Virus mã hóa đổi đuôi file

     

Máy tính của bạn bỗng dưng bị đổi tên file hàng loạt, tất cả các tệp tài liệu đều bị đổi đuôi mở rộng sang những đuôi kỳ lạ và bạn không thể mở được nó. Đây chính là dấu hiệu cho thấy máy tính của bạn đã bị nhiểm chủng virus Ransomeware – Một loại virus chuyên mã hóa dữ liệu và tống tiền nạn nhân.

Bạn đang xem: Virus mã hóa đổi đuôi file

*

Như chúng ta đã biết thì năm 2017 cả thể giới bị chấn động bởi chủng virus có tên là Wannacry. Nó chính là một loại Ransomware, vi rút này thâm nhập và mã hóa tài liệu của hàng trăm triệu người dùng trên thế giới. Rất nhiều người đã rơi vào những tình cảnh khó khăn khi bị mất dữ liệu mà không thể khôi phục được. Trừ khi trả tiền chuộc cho chúng thông qua Bitcoin.

Các tệp dữ liệu bị đổi tên mở rộng

Dấu hiệu chính của chủng virut này đó là đổi đuôi mở rộng của tất cả tệp tin tài liệu (doc, docx, xls, xlsx, pdf….), hình ảnh, video và các file của các phần mềm làm việc khác như Autocad, 3ds, solidwork,…

*
File tài liệu bị mã hóa bởi virus “koom”

Khi bạn nhận thấy các file dữ liệu của mình có cái tên lạ lạ thì chia buồn, máy bạn đã bị dính Ransomware!

Lưu ý rằng, chúng chỉ đổi tên mở rộng của tệp tin (đổi đuôi) chứ không đổi tên của tệp tin đó. Đồng thời để lại một file có tên là “_readme.txt” với nội dung là cung cấp thông tin liên hệ, đòi tiền chuộc.

Một số đuôi mở rộng bị đổi phổ biến

Dưới đây là một số đuôi mở rộng mới được cập nhật 2021 (ransomware extension list 2021)

.access.erif.leex.nosu.reqg
.adobe.etols.leto.novasof.rezm
.adobee.fdcz.lezp.npph.rezuc
.aeur.fedasot.lisp.nppp.ribd
.agho.ferosas.litar.npsg.rigd
.alka.foop.lmas.npsk.righ
.bboo.foqe.lokas.nqsq.roland
.berost.forasom.lokd.ntuseg.roldat
.berosuce.fordan.lokf.nuksus.rooe
.besub.format.londec.nusar.rote
.blower.gehad.londec.nusm.rumba
.blower.geno.lotej.nvetud.sarut
.blower.geno?.lotep.nypd.seto
.booa.gero.lqqw.ogdo.sglh
.boop.gerosan.luceq.omfl.shadow
.boot.gesd.luces.oonn.shariz
.bopador.godes.lyli.ooss.skymap
.bora.grod.maas.opqz.sqpc
.boston.grovas.madek.orkf.sspq
.browec.grovat.mado.paas.stare
.brusaf.guer.masodas.pahd.stone
.btos.gujd.masok.pcqq.tabe
.budak.gusau.mbed.pdff.tfude
.bufas.guvara.mded.pedro.tfudeq
.cadq.herad.meds.peet.tfudet
.carote.heroset.meka.peta.tfudet
.cetori.hese.merl.pezi.tirp
.cezor.hets.miis.pidon.tisc
.charck.hhqa.mike-fake.piiq.tocue
.charcl.hofos.mkos.piny.todar
.chech.hoop.mmnn.plam.todarius
.codnat.horon.mmpa.pola.toec
.codnat1.hrosas.moba.pooe.topi
.coharos.igal.mogera.poret.tro
.coos.igdm.mogranos.prandel.tronas
.coot.igvm.moka.proden.trosak
.copa.iiss.mool.promock.truke
.cosakos.INFOWAIT.moqs.promok.udjvu
.cosd.iqll.moresa.promoks.ufwj
.covm.irjg.mosk.promorad.urnb
.dalle.jdyi.moss.promorad2.usam
.darus.jope.mpaj.promos.uudjvu
.DATAWAIT.karl.mpal.promoz.vari
.davda.kasp.mppq.pulsar1.vawe
.ddsg.kiratos.msop.puma.verasto
.derp.kkll.mtogas.pumas.vesad
.djvu.klope.muslat.pumax.vesrato
.djvuq.kodc.muuq.pumax.vpsh
.djvur.kodc.mzlq.pumax.vtua
.djvur.kodg.nacro.pykw.vusad
.djvus.kolz.nakw.qewe.vvoa
.djvut.kook.nasoh.qlkm.wbxd
.djvuu.koom.nbes.qscx.werd
.djvuu.koti.ndarod.radman.weui
.dodoc.kovasoh.neer.raldug.wiot
.domn.kropun.nelasod.reco.wrui
.doples.kropun1.neras.rectot.wwka
.dotmap.kroput.nesa.redl.xoza
.drume.kroput1.nile.redmat.ygkz
.dutan.krusop.nlah.refols.ytbn
.efdc.kuub.nobu.reha.zatrov
.efji.kuus.nols.reig.zida
.ehiz.kvag.nooa.rejg.zobm
.ekvf.lalo.noos.remk.zqqw
.enfp.lanset.norvas.repl.zwer
.epor.lapoi.norvas.repp.zzla

