Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

www.tuoitre.vn -   16/06/2017 09:00:00 6378

Tin vui cho nạn nhân của mã độc tống tiền Jaff. Giờ đây người dùng đã có thể giải mã dữ liệu của mình miễn phí mà không phải trả tiền chuộc cho hacker.

Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

Kaspersky Lab vừa phát hành phiên bản mới nhất của công cụ giải mã tập tin bị mã hóa bởi ransomware (mã độc tống tiền) phiên bản 1.21.2.1 tên RakhniDecryptor, có thể giải mã dữ liệu bị khóa bởi mã độc Jaff.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra điểm yếu của mã độc tống tiền Jaff, cho phép nạn nhân có thể giải mã tập tin đã bị mã hóa miễn phí.

Mã độc tống tiền Jaff bị phát hiện lần đầu tiên vào tháng trước, có khả năng lây nhiễm dưới sự trợ giúp của “Necurs botnet” đang chiếm quyền kiểm soát hơn 6 triệu máy tính bị lây nhiễm trên toàn cầu.

Được biết Necurs botnet cũng là botnet được dùng để lây nhiễm mã độc Dridex Banking Trojan và Locky Ransomware sang hàng loạt hệ thống máy tính, mã hóa tập tin và đòi tiền chuộc từ nạn nhân để giải mả dữ liệu.

Cuộc tấn công của mã độc Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu lây lan bằng cách gửi email spam đến hàng triệu người dùng với một tập tin .PDF đính kèm, một khi nhấp phải, tập tin này sẽ mở ra một tập tin Word với mã Macro độc hại để tải ransomware và tống tiền nạn nhân. Tiền chuộc dao động trong khoản 0.5 đến 2 Bitcoin (tương đương 1,500 đến 5,000 USD).

Cách sử dụng RakhniDecryptor

Kaspersky RakhniDecryptor là một công cụ gọn nhẹ được thiết kế để giải mã tập tin đã bị mã hóa bởi nhiều loại ransomware gồm Lobzik, Rakhni, Mircop, Crusis và 17 loại khác. RakhniDecryptor rất dễ sử dụng và không đòi hỏi người dùng phải có nhiều kiến thức về kỹ thuật.

Bước 1: Tải RakhniDecryptor 1.21.2.1

Bước 2: Khởi chạy tập tin RakhniDecryptor.exe trên máy tính bị lây nhiễm

Bước 3: Nhấp “Change parameters” để chọn đối tượng để quét (ổ cứng/ USB/ ổ mạng)

Bước 4: Nhấp “Start Scan” và chọn đường dẫn đến những tập tin bị mã hóa.

Bước 5: Tiện ích của RakhniDecryptor sẽ khôi phục mật khẩu giải mã để mở tập tin.

Chúc bạn thành công!

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 138
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 144
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 400
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 336
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 566
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...

Windows 11 được Microsoft mời gọi cập nh...

27/02/2023 12:00:00 321
Điều thú vị hơn nữa là việc từ chối lời đề nghị cập nhật sẽ đã đưa người dùng đến với một màn hình k...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