Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

www.tuoitre.vn -   03/10/2019 10:00:00 10458

Ngày nay, cùng với sự phát triển nhanh chóng của hàng loạt các mã độc mới, phần mềm độc hại cũng như các cuộc tấn công liên tiếp vào người dùng đang diễn ra hàng ngày, mã độc tống tiền ransomware đang là một mối đe dọa đáng chú ý đối với người dùng và doanh nghiệp.

Kaspersky cập nhật thêm công cụ giải mã chống mã độc tống tiền ransomware

Các dữ liệu, tập tin, ổ cứng sau khi bị mã độc tống tiềng ransomware tấn công và bị khóa lại, người dùng và các doanh nghiệp thường phải thuận theo các chỉ dẫn của tội phạm mạng và trả một khoản tiền lớn để chuộc lại dữ liệu quan trọng của mình. Điển hình cho loại mã độc tống tiền này là Yatron và FortuneCrypt.

Kaspersky đã tiến hành theo dõi và đưa ra các báo cáo về mã độc tống tiền, Yatron là một phần của các chương trình được liên kết giống như một dịch vụ, sử dụng cùng lúc nhiều chương trình độc hại nhắm vào các lỗ hổng bảo mật dễ bị tổn thương trong các phần mềm hợp pháp mà người dùng thường sử dụng nhắm phát tán và nhân bản các phần mềm độc hại khác. Mã độc sẽ mã hóa các dữ liệu bên trong thiết bị của người dùng thành các tập tin có tên mở rộng là Yatron.

Nhằm chống lại và giải mã 2 mã độc tống tiền này, Kaspersky đã phát hành và cập nhật công cụ mang tên RakhniDecryptor cho phép người dùng có thể giải mã tất cả những dữ liệu của mình mà không cần trả các khoản tiền chuộc mà tội phạm mạng yêu cầu.

Ngoài ra, còn một biến thể khác của mã độc tống tiền này là FortuneCrypt, đây là một loại mã độc lạ được viết bằng ngôn ngữ lập trình BlitzMax, một loại ngôn ngữ lập trình được phát triển dành riêng choc ho những người đầu tiên tham gia phát triển các trò chơi video. Mã độc này chứa một số vấn đề trong các cách xử lý tập tin và thuật toán của mã độc này tương đối yếu. Do đó, Kaspersky đã khắc phục và tạo ra công cụ giải mã dữ liệu.

Orkhan Mamedov, chuyên gia bảo mật tại Kaspersky cho biết, đây là hai mã độc táo bạo nhất trong bối cảnh mối đe dọa ransomware đang được phát triển rộng rãi trở lại bởi hacker và thiệt hại về tài chính ngày càng tăng.

Kaspersky khuyến nghị người dùng không nên trả tiền chuộc khi một thiết bị của mình đã bị khóa, vì nếu trả tiền chuộc sẽ khuyến khích tội phạm mạng tiếp tục các cuộc tấn công khác. Hãy liên lạc với các cơ quan thực thi pháp luật và báo cáo các cuộc tấn công, cố gắng tìm ra tên mã độc đã tấn công để giúp các chuyên gia an ninh mạng giải mã dữ liệu. Người dùng phải sao lưu dữ liệu của mình để có thể phục hồi nếu tin tặc tấn công và luôn cập nhật các bản vá lỗi, phần mềm mới nhất cho hệ thống.

Minh Hương – Theo Kaspersky

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 41
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