Ngoài các tệp mở rộng trên thì còn rất nhiều, rất nhiều các tên mở rộng khác. Chúng được thay đổi liên tục mà không có một quy định hay quy luật nào cả.

Do vậy, khi thấy file bị đổi đuôi mở rộng bất thường và không thể mở được thì 90% là bạn đã dính Ransomware rồi đó.

Các loại virus Ransomware

Dưới đây là các chủng virus Ransomeware được các hãng Antivirus (AV) công bố. Ngoài ra, các cái tên mới luôn được xuất hiện và tạo mới. Nên danh sách dưới đây chỉ tham khảo và không phải là đầy đủ.

Xem thêm: Cách Tải Video Riêng Tư Trên Facebook Private Video Downloader Hd 1080P

010001, 0kilobypt, 0XXX, 16x, 24H Ransomware, 32aa, 4rw5w, 5ss5c, 777, 7ev3n, 7h9r, 7zipper, 8lock8, AAC, ABCLocker, ACCDFISA v2.0, AdamLocker, Adhubllka, AES_KEY_GEN_ASSIST, AES-Matrix, AES-NI, AES256-06, AESMew, Afrodita, AgeLocker, Ako / MedusaReborn, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Allcry, Alma Locker, Alpha, AMBA, Amnesia, Amnesia2, Anatova, AnDROid, AngryDuck, Annabelle 2.1, AnteFrigus, Anubi, Anubis, AnubisCrypt, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ApolloLocker, AresCrypt, Argus, Aris Locker, Armage, ArmaLocky, Arsium, ASN1 Encoder, Ataware, Atchbo, Aurora, AutoLocky, AutoWannaCryV2, Avaddon, AVCrypt, Avest, AvosLocker, AWT, AxCrypter, aZaZeL, B2DR, Babaxed, Babuk, BabyDuck, BadBlock, BadEncript, BadRabbit, Bagli Wiper, Bam!, BananaCrypt, BandarChor, Banks1, BarakaTeam, Bart, Bart v2.0, Basilisque Locker, BB Ransomware, BeijingCrypt, BetaSup, BigBobRoss, BigLock, Bisquilla, BitCrypt, BitCrypt 2.0, BitCryptor, BitKangoroo, Bitpaymer / DoppelPaymer, BitPyLock, Bitshifter, BitStak, BKRansomware, Black Claw, Black Feather, Black Shades, BlackByte, BlackHeart, BlackKingdom, BlackMatter, Blackout, BlackRuby, Blind, Blind 2, Blocatto, BlockFile12, Blooper, Blue Blackmail, Bonsoir, BoooamCrypt, Booyah, BrainCrypt, Brazilian Ransomware, Brick, BrickR, BTCamant, BTCWare, BTCWare Aleta, BTCWare Gryphon, BTCWare Master, BTCWare PayDay, Bubble, Bucbi, Bud, Bug, BugWare, BuyUnlockCode, c0hen Locker, Cancer, Cassetto, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, Chaos, CheckMail7, Chekyshka, ChernoLocker, Chimera, ChinaJm, ChinaYunLong, ChineseRarypt, CHIP, ClicoCrypter, Clop, Clouded, CmdRansomware, CNHelp, CobraLocker, CockBlocker, Coin Locker, CoinVault, Combo13 Wiper, Comrade Circle, Conficker, Consciousness, Conti, CoronaVirus, CorruptCrypt, Cossy, Coverton, Cr1ptT0r Ransomware, CradleCore, CreamPie, Creeper, Crimson, Cripton, Cripton7zp, Cry128, Cry36, Cry9, Cryakl, CryCryptor, CryFile, CryLocker, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt0r, Crypt12, Crypt32, Crypt38, Crypt3r / Ghost / Cring, CryptConsole, CryptConsole3, CryptFuck, CryptGh0st, CryptInfinite, CryptoDarkRubix, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoGod, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLocky, CryptoLuck, CryptoMix, CryptoMix Revenge, CryptoMix