Thursday, October 31, 2013

Con CryptoLocker virus tống tiền

image
Thưa quí bạn con virus tống tiền CryptoLocker, tôi check lại thấy nó có thật, mới sinh khoảng tháng nay:

image
Cách hoạt động của nó là nó đi theo email, dụ các bạn click vào một link nào đó trong email, khi các bạn vào webpage dữ nầy rồi thì nó âm thầm install vào computer của các bạn và từ đó nó tuần tự (theo hệ thống) mã hóa các file trong hard disk với kiểu mã hóa rất mạnh (2048 bit RSA), khó giải mã vàng mây, dính là chịu chết. Khi các files trong computer bị mã hóa rồi, nó cho các bạn biết muốn đọc được document như hình ảnh bài viết video… của các bạn chứa trong hard disk thì phải trả nó một số tiền, tính theo đô la là khoảng từ $300 đến $600. Nó hạn cho các bạn chừng 24 tiếng tới 48 tiếng phải chung tiền để nó đưa cho các bạn mật mã.

image
Mật mã nầy chứa trong server của chũ nó. Quá thời hạn đó nó delete mật mã luôn. Coi như không còn ai có thể cứu data của các bạn được hết, trừ hcd tôi. Khi bị dính nó thì computer các bạn hiện ra windows trên, bên tay trái là ngày giờ kỳ hạn phải trả tiền chuộc. Hết hạn đó thì nó delete password vô phương đọc được data dã bị nó mã hóa.

image
Bên tay trái là ngày giờ còn lại trước khi hết hạn.
Thực sự tôi không thể giải mã 2048 bit RSA nổi, may ra nhà nước Mỹ làm được, mà phải tốn nhiều thì giờ lắm. Nhưng tôi chỉ các bạn cách phòng thủ, cũng là cách tôi hiện áp dụng và chẳng sợ con virus nào cả.

E rằng các bạn không thể áp dụng được hết mọi thứ, nhưng dầu sao thì nếu làm theo các bạn cũng bảo vệ được data. Nếu các bạn quan tâm thì xin đọc từ từ, rồi thực hành theo những gì các bạn đang có tại nhà.


image
1. Chuyện thứ nhất tôi nhắc các bạn tính đến nay đã được 203 lần rồi, đó là không bao giờ chỉ giữ một bản duy nhất data quan trọng mà khi mất đi các bạn không tìm lại được (data: là hình ảnh, là bài viết, là thơ từ quan trọng, là video…). Các bạn phải copy ra làm hai hay ba bản dưới nhiều loại media khác nhau.


image
Ngày xưa thì copy vào DVD, vào CD… ngày nay thì copy nó ra external hard disk ra flash drive. Sau khi copy xong thì eject cái external media và rút nó ra khỏi computer. Không bao giờ gắn external storage thường trực vào computer hết. Lý do là các bạn dính malware, như con nầy chẳng hạn, thì cái exteranal storage cũng bị mã hóa luôn. Mất hết. Ghi chú: Phải eject cái external storage trước khi rút dây, nếu không thì có thể sẽ không đọc được data chứa trong đó sau nầy.

Nếu cẩn thận thì phải vừa chứa bản copy trong external hard disk và chứa cả trong flash drive. Bao giờ cũng phải có 3 bản y nhau, một là hard disk của computer, hai là external hard disk, ba là flash drive hay DVD, hay CD. Khi mất một cái thì phải vội copy lại liền.


Làm như vậy khi cái hard disk trong computer bị dính CryptoLocker thì chỉ có cái hard disk nầy đọc không được thôi, mấy cái external vẫn còn nguyên, nhất là ghi vào DVD rồi thì không con malware nào thay đổi data trong DVD được hết. Với CD hay DVD viết và close xong thì không thay đổi được nữa, đó là bản tánh của hai storage media nầy.


image
2. Chuyện thứ hai là bảo vệ operating system, tức cái drive C trong computer chạy windows,  computer  đang chạy ngon lành, nếu nó dính malware, bất cứ thứ nào, thì phải setup lại windows từ đầu, sau đó install software cần dùng như Microsoft Word như PowerPoint…. Mệt và tốn công lắm.

