Hiện nay
virus .Cerber3 ransomware đang phát triển mạnh ở việt nam trong tháng 9 vừa qua với hình thức mã hóa đổi tên tất cả các tập tin tài liệu quan trọng của bạn trên ổ cứng máy tính nếu bạn muốn
phục hồi dữ liệu ổ cứng để sử dụng lại các file tài liệu của mình khi đó phải được giải mã. Thật bất ngờ vào ngày 26 tháng 9 các chuyên gia an ninh mạng toàn cầu đã đưa ra thông cáo xuất hiện thêm virus mã hóa mới
.Odin Ransomware điều may mắn nhất là loại
virus đổi tên file .odin đang nhắm tới thị trường tiềm năng hơn chúng chủ yếu hoạt động và tấn công hầu hết các cơ quan và người dùng máy tính tại Mỹ.
Cũng giống như
virus mã hóa dữ liệu .Zepto đây thực sự là phiên bản mới nhất siêu tinh vi và nham hiểm của Locky ransomware. Chúng có thể tấn công qua các file đính kèm từ Email Spam ngoài ra các trường hợp nhận thông báo vá lỗi cài đặt DLL khi bạn nhấp chuột vào link khi đó sẽ tự động tải về và xâm nhập vào hệ điều hành máy tính với tên file có dạng
rundll32.exe giống như file hệ thống an toàn của windows. Lúc này
Virus ransomware .Odin bắt đầu thực hiện mã hóa toàn bộ những tập tin tài liêu quan trọng mà bạn sử dụng hàng ngày với dạng số chèn ký tự đổi đuôi thành .odin với chuỗi ngẫu nhiên 32 ký tự thập lục phân cùng dấu gạch ngang chia thành năm nhóm đổi tên file đuôi .odin có dang như sau.
Kèm theo trong folder là các file virus thông báo tống tiền có dạng
_3_HOWDO_text.html _HOWDO_text.html và _HOWDO_text.bmp . Đây là file virus dẫn chúng ta đên trang web của kẻ tống tiền Locky Decryptor với mục đích đòi tiền bitcoin để mở lại tài liệu. Theo lời khuyên của các chuyên gia an ninh mạng thì bạn không nên để chúng lôi kéo làm theo âm mưu mới vì như thế là chúng ta đang chơi với thuốc nổ hiểm họa càng tăng cao hơn.
Diệt virus .odin khôi phục dữ liệu bị mã hóa ODINCách 1 : Sử dụng phần mềm phục hồi dữ liệu
Bạn có thể sử dụng các công cụ như theo hướng dẫn này
cứu dữ liệu bị virus đổi tên . Lưu ý các phiên bản mới nhất của .odin ransomware thường chúng áp dụng biện pháp xóa dữ liệu an toàn và ghi đè nhiều lần nhưng các bạn cũng nên làm thử.
Cách 2 : Hãy sử dụng các bản sao lưu bên ngoài
Đây là một cách tốt nhất để khôi phục dữ liệu ổ cứng nếu bạn có bản backup hàng ngày, tuy nhiên đây phải là những bản backup trươc khi bị virus .odin mã hóa đổi tên file tài liệu
Cách 3 : Sử dụng Shadow Copy System Restore
Phương pháp này không đảm bảo phục hồi lại dữ liệu là phiên bản mới nhất của bạn nó có thể chỉ là những ngày cũ trước đó. Bạn xem bài viết này
cách phục hồi dữ liệu bị virus mã hóa đây là một trong các các bạn có thể thử để cố gắng lấy lại dữ liệu bạn cần
Làm sao để biết máy tính bị nhiễm virus mã hóa file .ODINRất đơn giản khi bị ransomware tấn công máy tính sẽ có hiện tượng chạy chậm treo máy lúc này cần rút mạng ngay lập tức.
Dòng
virus .odin ransomware này thực hiện mã hóa dữ liệu và các file rất chậm vì nó cần phải sao chép tất cả tài liệu trên ổ cứng máy tính về server của hacker sau đó xóa bản gốc tiếp theo sẽ tạo bản sao đã được mã hóa và không phải dữ liệu gốc ghi đè lên ổ cứng của bạn. Lúc này trên máy tính của bạn chỉ còn lại bản sao bị khóa
Nếu bạn thấy máy tính của bạn đang sử dụng tiêu hoa CPU bất thường, bộ nhớ RAM và bộ nhớ ổ cứng tự nhiên đầy có thể đang bị chúng tấn công tắt máy ngay nhờ IT can thiệp.
Ngoài ra rút tất cả usb hay ổ cứng cắm ngoài ra khỏi máy tính để không bị nhiễm ransomware virut .odin
Biện pháp phòng tránh virus đổi đuôi .ODIN
Ransomware sẽ tấn công bất kỳ lúc nào vì thế cần bảo vệ máy tính bằng những phần mềm virus để hạn chế điều này.
Không nhấp chuột vào các link lạ hiện lên khi đang lướt web nếu click chuột chúng sẽ tự động xâm nhập
Không truy cập vào các trang web đen và web chứa file Crack chỉ vào các trang web tin cậy để tải phần mềm mới khi bạn cần
Không mở tải file từ các Email Spam và các đường dẫn liên kết vô nghĩa khi bạn nhận được
Cuối cùng rất quan trọng là bạn nên sao lưu dữ liệu quan trọng hàng ngày ra thiết bị cắm ngoài và ngắt kết nối khi sao lưu xong điều này có thể tránh được Ransomware mã hóa tài liệu tấn công phá hủy dữ liệu máy tính.
Trịnh Dương