Wallet, Crypton, CryptON, CryptoPatronum, CryptoPokemon, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoViki, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, Crystal, CSP Ransomware, CTB-Faker, CTB-Locker, Cuba, CXK-NMSL, Cyborg, Cyrat, D00mEd, Dablio, Damage, DarkoderCryptor, DarkRadiation, DarkSide, DataKeeper, DavesSmith / Balaclava, Dcrtr, DCry, DCry 2.0, Deadly, DearCry, DeathHiddenTear, DeathHiddenTear v2, DeathNote, DeathOfShadow, DeathRansom, DEcovid19, Decr1pt, DecryptIomega, DecYourData, DEDCryptor, Defender, Defray, Defray777 / RansomEXX, Delta, DeriaLock, DeroHE, Desync, Dharma (.cezar Family), Dharma (.dharma Family), Dharma (.onion Family), Dharma (.wallet Family), Diavol, Digisom, DilmaLocker, DirtyDecrypt, Dishwasher, District, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, DoggeWiper, Domino, Done, DoNotChange, Donut, DoubleLocker, DriedSister, DryCry, DualShot, Dviide, DVPN, DXXD, DynA-Crypt, eBayWall, eCh0raix / QNAPCrypt, ECLR Ransomware, EdgeLocker, EduCrypt, EggLocker, Egregor, El Polocker, Enc1, Encrp, EnCrypt, EncryptedBatch, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, EOEO, Epsilon, EpsilonRed, Erebus, Erica Ransomware, Eris, Estemani, Eternal, Everbe, Everbe 2.0, Everbe 3.0, Evil, Executioner, ExecutionerPlus, Exerwa CTF, Exocrypt XTC, Exorcist Ransomware, Exotic, Extortion Scam, Extractor, EyeCry, Fabiansomware, Fadesoft, Fake DarkSide, Fantom, FartPlz, FCPRansomware, FCrypt, FCT, FenixLocker, FenixLocker 2.0, Fenrir, FilesLocker, FindNoteFile, FindZip, FireCrypt, Flamingo, Flatcher3, FLKR, FlowEncrypt, Flyper, FonixCrypter, FreeMe, FrozrLock, FRSRansomware, FS0ciety, FTCode, FuckSociety, FunFact, FuxSocy Encryptor, FXS, Galacti-Crypter, GandCrab, GandCrab v4.0 / v5.0, GandCrab2, GarrantyDecrypt, GC47, Geneve, Gerber, GermanWiper, GetCrypt, GhostCrypt, GhostHammer, Gibberish, Gibon, Gladius, Globe, Globe (Broken), Globe3, GlobeImposter, GlobeImposter 2.0, GoCryptoLocker, Godra, GOG, GoGoogle, GoGoogle 2.0, Golden Axe, GoldenEye, Gomasom, Good, Gopher, GoRansom, Gorgon, Gotcha, GPAA, GPCode, GPGQwerty, GusCrypter, GX40, Hades, HadesLocker, Hakbit, Halloware, Hansom, HappyDayzz, hc6, hc7, HDDCryptor, HDMR, HE-HELP, Heimdall, Hello (WickrMe), HelloKitty, HellsRansomware, Help50, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hermes 2.1, Hermes837, Heropoint, Hi Buddy!, HiddenTear, HildaCrypt, Hive, HKCrypt, HollyCrypt, HolyCrypt, HowAreYou, HPE iLO Ransomware, HR, Hucky, Hydra, HydraCrypt, IEncrypt, IFN643, ILElection2020, Ims00ry, ImSorry, Incanto, InducVirus, Infection Monkey, InfiniteTear, InfinityLock, InfoDot, InsaneCrypt, IQ, iRansom, Iron, Ironcat, Ishtar, Israbye, iTunesDecrypt, JabaCrypter, Jack.Pot, Jaff, Jager, JapanLocker, JavaLocker, JCrypt, JeepersCrypt, Jemd, Jigsaw, JNEC.a, JobCrypter, JoeGo Ransomware, JoJoCrypter, Jormungand, JosepCrypt, JSWorm, JSWorm 2.0, JSWorm 4.0, JuicyLemon, JungleSec, Kaenlupuf, Kali, Karma, Karma