Máy tính bị virus mã hóa dữ liệu năm 2024

Tình trạng nhiễm virus mã hóa dữ liệu trên các máy tính tại Việt Nam hiện nay đang trở thành một vấn đề đáng lo ngại. Virus mã hóa dữ liệu, hay còn được gọi là ransomware, là một loại phần mềm độc hại được thiết kế để xâm nhập vào hệ thống máy tính và mã hóa các tệp quan trọng trên máy tính, từ đó yêu cầu người dùng trả một khoản tiền chuộc để giải mã dữ liệu. Vậy tình trạng nhiễm virus mã hóa dữ liệu này nghiêm trọng như thế nào hãy cùng tìm hiểu thông tin tại bài viết ngay sau đây.

Mục Lục

Tình trạng nhiễm virus mã hóa dữ liệu của các máy tính tại Việt Nam hiện nay

Theo thống kê của hệ thống giám sát virus của Bkav đã ghi nhận trong nửa đầu năm 2023 đã có hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Nghiên cứu sự lây lan mạnh của dòng virus này, các chuyên gia chỉ ra “gót chân A-sin” khiến nhiều tổ chức bị tống tiền bởi ransomware.

Một vài trường hợp cụ thể như sau:

Đầu tháng 5/2023, một doanh nghiệp đã bị ransomware tấn công hơn 10TB dữ liệu bị mã hóa, hacker sau đó đã yêu cầu đơn vị chi trả hơn 4 tỷ đồng đổi lấy key giải mã. Nguyên nhân bị ransomware tấn công được phía Bkav nhận định do hệ thống của đơn vị này được bảo vệ bởi một phần mềm diệt virus không đủ mạnh.

Giữa tháng 5/2023, một doanh nghiệp khác cũng ghi nhận trường hợp tương tự khi bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.

Những tổn thất to lớn của virus mã hóa dữ liệu gây ra

Việc nhiễm virus mã hóa dữ liệu không chỉ gây tổn hại lớn cho cá nhân và doanh nghiệp mà còn ảnh hưởng đến an ninh mạng của quốc gia. Hiện nay, các tấn công ransomware tại Việt Nam đã trở nên phổ biến và ngày càng tinh vi, đe dọa nhiều người dùng máy tính không có đủ kiến thức và công cụ bảo mật để phòng ngừa.

Một số biểu hiện cho thấy máy tính đã bị nhiễm virus mã hóa dữ liệu bao gồm: việc không thể truy cập vào các tệp tin quan trọng, sự thay đổi đuôi file thành một đuôi không nhận diện, thông báo yêu cầu trả tiền chuộc hiện lên trên màn hình.

Một số phương pháp giúp ngăn chặn virus mã hóa dữ liệu

Để ngăn chặn và bảo vệ hệ thống máy tính khỏi sự tấn công của virus mã hóa dữ liệu, người dùng cần thực hiện các biện pháp bảo mật hiệu quả như:

1. Cập nhật hệ điều hành và các ứng dụng phần mềm đầy đủ và thường xuyên.
2. Sử dụng phần mềm diệt virus và tường lửa mạnh mẽ.
3. Sao lưu dữ liệu quan trọng thường xuyên và lưu trữ ngoại tuyến.
4. Hạn chế việc cài đặt các phần mềm không rõ nguồn gốc hoặc không tin cậy.
5. Tránh mở các tệp tin hoặc liên kết từ email không xác định hoặc không tin cậy.

Kết luận

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần thực hiện những thao tác sau: Backup dữ liệu quan trọng thường xuyên; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra Internet; cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Virus Ransomware là một phần mềm độc hại được các hacker sử dụng để tấn công các cá nhân và doanh nghiệp bằng cách mã hóa các dữ liệu trên máy tính, làm cho bạn không thể truy cập dữ liệu. Sau đó chúng sẽ yêu cầu bạn trả tiền để cứu dữ liệu bị mã hóa. Việc khôi phục dữ liệu bị mã hóa bởi virus Ransomware rất phức tạp và đòi hỏi phải có kỹ năng tốt cùng với phần mềm thích hợp với từng loại tệp. Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn một số cách để cứu các tệp bị mã hóa bởi các Ransomware như: AES-NL, Locky, CryptoLocker, CryptoWall, Babuk và TorrentLocker.

