Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

www.tuoitre.vn -   03/10/2019 10:00:00 10066

Ngày nay, cùng với sự phát triển nhanh chóng của hàng loạt các mã độc mới, phần mềm độc hại cũng như các cuộc tấn công liên tiếp vào người dùng đang diễn ra hàng ngày, mã độc tống tiền ransomware đang là một mối đe dọa đáng chú ý đối với người dùng và doanh nghiệp.

Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

Các dữ liệu, tập tin, ổ cứng sau khi bị mã độc tống tiềng ransomware tấn công và bị khóa lại, người dùng và các doanh nghiệp thường phải thuận theo các chỉ dẫn của tội phạm mạng và trả một khoản tiền lớn để chuộc lại dữ liệu quan trọng của mình. Điển hình cho loại mã độc tống tiền này là Yatron và FortuneCrypt.

Kaspersky đã tiến hành theo dõi và đưa ra các báo cáo về mã độc tống tiền, Yatron là một phần của các chương trình được liên kết giống như một dịch vụ, sử dụng cùng lúc nhiều chương trình độc hại nhắm vào các lỗ hổng bảo mật dễ bị tổn thương trong các phần mềm hợp pháp mà người dùng thường sử dụng nhắm phát tán và nhân bản các phần mềm độc hại khác. Mã độc sẽ mã hóa các dữ liệu bên trong thiết bị của người dùng thành các tập tin có tên mở rộng là Yatron.

Nhằm chống lại và giải mã 2 mã độc tống tiền này, Kaspersky đã phát hành và cập nhật công cụ mang tên RakhniDecryptor cho phép người dùng có thể giải mã tất cả những dữ liệu của mình mà không cần trả các khoản tiền chuộc mà tội phạm mạng yêu cầu.

Ngoài ra, còn một biến thể khác của mã độc tống tiền này là FortuneCrypt, đây là một loại mã độc lạ được viết bằng ngôn ngữ lập trình BlitzMax, một loại ngôn ngữ lập trình được phát triển dành riêng choc ho những người đầu tiên tham gia phát triển các trò chơi video. Mã độc này chứa một số vấn đề trong các cách xử lý tập tin và thuật toán của mã độc này tương đối yếu. Do đó, Kaspersky đã khắc phục và tạo ra công cụ giải mã dữ liệu.

Orkhan Mamedov, chuyên gia bảo mật tại Kaspersky cho biết, đây là hai mã độc táo bạo nhất trong bối cảnh mối đe dọa ransomware đang được phát triển rộng rãi trở lại bởi hacker và thiệt hại về tài chính ngày càng tăng.

Kaspersky khuyến nghị người dùng không nên trả tiền chuộc khi một thiết bị của mình đã bị khóa, vì nếu trả tiền chuộc sẽ khuyến khích tội phạm mạng tiếp tục các cuộc tấn công khác. Hãy liên lạc với các cơ quan thực thi pháp luật và báo cáo các cuộc tấn công, cố gắng tìm ra tên mã độc đã tấn công để giúp các chuyên gia an ninh mạng giải mã dữ liệu. Người dùng phải sao lưu dữ liệu của mình để có thể phục hồi nếu tin tặc tấn công và luôn cập nhật các bản vá lỗi, phần mềm mới nhất cho hệ thống.

Minh Hương – Theo Kaspersky

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 8
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 179
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 165
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 422
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 340
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 569
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