Cypher, Karmen, Karo, Kasiski, Katyusha, KawaiiLocker, KCW, Kee Ransomware, KeRanger, Kerkoporta, KesLan, KeyBTC, KEYHolder, KillerLocker, KillRabbit, KimcilWare, Kirk, Knot, KokoKrypt, Kolobo, Kostya, Kozy.Jozy, Kraken, Kraken Cryptor, KratosCrypt, Krider, Kriptovor, KryptoLocker, Kupidon, L33TAF Locker, Ladon, Lalabitch, LambdaLocker, LeakThemAll, LeChiffre, LegionLocker, LightningCrypt, Lilocked, Lime, Litra, LittleFinger, LLTP, LMAOxUS, Lock2017, Lock2Bits, Lock93, LockBit, LockBox, LockCrypt, LockCrypt 2.0, LockDown, Locked-In, LockedByte, LockeR, LockerGoga, LockFile, Lockit, LockLock, LockMe, Lockout, LockTaiwan, Locky, Loki, Lola, LolKek, LongTermMemoryLoss, LonleyCrypt, LooCipher, Lortok, Lost_Files, LoveServer, LowLevel04, LuciferCrypt, Lucky, MadBit, MAFIA, MafiaWare, Magic, Magniber, Major, Makop, Maktub Locker, MalwareTech’s CTF, MaMoCrypter, Maoloa, Mapo, Marduk, Marlboro, MarraCrypt, Mars, MarsJoke, Matrix, Maui, MauriGo, MaxiCrypt, Maykolin, Maysomware, Maze Ransomware, MCrypt2018, MedusaLocker, MegaCortex, MegaLocker, Mespinoza, Meteoritan, Mew767, Mikoyan, MindSystem, Minotaur, Mionoho, MirCop, MireWare, Mischa, MMM, MNS CryptoLocker, Mobef, MongoLock, Montserrat, MoonCrypter, MorrisBatchCrypt, MOTD, MountLocker, MoWare, MRCR1, MrDec, Muhstik, Mystic, n1n1n1, N3TW0RM, NanoLocker, NAS Data Compromiser, NCrypt, Nefilim, NegozI, Nemty, Nemty 2.x, Nemty Special Edition, Nemucod, Nemucod-7z, Nemucod-AES, NETCrypton, Netix, Netwalker (Mailto), NewHT, NextCry, Nhtnwcuf, Nitro, NM4, NMoreira, NMoreira 2.0, Noblis, NoHope, Nomikon, NonRansomware, NotAHero, Nozelesn, NSB Ransomware, Nuke, NullByte, NxRansomware, Nyton, ODCODC, OhNo!, OmniSphere, OnyxLocker, OoPS, OopsLocker, OpenToYou, OpJerusalem, Ordinypt, Osno, Ouroboros v6, OutCrypt, OzozaLocker, PadCrypt, Panther, Paradise, Paradise .NET, Paradise B29, Parasite, Pay2Key, Paymen45, PayOrGrief, PayPalGenerator2019, PaySafeGen, PClock, PClock (Updated), PEC 2017, Pendor, Petna, PewCrypt, PewPew, PGPSnippet, PhantomChina, Philadelphia, Phobos, PhoneNumber, Pickles, PL Ransomware, Plague17, Planetary Ransomware, PoisonFang, Pojie, PonyFinal, PopCornTime, Potato, Povlsomware, PowerLocky, PowerShell Locker, PowerWare, PPDDDP, Pr0tector, Predator, PrincessLocker, PrincessLocker 2.0, PrincessLocker Evolution, Project23, Project34, Project57, ProLock, Prometheus, Protected Ransomware, PshCrypt, PUBG Ransomware, PureLocker, PwndLocker, PyCL, PyCL, PyL33T, PyLocky, qkG, Qlocker, QP Ransomware, QuakeWay, Quimera Crypter, QwertyCrypt, Qweuirtksd, R980, RAA-SEP, RabbitFox, RabbitWare, RackCrypt, Radamant, Radamant v2.1, Radiation, RagnarLocker, RagnarLocker 2.0+, Ragnarok, Random6, RandomLocker, RandomRansom, Ranion, RanRan, RanRans, Rans0mLocked, RansomCuck, Ransomnix, RansomPlus, Ransomwared, RansomWarrior, Rapid, Rapid 2.0 / 3.0, RapidRunDll, RaRansomware, RarVault, Razy, RCRU64, RedBoot, RedEye, RedRum / Tycoon 