---

Cứu dữ liệu Bách Khoa KHUYẾN CÁO: Bạn chỉ nên áp dụng phương pháp khôi phục dữ liệu này cho các dữ liệu không quan trọng. Với dữ liệu quan trọng như thông tin cá nhân, dữ liệu công việc, hình ảnh, video, tài liệu,… hãy gọi cho chuyên gia của chúng tôi qua số điện thoại 1900636196 – 02437852555 để nhận hỗ trợ chuyên sâu. Cứu dữ liệu Bách Khoa KHÔNG chịu trách nhiệm về sự cố dữ liệu khi bạn thực hiện theo các hướng dẫn của chúng tôi.

---

Cách 1: Sử dụng phần mềm khôi phục dữ liệu tấn công vi-rút chuyên nghiệp.

Trước khi bắt đầu cứu dữ liệu bị mã hóa bằng một phần mềm chuyên nghiệp, hãy tìm hiểu cách tấn công của hầu hết các ransomware bằng hình ảnh dưới đây.

Cách hoạt động của Ransomware

Như bạn có thể thấy từ hình ảnh, Ransomware sẽ tạo ra các bản sao và mã hóa chúng. Các tệp gốc sẽ bị vi rút này xóa đi. Do đó, bạn hoàn toàn có thể sử dụng phần mềm khôi phục dữ liệu bị xóa để cứu dữ liệu bị mã hóa bởi Ransomware.

\=>> Xem thêm: Ransomware là gì? Mối nguy hại và phương thức phòng chống

Một trong những phần mềm được khuyên dùng là EaseUS Data Recovery. Phần mềm này có thể khôi phục các tệp bị nhiễm vi rút Locky, chẳng hạn như CryptoLocker và các vi rút ransomware khác.

EaseUS Data Recovery

Các bước sử dụng EaseUS để cứu dữ liệu bị mã hóa bởi virus:

Bước 1. Chọn ổ bị vi rút tấn công để quét

Khởi chạy phần mềm EaseUS trên PC Windows. => Chọn ổ đĩa bị vi-rút tấn công để quét các tệp dữ liệu đã bị mất hoặc bị ẩn.

Lưu ý rằng:

• Nên cài đặt phần mềm trên 1 ổ đĩa khác hoặc một ổ USB bên ngoài để tránh trường hợp ghi đè dữ liệu nếu ổ mà bạn cần quét là ổ HDD.
• Không cần cài đặt phần mềm EaseUS trên máy tính nếu thiết bị cần cứu dữ liệu bị mã hóa là ổ cứng ngoài, flash hoặc thẻ nhớ.
  Quét ổ bị vi rút tấn công

Bước 2. Kiểm tra tất cả các kết quả quét sau khi quá trình quét hoàn tất

EaseUS Data Recovery Wizard sẽ ngay lập tức bắt đầu quá trình quét để tìm các tệp bị xóa hoặc bị ẩn trên ổ cứng bị nhiễm vi rút.

Bạn cũng có thể sử dụng tính năng Filter (lọc) hoặc tạo nhóm để nhanh chóng xác định vị trí các tệp mong muốn, đồng thời sẽ chỉ hiển thị loại tệp mà bạn muốn như: ảnh, video, tài liệu, email, v.v.

Tính năng Filter

Bước 3. Xem trước và khôi phục các tệp đã bị xóa hoặc bị ẩn.

Sau khi quá trình quét kết thúc, bạn có thể xem trước các tệp đã quét. Việc này cho phép bạn lựa chọn các tệp bạn muốn để khôi phục => sau đó, nhấp vào nút “Recover” để khôi phục dữ liệu.

Lưu ý: nên lưu các tệp đã được khôi phục vào một ổ khác trên máy tính hoặc thiết bị lưu trữ, không nên lưu ở nơi chúng bị mất.

Chọn một ổ khác để lưu dữ liệu

Các phần mềm tống tiền độc hại liên tục được thay đổi, nâng cấp. Các vi rút mới và cao cấp hơn có thể thay đổi cách hoạt động so với hình ảnh ở trên, như không xóa tệp nguồn. Vì vậy, phần mềm khôi phục dữ liệu sẽ không có hiệu quả với một số loại virus. Vì vậy, hãy xem xét loại virus, loại lỗi mà bạn đang gặp, và có thể tham khảo tư vấn của các công ty chuyên cứu dữ liệu bị mã hóa để có quyết định nhanh chóng và phù hợp.

