-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí
Tin vui cho nạn nhân của mã độc tống tiền Jaff. Giờ đây người dùng đã có thể giải mã dữ liệu của mình miễn phí mà không phải trả tiền chuộc cho hacker.
Kaspersky Lab vừa phát hành phiên bản mới nhất của công cụ giải mã tập tin bị mã hóa bởi ransomware (mã độc tống tiền) phiên bản 1.21.2.1 tên RakhniDecryptor, có thể giải mã dữ liệu bị khóa bởi mã độc Jaff.
Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra điểm yếu của mã độc tống tiền Jaff, cho phép nạn nhân có thể giải mã tập tin đã bị mã hóa miễn phí.
Mã độc tống tiền Jaff bị phát hiện lần đầu tiên vào tháng trước, có khả năng lây nhiễm dưới sự trợ giúp của “Necurs botnet” đang chiếm quyền kiểm soát hơn 6 triệu máy tính bị lây nhiễm trên toàn cầu.
Được biết Necurs botnet cũng là botnet được dùng để lây nhiễm mã độc Dridex Banking Trojan và Locky Ransomware sang hàng loạt hệ thống máy tính, mã hóa tập tin và đòi tiền chuộc từ nạn nhân để giải mả dữ liệu.
Cuộc tấn công của mã độc Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu lây lan bằng cách gửi email spam đến hàng triệu người dùng với một tập tin .PDF đính kèm, một khi nhấp phải, tập tin này sẽ mở ra một tập tin Word với mã Macro độc hại để tải ransomware và tống tiền nạn nhân. Tiền chuộc dao động trong khoản 0.5 đến 2 Bitcoin (tương đương 1,500 đến 5,000 USD).
Cách sử dụng RakhniDecryptor
Kaspersky RakhniDecryptor là một công cụ gọn nhẹ được thiết kế để giải mã tập tin đã bị mã hóa bởi nhiều loại ransomware gồm Lobzik, Rakhni, Mircop, Crusis và 17 loại khác. RakhniDecryptor rất dễ sử dụng và không đòi hỏi người dùng phải có nhiều kiến thức về kỹ thuật.
Bước 1: Tải RakhniDecryptor 1.21.2.1
Bước 2: Khởi chạy tập tin RakhniDecryptor.exe trên máy tính bị lây nhiễm
Bước 3: Nhấp “Change parameters” để chọn đối tượng để quét (ổ cứng/ USB/ ổ mạng)
Bước 4: Nhấp “Start Scan” và chọn đường dẫn đến những tập tin bị mã hóa.
Bước 5: Tiện ích của RakhniDecryptor sẽ khôi phục mật khẩu giải mã để mở tập tin.
Chúc bạn thành công!
Minh Hương
TIN CÙNG CHUYÊN MỤC
Kaspersky ra mắt nền tảng XDR chống lại ...
Ransomware là mối đe dọa hàng đầu đối vớ...
Sự sơ suất của nhân viên đáng lo ngại kh...
Người máy cũng bị sa thải hàng loạt theo...
Kaspersky tiết lộ các thuật ngữ an ninh ...
Windows 11 được Microsoft mời gọi cập nh...
-
Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bả...
-
Thông báo danh sách người trúng thưởng chương trìn...
-
Áp dụng giải pháp mới: Chủ đề khó thảo luận với nh...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
-
Người máy cũng bị sa thải hàng loạt theo xu hướng ...
-
Windows 11 được Microsoft mời gọi cập nhật trên cá...
-
Kaspersky ra mắt nền tảng XDR chống lại tấn công r...
-
Ransomware là mối đe dọa hàng đầu đối với doanh ng...
-
Thông báo thời gian kỳ nghỉ công ty năm 2023
-
Thông báo danh sách người trúng thưởng chương trìn...
-
NTS tiếp sức đến trường mang yêu thương đến học si...
-
Sự sơ suất của nhân viên đáng lo ngại không kém rò...
TAGS
LIÊN HỆ