1.0, RegretLocker, REKTLocker, Rektware, Relock, RemindMe, RenLocker, RensenWare, RetMyData, REvil / Sodinokibi, Reyptson, Rhino, RNS, RobbinHood, Roga, Rokku, Rontok, RoshaLock, RotorCrypt, Roza, RSA-NI, RSA2048Pro, RSAUtil, Ruby, RunExeMemory, RunSomeAware, Russenger, Russian EDA2, Ryuk, SAD, SadComputer, Sadogo, SADStory, Sage 2.0, Salsa, SamSam, Sanction, Sanctions, SantaCrypt, Satan, Satana, SatanCryptor, Saturn, SaveTheQueen, Scarab, ScareCrow, SD 1.1, Sekhmet, Seon, Sepsis, SerbRansom, Serpent, SFile, ShellLocker, Shifr, Shigo, ShinigamiLocker, ShinoLocker, ShivaGood, ShkolotaCrypt, Shrug, Shrug2, Shujin, Shutdown57, SifreCozucu, Sifreli, Sigma, Sigrun, SilentDeath, SilentSpring, Silvertor, Simple_Encoder, SintaLocker, Skull Ransomware, SkyFile, SkyStars, Smaug, Smrss32, Snake (Ekans), SnakeLocker, SnapDragon, Snatch, SNSLocker, SoFucked, Solider, Solo Ransomware, Solve, Somik1, Spartacus, SpartCrypt, Spectre, Spider, SplinterJoke, Spora, Sport, SQ_, Stampado, Stinger, STOP (Djvu), STOP / KEYPASS, StorageCrypter, Storm, Striked, Stroman, Stupid Ransomware, Styx, Such_Crypt, SunCrypt, SuperB, SuperCrypt, Surprise, SynAck, SyncCrypt, Syrk, SYSDOWN, SystemCrypter, SZFLocker, Szymekk, T1Happy, TapPiF, TargetCompany, TaRRaK, Team XRat, Telecrypt, TellYouThePass, Termite, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, Teslarvng, TeslaWare, TFlower, Thanatos, Thanos, The DMR, TheDarkEncryptor, THIEFQuest, THT Ransomware, ThunderCrypt / Lorenz, ThunderX / Ranzy, tk, Tongda, Torchwood, TotalWipeOut, TowerWeb, ToxCrypt, TriangleLock, Tripoli, Trojan.Encoder.6491, Troldesh / Shade, Tron, TrueCrypter, TrumpLocker, TurkStatik, Tycoon 2.0 / 3.0, UCCU, UIWIX, Ukash, UmbreCrypt, UnblockUPC, Ungluk, Unit09, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock26, Unlock92, Unlock92 2.0, Unlock92 Zipper, UnluckyWare, Useless Disk, UselessFiles, UserFilesLocker, USR0, Uyari, V8Locker, Vaggen, Vapor v1, Vash-Sorena, VaultCrypt, vCrypt, VCrypt, Vega / Jamper / Buran, Velso, Vendetta, VenisRansomware, VenusLocker, VHD Ransomware, ViACrypt, VindowsLocker, VisionCrypt, VMola, VoidCrypt, Vortex, Vovalex, Vurten, VxLock, Waffle, Waiting, Waldo, WannaCash, WannaCash 2.0, WannaCry, WannaCry.NET, WannaCryFake, WannaCryOnClick, WannaDie, WannaPeace, WannaRen, WannaScream, WannaSmile, WannaSpam, WastedBit, WastedLocker, Wesker, WhatAFuck, WhiteBlackCrypt, WhiteRose, WildFire Locker, WininiCrypt, Winnix Cryptor, WinRarer, WinTenZZ, WonderCrypter, WoodRat, Wooly, Wulfric, X Decryptor, X Locker 5.0, XCry, XCrypt, XData, XerXes, XiaoBa, XiaoBa 2.0, XMRLocker, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, Yatron, Yogynicof, YouAreFucked, YourRansom, Yyto, Z3, ZariqaCrypt, zCrypt, Zekwacrypt, Zenis, Zeoticus, Zeoticus 2.0, Zeppelin, ZeroCrypt, ZeroFucks, Zeronine, Zeropadypt, Zeropadypt NextGen / Ouroboros, ZeroRansom, Zhen, Ziggy, Zilla, ZimbraCryptor, ZinoCrypt, ZipLocker, Zipper, Zoldon, Zorab, ZQ, Zyklon

