừa qua các chuyên gia an ninh bảo mật AVG đã phát hiện biến thể mới của Ransomware này được nâng cấp lên phiên bản mới *.Cerber 3.0 nhằm vô hiệu hóa lỗ hổng bị giải mã của các phiên bản cũ như .CERBER và .CERBER2 , đây cũng là nỗi lo lớn của các doanh nghiệp trong công cuộc diệt trừ kẻ tống tiền trên mạng nguy hiểm này.

Ngày 31/8/2016 chính thức mã độc tống tiền Ransomware .CERBER3 được tung ra, loại virus này bây giờ rất nguy hiểm chúng sử dụng thuật toán RSA-2048 đặt khóa KEY File và mã hóa AES CBC 256bit các file tài liệu sẽ đổi đuôi thành *.CERBER 3 kèm theo thông báo trong tất cả các folder và đổi hình nền màn hình desktop như hình minh họa này.

Phiên bản mới nhất này trung tâm cứu dữ liệu 116 đã phân tích nhận thấy có biến đổi khác so với các bản cũ Ransomware trước đó. Sau khi máy tính của bạn bị mã hóa nó thay đổi tên File thành các ký tự có đuôi .CERBER 3 kèm theo các file thông báo như @___README___@.txt , @___README___@.html trong các thư mục Folder tài liệu như hình sau.

Mã độc tống tiền .Cerber 3.0 Ransomware này đã chính thức hoạt động mạnh tại việt nam vào đầu tháng 9 năm nay, tính đến thời điểm này ước tính số nạn nhân bị chúng tấn công có thể lên tới con số trên 1000 trường hợp. Theo thống kê chính xác của trung tâm cứu dữ liệu 116 trong 2 tuần qua đã có đến hơn 300 doanh nghiệp và cá nhân gọi điện thông báo và nhờ giúp đỡ giải mã phục hồi dữ liệu ổ cứng bị virus này tấn công trong đó đã trên 100 doanh nghiệp được giải cứu lấy lại hoàn toàn dữ liệu quan trọng. Giống như mã độc Ransomware mã hóa tống tiền khác như CryptXXX , Zepto, Locky và Jigsaw thì .Cerber3 ransomware này cũng chung mục tiêu là tấn công tất cả các hệ điều hành Windows như Windows XP, Windows 7, Windows Vista, Windows 8 / 8.1 và Windows 10. Ransomware này khác .Cerber2 được phát hành vào đầu tháng tám năm 2016, khi máy tính của bạn bị Ransomware tấn công thì các tập tin tài liệu cá nhân của bạn được lưu trữ trên ổ cứng máy tính sẽ bị mã hóa hoàn toàn. Ví dụ các tập tin dữ liệu hình ảnh PDF File Word Excel đều bị thay đổi và đổi đuôi như hình dưới đây. http://bit.ly/OCEAN-TV-VIET-NAM

Ransomware Cerber này có lịch sử phát triển khá ấn tượng đó là khi virus .Cerber phiên bản thử nghiệm đầu tiên được phát hành, nó chỉ là loại Ransomware virus rất bình thường chúng chỉ có thể kích hoạt mã hóa đặt KEY khóa File tài liệu của bạn sau khi khởi động lại hệ thống máy tính. Qua thời gian nghiên cứu các hacker phát triển cập nhật chúng lên thành Cerber 1.0 và Cerber 2.0 tiếp theo là .Cerber 3.0 hiện nay. Phiên bản này có một tính năng vô cùng độc đáo chúng có thể nhận dạng kích hoạt mã hóa bằng giọng nói của phụ nữ tất cả các tập tin sẽ bị mã hóa chúng tôi không thể lý giải được điều này. Chúng ta chỉ có thể tưởng tượng đây là nỗi ám ảnh đáng sợ là khi mã độc Ransomware đã xâm nhập vào máy tính của bạn chỉ cần nghe giọng nói là được kích hoạt mã hóa đặt khóa đổi đuôi các file tài liệu. Tuy nhiên theo ý kiến của các chuyên gia thì chỉ trong một thời gian ngắn nữa là có thể cho ra công cụ Tool decryptor .cerber3 miễn phí cho phép mọi người giải mã các tập tin bị mã hóa đổi đuôi và đây là hình ảnh tool decryptor .cerber2 mà chúng tôi đã sử dụng hiện nay biến thể này không còn hoạt động.

Hình thức tấn công và lây lan mã hóa dữ liệu máy tính của virus .Cerber3 :
Về cơ bản cách tấn công không có gì thay đổi với các phiên bản trước Ransomware Cerber 3.0 vẫn xâm nhập máy tính của bạn bằng cách khi người dùng mở một tập tin đính kèm Email Spam hoặc các đường link quảng cáo bắt mắt để người dùng internet nhấp chuột vào chúng sẽ lấy sang máy tính. Chúng luôn đưa ra nhứng hình ảnh hoặc thông điệp mời chào hấp dẫn giả mạo là đại diện của các cơ quan tổ chức uy tín và nổi tiếng nhằm thuyết phục mọi người tải về tập tin đính kèm trong Email Spam về. Khi chúng ta bị thuyết phục bởi lý do đó là lúc virus Ransomware xâm nhập vào máy tính và bắt đầu mã hóa các tập tin đổi đuôi toàn bộ tài liệu lưu trữ trên ổ cứng.

Cách phòng tránh khỏi mối hiểm họa virus Cerber 3 này là không nên xem các thư rác Email Spam hoặc Email có tập tin đính kèm được gửi từ người gửi lạ. Nếu bạn nhận được một Email giới thiệu thông tin từ các cơ quan doanh nghiệp hoặc tổ chức cụ thể bạn biết, cũng không được vội vàng mở bất kỳ liên kết trên đó hoặc tải về file đính kèm. Khi đó cần kiểm tra các thông tin chi tiết liên lạc của một người gửi cho bạn hoặc gọi trực tiếp để trao đổi khẳng định lại thông tin là chính xác để không gặp phải rủi ro đáng tiếc đó là mất toàn bộ dữ liệu quan trọng làm việc hàng ngày.
Ngoài ra mọi hình ảnh quảng cáo trên mạng có thể cũng bị dẫn link mã độc virus .Cerber3, Vì thê hãy tránh xa các trang web không an toàn và không bấm vào các quảng cáo hoặc liên kết lạ khi lướt web.

Trịnh Dương

Từ khóa :cứu dữ liệu, cơ bản, công cụ, file, hacker, hình, phụ nữ, toán, tool, web,