\=> Xem thêm: Cách cứu dữ liệu từ ổ cứng sử dụng phần mềm Disk Drill

Cách 2. Khôi phục dữ liệu từ các bản sao lưu trên hệ thống

Nếu các tệp cần khôi phục của bạn đã được tạo các bản sao lưu hệ thống trước đó, bạn có thể thử khôi phục các tệp bị nhiễm vi-rút bằng cách sử dụng tính năng sao lưu trên Windows.

Để thực hiện điều này, hãy làm theo các bước sau:

Đi tới Bảng điều khiển (Control Panel), nhấp vào “Hệ thống và bảo mật” (System and Security) => Chọn “Sao lưu và khôi phục” (Backup and Restore) => Chọn “Khôi phục tệp từ bản sao lưu” (Restore files from backup). Trong màn hình Sao lưu và Khôi phục (Backup and Restore), hãy nhấp vào “Khôi phục tệp của tôi” (Restore my files) và làm theo hướng dẫn để khôi phục tệp của bạn.

Tính năng sao lưu trên Windows

Nhiều máy tính có thể bị nhiễm ransomware và bị chúng bẻ khóa. Để cứu các dữ liệu bị mã hóa, bạn cần tải phần mềm giải mã ransomware miễn phí có tên Avast.

Bước 1. Tải xuống phần mềm giải mã Ransomware miễn phí – Avast.

Bước 2. Nhấp vào nút “Yes” trên cửa sổ hộp thoại của hệ thống để bắt đầu cài đặt Avast.

Bước 3. Khi trình cài đặt bắt đầu, một cửa sổ được bật lên => Nhấp vào nút trong cửa sổ trình cài đặt để bắt đầu cài đặt. Sau đó khởi chạy phần mềm.

Các bước làm việc với Avast để cứu dữ liệu bị mã hóa

Chạy Avast để khôi phục các tệp được mã hóa ransomware

Trong trường hợp các dữ liệu bạn muốn khôi phục không còn trong thùng rác nữa, bạn có thể thử cứu dữ liệu đã xóa trong thùng rác bằng cách sử dụng tính năng sao lưu và khôi phục miễn phí được tích hợp sẵn trong hệ điều hành Windows để khôi phục các phiên bản cũ gần nhất của dữ liệu.

Các bước cứu dữ liệu đã xóa trong thùng rác trong trường hợp này sẽ khác nhau một chút với từng phiên bản Windows. Hãy tìm hiểu các bước với từng phiên bản.

\=>> Xem thêm: Ransomware Wannacry là gì? Cách ngăn chặn mã độc tấn công

Cứu dữ liệu đã xóa trong thùng rác đối với Windows 10 và Windows 8

– Bước 1: Mở thư mục từng chứa các tệp muốn khôi phục => Trên thanh Menu => chọn Home \=> Sau đó chọn History.

– Bước 2: Sau khi chọn History => các bản backup của thư mục sẽ được hiển thị trên màn hình => Nhấp chọn Previous \=> Chọn file mà bạn muốn khôi phục và ấn nút Restore màu xanh ở phía dưới, giữa màn hình để khôi phục tệp đã bị xóa.

Đối với các thư mục vẫn còn tồn tại trên máy tính, một cửa sổ nhỏ sẽ hiện lên => chọn Replace the files in the destination để thay thế thư mục.

\=> Đọc thêm: Cứu dữ liệu usb bị format có được không? Hướng dẫn cụ thể các bước

Một số cách để ngăn chặn sự tấn công của virus

Không mở các tệp đính kèm hoặc liên kết được gửi bởi những người gửi không xác định trong email hay bất cứ phần mềm nào.

Luôn cài đặt và phần mềm chống vi-rút tin cậy trên máy tính của bạn. Thường xuyên nâng cấp phần mềm diệt virus.

Sử dụng các phần mềm chuyên dụng để mở các tệp đuôi .js, .vbs. Không nên kích đúp để mở các tệp này cũng như các tệp đặc biệt khác.

Thường xuyên sao lưu các dữ liệu và tập tin quan trọng trên máy tính.

Đừng quên báo cáo với cơ quan có thẩm quyền khi bị tấn công ransomware vì đây là một hành động bất hợp pháp.

Tổng kết

Hy vọng bài viết này sẽ mang lại cho bạn một số cách hữu ích để cứu dữ liệu bị mã hóa. Vì vấn đề bị mã hóa dữ liệu là một vấn đề nghiêm trọng và cần được xử lý sớm. Vì vậy, nếu có bất cứ vấn đề gì, hãy đừng ngại liên hệ với chúng tôi để được tư vấn miễn phí ngay lập tức.