Vậy thì làm sao? Thưa backup drive C: khi nó đang chạy ưng ý. Lỡ có chuyện chi thì restore nó lại mất 10 phút là xong. Còn chuyện phải install lại thì mất cả tuần mới chạy được như cũ.
Muốn backup thì có thể dùng Acronis hat Ghost. Tôi thích Acronis. Tìm software nầy nơi đâu: Internet, không free mà free. Nói vậy các bạn hiểu rồi phải không. 

3. Riêng tôi thì tôi dùng hai cái hard disk chánh, chứa windows và software thường xài:


image

Cả hai hard disk nầy đều được backup hết. Khi một hard disk dính malware hay chạy không ưng ý, tôi gỡ nó ra gắn cái kia vào, mất vài phút là computer chạy lại y chang như chẳng bị gì hết. Cái hard disk hư không cần scan virus hay sửa chửa chi hết, chỉ cần restore bản backup lại chỉ mất 10 phút là xong. Còn thư từ hình ảnh, bài viết tôi bỏ ở external hard disk và rút khỏi computer khi cần mới gắn vào vài phút.

Thực ra thì hard disk cũ của tôi khá nhiều, trong đó tôi đã có windows vista, windows 7 ngay cả windows XP, khi cần cái nào thì gắn cái đó vô computer là chạy được liền.

Kết luận: Tất cả những chuyện bày ở trên thì tôi thấy chỉ có mục số 1 là phù hợp và ai cũng làm được hết. External hard disk giờ đây loại 1000GB (hay 1T) chỉ bán có trên $50 thôi bằng 7 tô phở. Chắc data của các bạn quí hơn 7 tô phở, vậy thì nên mua một cái để đỡ tiếc sau nầy. Thế nào rồi data trong hard disk của computer cũng có ngày mất, khi đó các bạn còn bản nằm trong external hard disk. 

Còn chuyện phòng thủ con malware nầy thì để cho software “anti đủ thứ” lo. Nhưng chắc gì nó lo kham. Ngoài ra các bạn thấy email dụ dỗ click bậy vào đâu đó như cái dưới đây thì nên cẩn thận lắm lắm.


image
Trong đây có chỗ ghi là reset your password rất đáng nghi, các bạn click vào đâu có chắc là như nó nói. Vị bằng hữu gởi email hỏi tôi mà chỉ chụp có tấm ảnh nầy thì tôi chịu thua không biết thực hư. Nếu gởi trọn cái email của nó thì tôi biết được là gởi từ đâu, có phải từ AOL hay không. Mấy cái logo như AOL thì tụi gian copy paste vào, sao tin được. Cảm giác tôi thấy là email trên đi từ kẻ gian.



HCD


Apr 23, 2012
Trong lúc các bạn đang xem thì “data” tuông ào ào vào computer của các bạn. Tôi đã theo link thử và khi thấy data từ ngoài chạy ào ào vào computer của tôi (high speed) tôi vội cúp, không theo nữa. Không phải tôi sợ nhưng ...
May 09, 2011
Đối với một người chỉ biết sơ về computer như tôi, sử dụng computer để soạn hồ sơ hay viết e-mail cho khách hàng mà thôi thì những subject "thật kêu" của các e-mail này làm cho tôi cảm thấy tò mò và muốn xem nội dung ...

Jun 01, 2012
Virus Flame: Đề tài các cuộc tranh luận về luật lệ Internet. image. Một công ty an ninh máy vi tính có trụ sở tại Nga có tên là Kaspersky Lab khám phá ra là virút Flame có thể ghi nhận những tiếng gõ trên bàn phím máy vi tính, ...

Sep 21, 2012
Chiếc máy tính đầu tiên cho thấy đã bị cài đặt sẵn loại virus với tên gọi Nitol, cho phép mở cửa hậu (backdoor) trên máy tính khiến hacker có thể loại dụng máy tính vào các mạng lưới botnet để phát tác thư rác hoặc tham gia ...

