Virus đổi đuôi file thành Cerber3 được tìm thấy khi nào? AVG nghiên cứu bảo mật Jakub Kroustek đã phát hiện ra dấu vết của virus ransomware Cerber 3 đánh dấu các tập tin mã hóa với phần mở rộng tập tin .cerber3.
Không giống như các phiên bản trước đó của Cerber mà decryptor đã phát triển, biến thể này có chứa các bản sửa lỗi và ngăn chặn các nhà nghiên cứu phần mềm độc hại từ việc giải mã các tập tin.
Virus đổi đuôi file thành Cerber3 là một phần của chương trình RAAS, nhiễm trùng của nó đã tăng lên nhanh chóng trong vài tháng qua. Trong thực tế, các nhà nghiên cứu quản lý phần mềm độc hại báo cáo rằng các đã có 150.000 máy tính bị nhiễm. Tháng 7 năm 2016 là một trong những tháng cao điểm cho các biến thể Cerber, và lợi nhuận của các Hacker thu được khoảng 200.000USD/1 tháng. Hiện 2 nước Trung Quốc và Hàn Quốc có tỉ lệ lây nhiễm rất cao.
Để gây nhiễm trùng ở các nước, các cerber 3 ransomware sử dụng Magnitude exploit kit nhằm phát hiện những điểm yếu trong một hệ điều hành và khai thác chúng, do đó dẫn đến cuộc tấn công của virus có tốc độ rất cao.
Sau khi tấn công một máy tính nhất định, Cerber 3 ransomware sẽ đòi hỏi một khoản tiền chuộc gấp đôi so với các phiên bản trước đó. Sau đó nó yêu cầu một khoảng tiền chuộc được công bố trên trang web Tor để nhằm hù họa người dùng phải trả tiền.
Thông điệp này được đính kèm với hướng dẫn về cách trả tiền chuộc trong Bitcoin.
–>Đọc thêm: Thông tin chi tiết về cứu dữ liệu ổ cứng SSD, ổ Fusion và ổ lai
Cần làm gì khi máy tính bị nhiễm cerber3 ?
Khi máy tính của bạn đã bị nhiễm virus này, bạn nên ngay lập tức ngắt kết nối máy tính từ Internet và sao chép các tập tin được mã hóa trên vào một máy tính an toàn. Từ đó bạn có thể tự loại bỏ Cerber3 và cố gắng khôi phục lại một số dữ liệu bị mất thông qua công cụ khôi phục dữ liệu.
Cách giải mã virus đổi đuôi file thành Cerber3
Cerber3 có sức tàn phá rất cao. Hành động đầu tiên của modul mã hóa là nó tạo ra khóa RSA 576 bit trên các thiết bị nhiễm bệnh. Các phím được lưu trữ, và sau khi mã hóa thành công, chúng được sử dụng để giải mã và mã hóa tập tin. Chìa khóa giải mã các tập tin được mã hóa với thuật toán mã hóa tương tự, nhưng nó mạnh hơn nhiều từ khóa RSA 2048 bit. Các thông tin cho giải mã được gửi đến máy chủ của Hacker.
Không giống như các thuật toán mã hóa RC4(Rivest Cipher 4) là các mã bị rò rỉ trở lại trong năm 1994. Về kích thước, mật mã này có thể thay đổi khóa từ 40-2048 bit. Cerber 3 được báo cáo là sử dụng khóa 128 bit . Các thuật toán cũng được biết đến như một mật mã dòng, và tốc độ mã hóa nhanh chóng.
Vậy làm thế nào để bảo vệ các tập tin và máy tính từ virus đổi đuôi file thành Cerber3
Để bảo vệ các tập tin và máy tính từ cerber3, bạn cần lưu trữ các tập tin quan trọng một cách an toàn, ngoài ra bạn cần tải phần mềm diệt virus có bản quyền để giảm nguy cơ của một cuộc tấn công ransomware