Besub bắt đầu gây tác hại nặng nề cho người dùng từ đầu tháng 7/2019, hãy cùng thanhcongtien.com tìm hiểu về mã độc nguy hiểm này và các giải pháp hạn chế nó nhé!
Phần mềm độc hại ransomware STOP (DJVU) ( hay còn gọi là BESUB ransomware)
Nếu hình ảnh, tài liệu hoặc tập tin của bạn được mã hóa bằng đuôi tập tin Besub, thì máy tính của bạn đã bị nhiễm phần mềm độc hại ransomware STOP (DJVU).
Phần mềm ransomware STOP (DJVU) mã hóa các tài liệu cá nhân được tìm thấy trên máy tính nạn nhân, sau đó hiển thị một thông báo tống tiền cung cấp giải mã dữ liệu nếu thanh toán bằng Bitcoin.
Nếu các tệp tin của bạn được mã hóa bằng khóa ngoại tuyến (Offline key) Có khả năng bạn có thể khôi phục các tệp của mình bằng cách sử dụng các công cụ giải mã đươc chia sẻ ( ví dụ như STOPDecrypter link tải ở dưới bài viết – thanhcongtien.com)
Thật không may, trong hầu hết các trường hợp thì không thể khôi phục các tệp được mã hóa bởi phần mềm ransomware này vì nó dùng khóa riêng chỉ có thể mở khóa các tệp tin bị mã hóa bởi hacker.
Thư tống tiền được đặt trên màn hình chính (desktop) của máy nạn nhân trong tệp tin _readme.txt.
Thành Công Tiến xin tạm dịch lại nội dung thư tống tiền trên của hacker như sau:
CHÚ Ý!
Đừng lo, bạn có thể lấy lại tất cả các tập tin của bạn!
Tất cả các tệp tin của bạn như ảnh, cơ sở dữ liệu, tài liệu và các nội dung quan trọng khác được mã hóa bằng mã hóa mạnh nhất và khóa giải mã riêng (hacker muốn nói khóa giải mã cho từng nạn nhân là khác nhau, chúng ta không dùng khóa giải mã chung được – thanhcongtien.com)
Phương pháp duy nhất để khôi phục các tập tin là mua công cụ giải mã và khóa giải mã riêng cho bạn.
Công cụ này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Để chứng minh, bạn có thể gửi một trong những tệp tin được mã hóa từ PC của bạn và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ giải mã 1 tệp tin miễn phí. Tệp tin này không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-hvv30uAtTY
Giá của khóa giải mã riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong vòng 72 giờ đầu tiên, giá sẽ là $ 490.
Lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu nếu không thanh toán.
Kiểm tra thư mục “Thư rác” (spam) nếu bạn không nhận được câu trả lời sau 6 tiếng.Để có được công cụ này, bạn cần gửi e-mail cho chúng tôi:
gorentos@bitmessage.chE-mail liên hệ của chúng tôi: varasto@firemail.cc
Tài khoản Telegram : @datarestore
ID cá nhân của bạn:…
Tất nhiên là không có gì đảm bảo rằng nếu bạn trả tiền chuộc thì các tập tin của bạn sẽ được phục hồi, hơn nữa, điều này sẽ khuyến khích hacker tiếp tục và thậm chí mở rộng hoạt động của chúng. Thành Công Tiến đặc biệt khuyên bạn không nên trả tiền chuộc.