Cách khắc phục?

Hiện nay không có một cách khôi phục chung nào cho tất cả các loại mã độc mã hóa trên cả. Tùy từng loại virus mã hóa mà có hay không có cách để khôi phục tài liệu.

Thông thường các loại virus được giải mã thì đều được các hãng Anti-virus (Kaspersky, Bitdefender, Mcafee..) đều có tool giải mã. Tuy nhiên, với những biến chủng mới thì hầu như chưa có, chưa được cập nhật.

Có những công ty chuyên giải mã những loại virus này, tất nhiên là không phải là 100%. Nhưng với giá rất cao (Cả ngàn đô).

Do đó, việc cần làm ngay là loại bỏ virus ra khỏi máy tính để hạn chế thiệt hại mà thôi.

Việc cần làm ngay

Copy lại toàn bộ file bị hóa lại (để sau này giải mã)Cài lại win mới cho máy tínhCài phần mềm diệt virus máy tính (Nên mua lại có bản quyền)Quét virus toàn bộ máy tính

Trong trường hợp không thể cài lại win thì bạn có thể cài phần mềm diệt virus để quét, loại bỏ và ngăn chặn virus tấn công máy tính của bạn. Cách này có thể không hoàn toàn loại bỏ được virus và những lỗi hệ thống mà nó có thể gây ra. Nhưng chắc chắn sẽ ngăn chặn được virus tấn công máy tính của bạn.

Liên hệ mua phần mềm diệt virus

Hiện tại mình khuyên mọi người nên dùng phần mềm diệt virus Bitdefender Internet Security (BIS). Vì BIS có khả năng phát hiện và phòng chống Ransomware rất tốt mà giá lại phải chăng (250k / 3 năm sử dụng). Ngoài ra bạn có thể dùng Kaspersky, McAfee… nếu muốn.