Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

www.tuoitre.vn -   03/10/2019 10:00:00 10601

Ngày nay, cùng với sự phát triển nhanh chóng của hàng loạt các mã độc mới, phần mềm độc hại cũng như các cuộc tấn công liên tiếp vào người dùng đang diễn ra hàng ngày, mã độc tống tiền ransomware đang là một mối đe dọa đáng chú ý đối với người dùng và doanh nghiệp.

Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

Các dữ liệu, tập tin, ổ cứng sau khi bị mã độc tống tiềng ransomware tấn công và bị khóa lại, người dùng và các doanh nghiệp thường phải thuận theo các chỉ dẫn của tội phạm mạng và trả một khoản tiền lớn để chuộc lại dữ liệu quan trọng của mình. Điển hình cho loại mã độc tống tiền này là Yatron và FortuneCrypt.

Kaspersky đã tiến hành theo dõi và đưa ra các báo cáo về mã độc tống tiền, Yatron là một phần của các chương trình được liên kết giống như một dịch vụ, sử dụng cùng lúc nhiều chương trình độc hại nhắm vào các lỗ hổng bảo mật dễ bị tổn thương trong các phần mềm hợp pháp mà người dùng thường sử dụng nhắm phát tán và nhân bản các phần mềm độc hại khác. Mã độc sẽ mã hóa các dữ liệu bên trong thiết bị của người dùng thành các tập tin có tên mở rộng là Yatron.

Nhằm chống lại và giải mã 2 mã độc tống tiền này, Kaspersky đã phát hành và cập nhật công cụ mang tên RakhniDecryptor cho phép người dùng có thể giải mã tất cả những dữ liệu của mình mà không cần trả các khoản tiền chuộc mà tội phạm mạng yêu cầu.

Ngoài ra, còn một biến thể khác của mã độc tống tiền này là FortuneCrypt, đây là một loại mã độc lạ được viết bằng ngôn ngữ lập trình BlitzMax, một loại ngôn ngữ lập trình được phát triển dành riêng choc ho những người đầu tiên tham gia phát triển các trò chơi video. Mã độc này chứa một số vấn đề trong các cách xử lý tập tin và thuật toán của mã độc này tương đối yếu. Do đó, Kaspersky đã khắc phục và tạo ra công cụ giải mã dữ liệu.

Orkhan Mamedov, chuyên gia bảo mật tại Kaspersky cho biết, đây là hai mã độc táo bạo nhất trong bối cảnh mối đe dọa ransomware đang được phát triển rộng rãi trở lại bởi hacker và thiệt hại về tài chính ngày càng tăng.

Kaspersky khuyến nghị người dùng không nên trả tiền chuộc khi một thiết bị của mình đã bị khóa, vì nếu trả tiền chuộc sẽ khuyến khích tội phạm mạng tiếp tục các cuộc tấn công khác. Hãy liên lạc với các cơ quan thực thi pháp luật và báo cáo các cuộc tấn công, cố gắng tìm ra tên mã độc đã tấn công để giúp các chuyên gia an ninh mạng giải mã dữ liệu. Người dùng phải sao lưu dữ liệu của mình để có thể phục hồi nếu tin tặc tấn công và luôn cập nhật các bản vá lỗi, phần mềm mới nhất cho hệ thống.

Minh Hương – Theo Kaspersky

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ mỗi ngày có khoảng 400...

22/04/2025 08:00:00 45
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống...

NTS Security đồng hành cùng đối tác tron...

21/04/2025 08:00:00 18
NTS Security phối hợp cùng Kaspersky giới thiệu giải pháp XDR tại Hà Nội, cập nhật xu hướng và chiến...

Kaspersky báo cáo mối đe dọa mạng trong...

21/04/2025 08:00:00 23
Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng ...

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 443
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 257
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 306
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button