Koom – Một loại virus máy tính mã hóa mới như Ransomware

Chào cả nhà, mình vừa nhận được cuộc gọi từ một khách hàng báo rằng toàn bộ file, tài liệu của anh ấy đã bị mã hóa với tên mở rộng là KOOM. Mình tìm thì thấy đây là một loại virus máy tính mới thuộc loại Ransomware. Cách thức hoạt động cũng tương tự như GrandCrab (2018) hay Wannacry (2017).

Virus Koom ransomware

Koom – Virus mã hóa tài liệu tống tiền

Cách thức hoạt động tương tự các loai virus tống tiền trước đây. Đó là chúng sẽ tấn công máy tính nạn nhân thông qua các lỗ hổng bảo mật. Sau đó âm thầm mã hóa toàn bộ các file, tài liệu có trên máy tính. Các file và tài liệu này được mã hóa và có tên mở rộng là “.koom”. Muốn mở được các file .koom này, bạn sẽ phải liên hệ với tin tặc qua email mà chúng để lại cùng với số tiền chuộc mà chúng yêu cầu.

File tài liệu bị mã hóa bởi virus "koom"
File tài liệu bị mã hóa bởi virus “koom”

Biểu hiện

Máy tính của bạn khởi động rất chậm

Thao tác rất khó khăn khi mở ứng dụng

Các ứng dụng gần như biết mất và không thể hoạt động

Các file tài liệu bị đổi tên thành .koom

Thông tin về Virus Koom

Tên VirusKoom Virus, được biết đến như UDS:Trojan.Win32.Chapak.gen, Ransom:Win32/StopCrypt.KM!MTB, Win32:PWSX-gen [Trj], Win32:PWSX-gen [Trj], A Variant Of Win32/GenKryptik.FHJB
Tên mở rộng (đuôi).koom
Type / LoạiRansomware, Cryptovirus
Mô tảChúng sẽ mã hóa tài liệu và đòi tiền chuộc để phục hồi
Dấu hiệuChúng sẽ biến tài liệu của bạn thành các file.koom (VD: a.pdf.koom) .
Cách liên hệĐể lại file: _readme.txt với các thông tin về Email, giá chuộc
Cách tấn côngSpam Email, Download…
Công cụ phát hiệnCác phần mềm diệt virus trả phí và miễn phí (1 số) có thể phát hiện và tiêu diệt

Bạn sẽ thế nào nếu như toàn bộ ảnh, dữ liệu của bạn bị mã hóa mà không thể khôi phục?

Bạn có thê phải trả đến 1 Bitcoin để có thể khôi phục dữ liệu của mình!

Cách xử lý

Mình chỉ muốn nhắc lại một câu kinh điển là “Phòng bệnh hơn chữa bệnh”. Do vậy, nếu máy bạn chưa bị tấn công bởi virus này hoạc chưa có một phần mềm phòng vệ chủ động nào như các phần mềm diệt virus thì hãy hành động ngay.

Phòng tránh và tự bảo vệ

Cũng giống như hệ miễn dịch ở cơ thể người, máy tính cũng có, đó là hệ thống phòng chống virus của windows là Defender. Nhưng đôi khi nó bị tắt hoạc quá yếu để phòng tránh các chủng virus mới và tinh vi. Do đó, bạn nên sử dụng phần mềm bảo mật, anti virus của bên thứ 3 để tự bảo vệ mình tốt nhất.

Chúng tôi khuyến nghị bạn nên sử dụng các phần sau để chống virus (các loại):

  • Kaspersky (Mạnh mẽ, Giá thành cao)
  • Bitdefender (Mạnh mẽ, giá rẻ)
Phần mềm diệt virus Bitdefender

Các phần mềm này đều rất mạnh mẽ và nhanh nhạy trong việc phòng chống virus và tấn công mạng (tùy gói). Do đó, máy tính của bạn sẽ luôn được bảo vệ.

Liên hệ mua phần mềm diệt virus : 200k/ 3 năm bản quyền

Chỉ 6.000đ / tháng bản quyền diệt virus, bảo vệ máy tính. Đổi lấy sự an toàn dữ liệu, tại sao không?

