Kaspersky phát hành công cụ giải mã dữ liệu bị mã hóa bởi ransomware

Kaspersky phát hành công cụ giải mã dữ liệu bị mã hóa bởi ransomware

(SGGPO).- Các phần mềm mã hóa dữ liệu tống tiền nạn nhân (ransomware) phiên bản CoinVault và Bitcryptor vừa có khắc tinh là công cụ giải mã dữ liệu từ hãng bảo mật Kaspersky Lab hợp tác cùng cảnh sát Hà Lan.

Công cụ được Kaspersky Lab phát hành miễn phí, tải tại:https://noransom.kaspersky.com.

Công cụ tập hợp danh sách các chìa khóa giải mã hóa cho dữ liệu liên quan đến hai loại mã độc “họ ransomware” được giới bảo mật đặt tên CoinVault và Bitcryptor. Đây là những chìa khóa giải mã được cảnh sát mạng Hà Lan phối hợp Kaspersky Lab lấy từ những máy chủ do tội phạm mạng điều khiển các mã độc này.

Thời gian qua, CoinVault tấn công mạnh mẽ tại 108 quốc gia trong tháng 5-2014. Số nạn nhân của CoinVault vượt hơn 1.500. Đến tháng 4-2015, cảnh sát Hà Lan lấy được các chìa khóa giải mã từ máy chủ điều khiển CoinVault. Sau đó, một biến thế của CoinVault được đặt tên Bitcryptor ra đời. Tháng 9-2015, cảnh sát Hà Lan bắt giữ hai người đàn ông liên quan đến CoinVault và Bitcryptor, thu được thêm 14.031 chìa khóa giải mã. Chủ nhân của các biến thể mã độc tống tiền CryptoWall kiếm được hơn 325 triệu USD trong năm 2014 nhờ tiền chuộc dữ liệu của các nạn nhân.

Kaspersky Lab là một trong những hãng bảo mật tiên phong ngăn chặn mã độc mã hóa dữ liệu tống tiền (ransomware) qua dịch vụ Ransomware Decryptor Service. Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá mã hóa bởi mã độc, khôi phục lại dữ liệu.

Ransomware là dạng mã độc hoành hành mạnh mẽ trong ba năm trở lại đây. Chúng được phát tán bằng nhiều hình thức tương tự các loại mã độc khác, sau khi thâm nhập, chúng mã hóa nhiều định dạng dữ liệu trên máy tính nạn nhân và yêu cầu nộp tiền chuộc để giải mã.

Kaspersky Lab cho biết, cũng có nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa, chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

BÁ TÂN

Tin cùng chuyên mục