Virus đổi đuôi files hàng loạt hay còn được gọi là virus đổi đuôi .CCC là một dạng virus nguy hiểm có tốc độ lây lan mạnh hiện nay. Nó sẽ mã hóa dữ liệu và không cho bạn tiếp cận với dữ liệu đó.
1.Thông tin về virus đổi đuôi files hàng loạt
Virus đổi đuôi files hàng loạt có tốc độ lây lan lớn trên toàn bộ thế giới, không chỉ có ở các quốc gia phương tây mà hiện nay nó đã tồn tại ở Việt Nam và nhiều hệ thống máy tính đã bị nhiễm. Đây là một loại virus điển hình và một loại mới cải tiến của phần mềm ransomware TeslaCrypt. Khi máy tính của bạn bị tấn công bởi loại virus này thì bạn sẽ không thể tiếp cận và mở được dữ liệu của mình, toàn bộ các file đều bị đổi đuôi và bị mã hóa. Bạn sẽ nhận được một thông báo rằng bạn phải trả một số tiền nhất định trong Bitcoins (có thể từ 500$ đến 1000$ tùy thuộc vào từng phiên bản của các ransomware). Nếu bạn không trả tiền thì các file dữ liệu sẽ bị mã hóa và không thể tiếp cận mãi mãi. Đương nhiên là bạn sẽ bị mất dữ liệu của mình vĩnh viễn.
Các tin tặc cũng có thể tuyên bố rằng nếu bạn cố gắng đế khôi phục lại các tập tin trong bất kỳ cách nào khác và nếu không trả tiền chuộc thì họ là làm hư hỏng hoặc xóa dữ liệu của bạn.
2.Phương thức hoạt động của virus đổi đuôi
Virus đổi đuôi files hàng loạt thường được cài đặt với sự trợ giúp của các Trojan – phần mềm độc hại, chúng có thể tấn công máy tính của bạn thông qua những lỗ hổng trong hệ thống bảo mật hoặc máy tính của bạn không có tường lửa cũng là lý do để virus tấn công dễ dàng. Ngoài ra virus này có thể được lây nhiễm thông qua files đính kèm email hoặc từ thao tác tải về và cài đặt trực tiếp từ trên các trang web bị nhiễm bệnh hoặc quảng cáo internet nguy hiểm.
Một khi virus đổi đuôi .CCC đã xâm nhập vào máy tính của bạn, nó sẽ thực hiện các hoạt động sau:
- Nó sẽ kiểm soát một danh sách chi tiết tất cả các file dữ liệu của bạn, phá hỏng hệ thống file.
- Virus .CCC tiến hành mã hóa dữ liệu, đổi đuôi tất cả các file.
Sau khi danh sách files dữ liệu được biên soạn thì virus đổi đuôi .CCC sẽ bắt đầu mã hóa tất cả các file trong danh sách đó. Đây là một quá trình biến đổi dữ liệu có thể đọc thành vô hiệu hóa files dữ liệu thông qua một mã hay khóa. Mã khóa này là một chuỗi các ký tự ngẫu nhiên, nó là hoàn toàn duy nhất cho mỗi quy trình mã hóa và không có nó thì các file mã hóa sẽ không thể mở được. Khi mỗi tập tin được thực hiện mã hóa thì các bản gốc của file sẽ bị virus xóa và chỉ còn bản sao đã bị mã hóa còn trên máy tính của bạn.
2.Làm thế nào khi virus đổi đuôi files hàng loạt
Nếu dữ liệu của bạn bị loại virus này tấn công, hãy nhớ rằng bạn đang đối phó với tội phạm ẩn danh và đang tống tiền bạn. Nếu bạn trả tiền và làm theo ý muốn của chúng thì có thể đây là hành vi tiếp tay cho kẻ xấu, dữ liệu của bạn có thể được lấy lại nhưng không chắc rằng lần sau chúng sẽ không tấn công máy tính của bạn. Gửi tiền cho chúng chỉ nên là biện pháp cuối cùng, để tránh tình trạng xấu xảy ra tốt nhất bạn nên thực hiện sao lưu dữ liệu thường xuyên sang các thiết bị lưu trữ khác. Đồng thời nên thiết lập tường lửa và phần mềm diệt virus cho máy tính của bạn.