Feb 27, 2013
Nghiên cứu chỉ ra rằng khi sử dụng phần mềm không bản quyền, tường lửa Windows đã bị thay đổi trên 97% các thiết bị, khiến phần mềm diệt virus thông thường không phát hiện được. Một trong những mã độc phổ biến ...

Nov 02, 2011

Bởi nguy cơ nhiễm virus và phần mềm do thám spyware ăn cắp thông tin khi mở các file này là rất cao. 7. Những email không chữ. Một số thư điện tử không có chữ, chỉ là những hình ảnh cũng rất nguy hiểm. Bấm vào bất kỳ ...

image

Lấy bằng tiến sĩ
Chân dung 10 người quyền lực và những khu chợ tuyệ...
6 tỷ phú người Mỹ gốc Việt
Nói sự thật sẽ không tồn tại
Việt Nam phạt du khách Trung Quốc vi phạm chủ quyề...
Công ty ớt Sriracha bị kiện vì gây mùi khó chịu, c...
Một người Đức kiện nhà cầm quyền Hà Nội
Từ Mark tới Uy
Làng dưỡng lão Việt kiều
Lịch sử và các bí ẩn của tượng Nữ Thần Tự Do
Vụ án xử người dùng Facebook đầu tiên trên thế giớ...
Tàu có đáng sợ không?
Thời đại của sản phẩm miễn phí và cuộc chiến OTT
Chợ cóc và an toàn thực phẩm
Sạn mật
Khi 'đất nước' lười đọc
Huyền Chip và thói dối trá của người Việt trẻ!
Cộng sản Indonesia bị tiêu diệt trong những năm 60...
Lột da, hút mỡ bụng
Những đám đông Việt Nam
Phản ứng về phiên xử Đinh Nhật Uy
Cõi già trên đất lạ
Thánh chiến tình dục
Câu cá trên trời
Hạm đội Hoa Kỳ cứu tàu tỵ nạn VN
Xăng ôm
Hẻm sâu sài gòn
Những phụ nữ gốc Việt tài danh trên thế giới
Mặc cảm của phụ nữ không con
Chính trị VN 'không rõ ai đang cầm lái' & Tranh ch...
Quý bà nghĩ gì về Viagra, Cialis….
Thành phố không có ai mặc quần áo
Cô gái kéo xác máy bay Mỹ
Trai Nhật 'ưa gái ảo và trốn tình dục'
Vì sao nước Mỹ không có "lãnh tụ vĩ đại"?
Sáng đôi mắt mù
Bội Phản
Về chuyện ăn phở ... Little Saigon và những xe hủ ...
Vì sao Việt Nam khó bỏ đi xe máy?
Thung lũng Chết California's Death Valley
Direk Kingnok: VN qua những bức tranh màu nước
Diều Trắng Black-shouldered Kite
Người Apatani bang Arunachal của Ấn Độ
Tám tỉ đô la cho sân bay Long Thành
Những chuyện "quái đản" ở Bệnh viện VN
Nhà tù Alcatraz
Bác sĩ 'vứt xác bệnh nhân xuống sông'
Dấn thân vì người nghèo, vì Tổ Quốc
Xe máy VN 'lao ngược chiều thế giới'
Bao nhiêu năm rồi mà vẫn u mê…
Giá như đưa phong bì, có lẽ Xuân sẽ không chết?
Điều thần kỳ từ xứ sở kim chi
Ai thống trị Việt Nam ngày nay
10 Đại học hàng đầu Thế Giới
Tín dụng đen VN 'là do ngân hàng yếu'
Khi về già, nên sống ở đâu?
Ông phán nghiện
Khi công an trở thành người bị trói
Lãnh đạo VN bị ý thức hệ kìm hãm
Khử mùi hôi trong nhà
Quan chức coi nhân tình là 'chiến tích'
Nói dối, Lối sống của Cộng sản
Điếm đực thành Hồ

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.