Thông tin về Besub ransomware:
- Dòng mã độc tống tiền (Ransomware family): STOP (DJVU) ransomware
- Đuôi tập tin mã hóa (Extensions): Besub
- Tên tập tin tống tiền (Ransomware note): _readme.txt
- Giá trị tiền chuộc : từ $490 đến $980 (bằng Bitcoins)
- Thông tin hacker: gorentos@bitmessage.ch, ferast@firemail.cc, or @datarestore on Telegram
Ransomware Besub hạn chế quyền truy cập vào dữ liệu bằng cách mã hóa các tệp tin. Sau đó, nó cố gắng tống tiền các nạn nhân bằng cách yêu cầu tiền chuộc, dưới hình thức tiền điện tử Bitcoin, để đổi lấy quyền truy cập vào dữ liệu. Ransomware này nhắm mục tiêu tất cả các phiên bản Windows bao gồm Windows 7, Windows 8 và Windows 10. Khi ransomware này được cài đặt lần đầu tiên trên máy tính của bạn, nó sẽ tạo ra một tên thực thi có tên ngẫu nhiên trong thư mục% AppData% hoặc% LocalAppData%. Việc thực thi này sẽ được khởi chạy và bắt đầu quét tất cả các ký tự ổ đĩa trên máy tính của bạn để tìm các tệp dữ liệu cần mã hóa.
Besub ransomware tìm kiếm các tệp tin có tên mở rộng (file extension) nhất định để mã hóa. Các tệp tin được mã hóa gồm các tài liệu làm việc quan trọng và các tệp tin có đuôi như .doc, .docx, .xls, .pdf, …. Khi tìm được các tệp tin này, mã độc sẽ thay đổi phần mở rộng thành Besub, do đó chúng không mở được.
Các tệp được nhắm mục tiêu là những tệp thường được tìm thấy trên hầu hết các máy tính hiện nay; một danh sách các đuôi tệp tin bị nhắm mục tiêu bao gồm:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Ngăn ngừa và xử lý mã độc Besub ransomware:
Nếu máy tính của bạn chưa bị nhiễm mã độc, bạn cần lập tức:
- Kích hoạt đầy đủ các tính năng bảo vệ và cập nhật bản mới nhất phần mềm diệt virus trên máy tính của bạn. Hai trong số các công cụ chống vi-rút tốt nhất hiện nay là Trend Micro Internet Security 15.0 và Kaspersky Internet Security 19.0 (Thông tin từ AV-TEST Product Review and Certification Report Mar-Apr/2019 – thanhcongtien.com). Rất may là ransomware này đã được nhận diện.
- Sao lưu các dữ liệu quan trọng và lưu ở tối thiểu 1 bộ lưu trữ bên ngoài máy tính của bạn
Nếu máy tính của bạn đã bị nhiễm, tất nhiên là bạn đang tìm kiếm giải pháp, chưa có 1 giải pháp hoàn hảo cho việc giải mã, thanhcongtien.com đề xuất một số giải pháp để bạn tham khảo:
- Sử dụng các công cụ gỡ bỏ mã độc:
- Update phần mềm nếu có bản quyền như cách trên.
- Tải các công cụ miễn phí gỡ bỏ mã độc:
- Nếu bạn có phần mềm Kaspersky có bản quyền hợp lệ:
- Hãy yêu cầu hỗ trợ từ trang https://my.kaspersky.com/ và gửi cho họ một mẫu .zipped của một tệp bị mã hóa, đánh dấu tập .zip này là “Phần mềm độc hại có thể bị nhiễm tập tin”; và nếu bạn có cùng một tệp tin như vậy nhưng chưa bị mã hóa, hãy gửi kèm nó.
- Mở phần mềm Kaspersky lên và chọn Settings > Additional > Threats and exclusions > Detection types > enable Detect Other Software
- Giải mã các tập tin quan trọng đã bị xâm phạm mã hóa bằng các công cụ sau:
- https://id-ransomware.malwarehunterteam.com/index.php?lang=en
- https://www.nomoreransom.org/crypto-sheriff.php?lang=en
- Nếu tập tin của bạn bị mã hóa bằng key offline, bạn có thể thử dùng công cụ STOPDecrypter
- …
Nếu bạn có giải pháp nào tốt, hãy chia sẻ với thanhcongtien.com tại phần bình luận bên dưới nhé!
Tip- thanhcongtien.com: Để bảo vệ máy tính của bạn khỏi phần mềm ransomware Besub, bạn phải luôn cài đặt phần mềm chống vi-rút trên máy tính của mình và luôn có bản sao lưu cho các tài liệu cá nhân của bạn.