Tài Liệu IT
Koom – Một loại virus máy tính mã hóa mới như Ransomware
Chào cả nhà, mình vừa nhận được cuộc gọi từ một khách hàng báo rằng toàn bộ file, tài liệu của anh ấy đã bị mã hóa với tên mở rộng là KOOM. Mình tìm thì thấy đây là một loại virus máy tính mới thuộc loại Ransomware. Cách thức hoạt động cũng tương tự như GrandCrab (2018) hay Wannacry (2017).
Koom – Virus mã hóa tài liệu tống tiền
Cách thức hoạt động tương tự các loai virus tống tiền trước đây. Đó là chúng sẽ tấn công máy tính nạn nhân thông qua các lỗ hổng bảo mật. Sau đó âm thầm mã hóa toàn bộ các file, tài liệu có trên máy tính. Các file và tài liệu này được mã hóa và có tên mở rộng là “.koom”. Muốn mở được các file .koom này, bạn sẽ phải liên hệ với tin tặc qua email mà chúng để lại cùng với số tiền chuộc mà chúng yêu cầu.
Biểu hiện
Máy tính của bạn khởi động rất chậm
Thao tác rất khó khăn khi mở ứng dụng
Các ứng dụng gần như biết mất và không thể hoạt động
Các file tài liệu bị đổi tên thành .koom
Thông tin về Virus Koom
| Tên Virus | Koom Virus, được biết đến như UDS:Trojan.Win32.Chapak.gen, Ransom:Win32/StopCrypt.KM!MTB, Win32:PWSX-gen [Trj], Win32:PWSX-gen [Trj], A Variant Of Win32/GenKryptik.FHJB |
| Tên mở rộng (đuôi) | .koom |
| Type / Loại | Ransomware, Cryptovirus |
| Mô tả | Chúng sẽ mã hóa tài liệu và đòi tiền chuộc để phục hồi |
| Dấu hiệu | Chúng sẽ biến tài liệu của bạn thành các file.koom (VD: a.pdf.koom) . |
| Cách liên hệ | Để lại file: _readme.txt với các thông tin về Email, giá chuộc |
| Cách tấn công | Spam Email, Download… |
| Công cụ phát hiện | Các phần mềm diệt virus trả phí và miễn phí (1 số) có thể phát hiện và tiêu diệt |
Bạn sẽ thế nào nếu như toàn bộ ảnh, dữ liệu của bạn bị mã hóa mà không thể khôi phục?
Bạn có thê phải trả đến 1 Bitcoin để có thể khôi phục dữ liệu của mình!
Cách xử lý
Mình chỉ muốn nhắc lại một câu kinh điển là “Phòng bệnh hơn chữa bệnh”. Do vậy, nếu máy bạn chưa bị tấn công bởi virus này hoạc chưa có một phần mềm phòng vệ chủ động nào như các phần mềm diệt virus thì hãy hành động ngay.
Phòng tránh và tự bảo vệ
Cũng giống như hệ miễn dịch ở cơ thể người, máy tính cũng có, đó là hệ thống phòng chống virus của windows là Defender. Nhưng đôi khi nó bị tắt hoạc quá yếu để phòng tránh các chủng virus mới và tinh vi. Do đó, bạn nên sử dụng phần mềm bảo mật, anti virus của bên thứ 3 để tự bảo vệ mình tốt nhất.
Chúng tôi khuyến nghị bạn nên sử dụng các phần sau để chống virus (các loại):
- Kaspersky (Mạnh mẽ, Giá thành cao)
- Bitdefender (Mạnh mẽ, giá rẻ)
Các phần mềm này đều rất mạnh mẽ và nhanh nhạy trong việc phòng chống virus và tấn công mạng (tùy gói). Do đó, máy tính của bạn sẽ luôn được bảo vệ.
Liên hệ mua phần mềm diệt virus : 200k/ 3 năm bản quyền
Chỉ 6.000đ / tháng bản quyền diệt virus, bảo vệ máy tính. Đổi lấy sự an toàn dữ liệu, tại sao không?
