Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

www.tuoitre.vn -   16/06/2017 09:00:00 7477

Tin vui cho nạn nhân của mã độc tống tiền Jaff. Giờ đây người dùng đã có thể giải mã dữ liệu của mình miễn phí mà không phải trả tiền chuộc cho hacker.

Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

Kaspersky Lab vừa phát hành phiên bản mới nhất của công cụ giải mã tập tin bị mã hóa bởi ransomware (mã độc tống tiền) phiên bản 1.21.2.1 tên RakhniDecryptor, có thể giải mã dữ liệu bị khóa bởi mã độc Jaff.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra điểm yếu của mã độc tống tiền Jaff, cho phép nạn nhân có thể giải mã tập tin đã bị mã hóa miễn phí.

Mã độc tống tiền Jaff bị phát hiện lần đầu tiên vào tháng trước, có khả năng lây nhiễm dưới sự trợ giúp của “Necurs botnet” đang chiếm quyền kiểm soát hơn 6 triệu máy tính bị lây nhiễm trên toàn cầu.

Được biết Necurs botnet cũng là botnet được dùng để lây nhiễm mã độc Dridex Banking Trojan và Locky Ransomware sang hàng loạt hệ thống máy tính, mã hóa tập tin và đòi tiền chuộc từ nạn nhân để giải mả dữ liệu.

Cuộc tấn công của mã độc Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu lây lan bằng cách gửi email spam đến hàng triệu người dùng với một tập tin .PDF đính kèm, một khi nhấp phải, tập tin này sẽ mở ra một tập tin Word với mã Macro độc hại để tải ransomware và tống tiền nạn nhân. Tiền chuộc dao động trong khoản 0.5 đến 2 Bitcoin (tương đương 1,500 đến 5,000 USD).

Cách sử dụng RakhniDecryptor

Kaspersky RakhniDecryptor là một công cụ gọn nhẹ được thiết kế để giải mã tập tin đã bị mã hóa bởi nhiều loại ransomware gồm Lobzik, Rakhni, Mircop, Crusis và 17 loại khác. RakhniDecryptor rất dễ sử dụng và không đòi hỏi người dùng phải có nhiều kiến thức về kỹ thuật.

Bước 1: Tải RakhniDecryptor 1.21.2.1

Bước 2: Khởi chạy tập tin RakhniDecryptor.exe trên máy tính bị lây nhiễm

Bước 3: Nhấp “Change parameters” để chọn đối tượng để quét (ổ cứng/ USB/ ổ mạng)

Bước 4: Nhấp “Start Scan” và chọn đường dẫn đến những tập tin bị mã hóa.

Bước 5: Tiện ích của RakhniDecryptor sẽ khôi phục mật khẩu giải mã để mở tập tin.

Chúc bạn thành công!

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình điện tử đến sức khỏe giấc ngủ

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 404
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...
Chi tiết
Cảnh báo mã độc phát tán từ những quảng cáo DeepSeek giả mạo

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 233
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Chi tiết
Trojan độc hại mới Crocodilus lợi dụng khả năng truy cập để đánh cắp thông tin ngân hàng và tiền điện tử trên Android

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 263
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...
Chi tiết
Dân mạng cố lách để cài đặt Windows 11 không cần internet?

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 291
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...
Chi tiết
Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 383
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...
Chi tiết
Lỗi Windows máy in khó chịu nhất năm 2025 đã được sửa

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 308
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

ransomware, Jaff, Kaspersky Lab

LIÊN HỆ

Thông tin liên hệ

Zalo Button