Hãy liên hệ với chúng tôi qua thông tin bên dưới

Zalo / Telegram / Facebook

Xử lý hậu quả

Nếu chẳng may máy tính bạn xuất hiện các file có đuôi mở rộng là .koom thì có thể máy bạn đã nhiễm loại virus này. Và bạn hãy thực hiện các việc làm sau để hạn chế thiệt hại

Việc cần phải làm ngay

  • Quét virus toàn bộ máy tính bằng phần mềm đủ mạnh. VD: Bitdefender, Kaspersky
  • Restart máy vào chế độ Safe Mode để xem và backup những dữ liệu chưa bị mã hóa
  • Không dùng usb để sao chép, kết nối sang các máy tính khác để tránh bị lây nhiễm
  • Cài lại win (nếu cần thiết)

Quét Virus Máy tính

Để hỗ trợ mọi người, IT Của Bạn sẽ hỗ trợ các bạn quét Virus toàn bộ máy tính của bạn. Chúng tôi sẽ teamviewer cài đặt phần mềm diệt virus (Antivirus) và chạy quét toàn bộ máy tính của bạn. Giúp tìm và tiêu diệt hết virus trên máy tính với chi phí rất rẻ.

Chi phí: 100k / năm hoạc mua bản quyền với giá 200k / 03 năm sử dụng

Zalo / Telegram / Facebook

Lưu ý: Quét virus chỉ có tác dụng diệt virus chứ không giúp bạn lấy lại được dữ liệu bị mã hóa.

Khôi phục dữ liệu

Những tài liệu bị mã hóa sẽ khó có thể được giải mã (khôi phục). Có một số băng đảng hacker hoạt động vài năm sẽ tự nguyện tung ra mã khôi phục (chìa khóa giải mã), nhưng chắc b sẽ không chờ được đến lúc đó.

Trên mạng có một số chia sẻ dùng phần mềm để quét và khôi phục nhưng mình thử và thấy đều không ăn thua. Đôi khi lại cài thêm 1 đống phần mềm lạ vào máy.

Có một phương pháp “may ra” khôi phục được đó là Recover dữ liệu (kiểu khôi phục sau khi format ổ cứng). Với cách làm này thì có lẽ sẽ tùy vào độ may mắn của bạn!

PhotoRec – Khôi phục dữ liệu

PhotoRec là phần mêm khôi phục tệp tin miễn phí, bạn có thể sử dụng để quét, tìm lại những file tài liệu, tệp tin đã bị xóa sau khi mã hóa.

Download: Photorec

Bài học rút ra

Nếu không may máy bạn bị nhiễm loại virus này hoạc tương tự khác. Thì hãy rút kinh nghiệm để không cho nó xảy ra lần thứ 02

Sử dụng phần mềm diệt Virus

Phần mềm Antivirus là rất quan trọng, nó sẽ kiểm soát các ứng dụng và phát hiện ứng dụng giả mạo, virus, quảng cáo để cảnh báo chúng ta. Giúp ngăn chặn mất mát dữ liệu, lộ lọt thông tin cá nhân và các thông tin nhạy cảm.

Hãy nên sử dụng các phần mềm có trả phí sẽ được bảo vệ tốt hơn những bản miễn phí trên thị trường. Chỉ từ hơn 5000đ / tháng bạn đã được bảo vệ 24/4, tại sao không chủ động phòng tránh?

Luôn backup dữ liệu

Hãy luôn chuẩn bị cho mình ít nhất một phương án backup dữ liệu. Có thể là copy dữ liệu quan trọng ra usb, upload lên Google Drive hay Onedrive chẳng hạn. Dữ liệu sẽ được an toàn hơn, và khi có sự cố, chúng ta sẽ không bị mất dữ liệu. Kể cả hỏng ổ cứng, mất cắp hay virus mã hóa.

Luôn cảnh giác

Hãy luôn cảnh giác với những gì chúng ta tải trên mạng xuống hoạc copy ở những máy khác về. Thậm chí là một vài đường linh lạ hoạc quảng cáo ở website. Tất cả đều có thể chứa virus.

Tất nhiên, nếu máy tính bạn có phần mềm bảo vệ thì sẽ giảm nguy cơ đi rất nhiều. Bạn sẽ không cần phải lo lắng về các rủi ro trên.

Subscribe
Notify of
guest
4 Comments
Oldest
Newest
Inline Feedbacks
View all comments
Đăng
Đăng
26 days ago

Mình đã ăn hành với con này. Toàn bộ máy tính bị tê liệt. Cũng may mắn có lưu trữ liệu vào vào drive trước đó 2 ngày vì đây là một thói quen

túlê
túlê
25 days ago

mình cũng bị rồi ÂÂ