Hãy liên hệ với chúng tôi qua thông tin bên dưới
Xử lý hậu quả
Nếu chẳng may máy tính bạn xuất hiện các file có đuôi mở rộng là .koom thì có thể máy bạn đã nhiễm loại virus này. Và bạn hãy thực hiện các việc làm sau để hạn chế thiệt hại
Việc cần phải làm ngay
- Quét virus toàn bộ máy tính bằng phần mềm đủ mạnh. VD: Bitdefender, Kaspersky
- Restart máy vào chế độ Safe Mode để xem và backup những dữ liệu chưa bị mã hóa
- Không dùng usb để sao chép, kết nối sang các máy tính khác để tránh bị lây nhiễm
- Cài lại win (nếu cần thiết)
Quét Virus Máy tính
Để hỗ trợ mọi người, PcFix.vn sẽ hỗ trợ các bạn quét Virus toàn bộ máy tính của bạn. Chúng tôi sẽ teamviewer cài đặt phần mềm diệt virus (Antivirus) và chạy quét toàn bộ máy tính của bạn. Giúp tìm và tiêu diệt hết virus trên máy tính với chi phí rất rẻ.
Chi phí: 100k / năm hoạc mua bản quyền với giá 200k / 03 năm sử dụng
Lưu ý: Quét virus chỉ có tác dụng diệt virus chứ không giúp bạn lấy lại được dữ liệu bị mã hóa.
Khôi phục dữ liệu
Những tài liệu bị mã hóa sẽ khó có thể được giải mã (khôi phục). Có một số băng đảng hacker hoạt động vài năm sẽ tự nguyện tung ra mã khôi phục (chìa khóa giải mã), nhưng chắc b sẽ không chờ được đến lúc đó.
Trên mạng có một số chia sẻ dùng phần mềm để quét và khôi phục nhưng mình thử và thấy đều không ăn thua. Đôi khi lại cài thêm 1 đống phần mềm lạ vào máy.
Có một phương pháp “may ra” khôi phục được đó là Recover dữ liệu (kiểu khôi phục sau khi format ổ cứng). Với cách làm này thì có lẽ sẽ tùy vào độ may mắn của bạn!
PhotoRec – Khôi phục dữ liệu
PhotoRec là phần mêm khôi phục tệp tin miễn phí, bạn có thể sử dụng để quét, tìm lại những file tài liệu, tệp tin đã bị xóa sau khi mã hóa.
Download: Photorec
Bài học rút ra
Nếu không may máy bạn bị nhiễm loại virus này hoạc tương tự khác. Thì hãy rút kinh nghiệm để không cho nó xảy ra lần thứ 02
Sử dụng phần mềm diệt Virus
Phần mềm Antivirus là rất quan trọng, nó sẽ kiểm soát các ứng dụng và phát hiện ứng dụng giả mạo, virus, quảng cáo để cảnh báo chúng ta. Giúp ngăn chặn mất mát dữ liệu, lộ lọt thông tin cá nhân và các thông tin nhạy cảm.
Hãy nên sử dụng các phần mềm có trả phí sẽ được bảo vệ tốt hơn những bản miễn phí trên thị trường. Chỉ từ hơn 5000đ / tháng bạn đã được bảo vệ 24/4, tại sao không chủ động phòng tránh?
Luôn backup dữ liệu
Hãy luôn chuẩn bị cho mình ít nhất một phương án backup dữ liệu. Có thể là copy dữ liệu quan trọng ra usb, upload lên Google Drive hay Onedrive chẳng hạn. Dữ liệu sẽ được an toàn hơn, và khi có sự cố, chúng ta sẽ không bị mất dữ liệu. Kể cả hỏng ổ cứng, mất cắp hay virus mã hóa.
Luôn cảnh giác
Hãy luôn cảnh giác với những gì chúng ta tải trên mạng xuống hoạc copy ở những máy khác về. Thậm chí là một vài đường linh lạ hoạc quảng cáo ở website. Tất cả đều có thể chứa virus.
Tất nhiên, nếu máy tính bạn có phần mềm bảo vệ thì sẽ giảm nguy cơ đi rất nhiều. Bạn sẽ không cần phải lo lắng về các rủi ro trên.
Mình đã ăn hành với con này. Toàn bộ máy tính bị tê liệt. Cũng may mắn có lưu trữ liệu vào vào drive trước đó 2 ngày vì đây là một thói quen
Thói quen của bạn là rất tốt, hãy duy trì nó nha.
mình cũng bị rồi ÂÂ
Hy vọng b có backup dữ liệu 🙁 Mau chóng loại bỏ virus ra khỏi máy tính nhé