Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

www.tuoitre.vn - 03/10/2019 10:00:00 10066

Ngày nay, cùng với sự phát triển nhanh chóng của hàng loạt các mã độc mới, phần mềm độc hại cũng như các cuộc tấn công liên tiếp vào người dùng đang diễn ra hàng ngày, mã độc tống tiền ransomware đang là một mối đe dọa đáng chú ý đối với người dùng và doanh nghiệp.

Các dữ liệu, tập tin, ổ cứng sau khi bị mã độc tống tiềng ransomware tấn công và bị khóa lại, người dùng và các doanh nghiệp thường phải thuận theo các chỉ dẫn của tội phạm mạng và trả một khoản tiền lớn để chuộc lại dữ liệu quan trọng của mình. Điển hình cho loại mã độc tống tiền này là Yatron và FortuneCrypt.

Kaspersky đã tiến hành theo dõi và đưa ra các báo cáo về mã độc tống tiền, Yatron là một phần của các chương trình được liên kết giống như một dịch vụ, sử dụng cùng lúc nhiều chương trình độc hại nhắm vào các lỗ hổng bảo mật dễ bị tổn thương trong các phần mềm hợp pháp mà người dùng thường sử dụng nhắm phát tán và nhân bản các phần mềm độc hại khác. Mã độc sẽ mã hóa các dữ liệu bên trong thiết bị của người dùng thành các tập tin có tên mở rộng là Yatron.

Nhằm chống lại và giải mã 2 mã độc tống tiền này, Kaspersky đã phát hành và cập nhật công cụ mang tên RakhniDecryptor cho phép người dùng có thể giải mã tất cả những dữ liệu của mình mà không cần trả các khoản tiền chuộc mà tội phạm mạng yêu cầu.

Ngoài ra, còn một biến thể khác của mã độc tống tiền này là FortuneCrypt, đây là một loại mã độc lạ được viết bằng ngôn ngữ lập trình BlitzMax, một loại ngôn ngữ lập trình được phát triển dành riêng choc ho những người đầu tiên tham gia phát triển các trò chơi video. Mã độc này chứa một số vấn đề trong các cách xử lý tập tin và thuật toán của mã độc này tương đối yếu. Do đó, Kaspersky đã khắc phục và tạo ra công cụ giải mã dữ liệu.

Orkhan Mamedov, chuyên gia bảo mật tại Kaspersky cho biết, đây là hai mã độc táo bạo nhất trong bối cảnh mối đe dọa ransomware đang được phát triển rộng rãi trở lại bởi hacker và thiệt hại về tài chính ngày càng tăng.

Kaspersky khuyến nghị người dùng không nên trả tiền chuộc khi một thiết bị của mình đã bị khóa, vì nếu trả tiền chuộc sẽ khuyến khích tội phạm mạng tiếp tục các cuộc tấn công khác. Hãy liên lạc với các cơ quan thực thi pháp luật và báo cáo các cuộc tấn công, cố gắng tìm ra tên mã độc đã tấn công để giúp các chuyên gia an ninh mạng giải mã dữ liệu. Người dùng phải sao lưu dữ liệu của mình để có thể phục hồi nếu tin tặc tấn công và luôn cập nhật các bản vá lỗi, phần mềm mới nhất cho hệ thống.

Minh Hương – Theo Kaspersky