Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

www.tuoitre.vn -   16/06/2017 09:00:00 6031

Tin vui cho nạn nhân của mã độc tống tiền Jaff. Giờ đây người dùng đã có thể giải mã dữ liệu của mình miễn phí mà không phải trả tiền chuộc cho hacker.

Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

Kaspersky Lab vừa phát hành phiên bản mới nhất của công cụ giải mã tập tin bị mã hóa bởi ransomware (mã độc tống tiền) phiên bản 1.21.2.1 tên RakhniDecryptor, có thể giải mã dữ liệu bị khóa bởi mã độc Jaff.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra điểm yếu của mã độc tống tiền Jaff, cho phép nạn nhân có thể giải mã tập tin đã bị mã hóa miễn phí.

Mã độc tống tiền Jaff bị phát hiện lần đầu tiên vào tháng trước, có khả năng lây nhiễm dưới sự trợ giúp của “Necurs botnet” đang chiếm quyền kiểm soát hơn 6 triệu máy tính bị lây nhiễm trên toàn cầu.

Được biết Necurs botnet cũng là botnet được dùng để lây nhiễm mã độc Dridex Banking Trojan và Locky Ransomware sang hàng loạt hệ thống máy tính, mã hóa tập tin và đòi tiền chuộc từ nạn nhân để giải mả dữ liệu.

Cuộc tấn công của mã độc Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu lây lan bằng cách gửi email spam đến hàng triệu người dùng với một tập tin .PDF đính kèm, một khi nhấp phải, tập tin này sẽ mở ra một tập tin Word với mã Macro độc hại để tải ransomware và tống tiền nạn nhân. Tiền chuộc dao động trong khoản 0.5 đến 2 Bitcoin (tương đương 1,500 đến 5,000 USD).

Cách sử dụng RakhniDecryptor

Kaspersky RakhniDecryptor là một công cụ gọn nhẹ được thiết kế để giải mã tập tin đã bị mã hóa bởi nhiều loại ransomware gồm Lobzik, Rakhni, Mircop, Crusis và 17 loại khác. RakhniDecryptor rất dễ sử dụng và không đòi hỏi người dùng phải có nhiều kiến thức về kỹ thuật.

Bước 1: Tải RakhniDecryptor 1.21.2.1

Bước 2: Khởi chạy tập tin RakhniDecryptor.exe trên máy tính bị lây nhiễm

Bước 3: Nhấp “Change parameters” để chọn đối tượng để quét (ổ cứng/ USB/ ổ mạng)

Bước 4: Nhấp “Start Scan” và chọn đường dẫn đến những tập tin bị mã hóa.

Bước 5: Tiện ích của RakhniDecryptor sẽ khôi phục mật khẩu giải mã để mở tập tin.

Chúc bạn thành công!

Minh Hương

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 64
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Phần mềm độc hại Notorious Emotet quay t...

21/11/2022 08:00:00 19
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch mals...

Phát hiện ứng dụng Google Play Store độc...

11/11/2022 08:00:00 11
Google đã xóa hai ứng dụng Android độc hại mới đã được phát hiện trên Cửa hàng Play, một trong số đó...

Cập nhật bản Windows mới càng sớm càng t...

10/11/2022 08:00:00 15
Bản cập nhật hàng tháng mới nhất của Microsoft đã được phát hành và sửa lỗi cho những 68 lỗ hổng bảo...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 56
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 309
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