Kaspersky Lab phát hành công cụ giải mã dữ liệu bị mã hóa bởi mã độc tống tiền Jaff miễn phí

www.tuoitre.vn - 16/06/2017 09:00:00 6378

Tin vui cho nạn nhân của mã độc tống tiền Jaff. Giờ đây người dùng đã có thể giải mã dữ liệu của mình miễn phí mà không phải trả tiền chuộc cho hacker.

Kaspersky Lab vừa phát hành phiên bản mới nhất của công cụ giải mã tập tin bị mã hóa bởi ransomware (mã độc tống tiền) phiên bản 1.21.2.1 tên RakhniDecryptor, có thể giải mã dữ liệu bị khóa bởi mã độc Jaff.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra điểm yếu của mã độc tống tiền Jaff, cho phép nạn nhân có thể giải mã tập tin đã bị mã hóa miễn phí.

Mã độc tống tiền Jaff bị phát hiện lần đầu tiên vào tháng trước, có khả năng lây nhiễm dưới sự trợ giúp của “Necurs botnet” đang chiếm quyền kiểm soát hơn 6 triệu máy tính bị lây nhiễm trên toàn cầu.

Được biết Necurs botnet cũng là botnet được dùng để lây nhiễm mã độc Dridex Banking Trojan và Locky Ransomware sang hàng loạt hệ thống máy tính, mã hóa tập tin và đòi tiền chuộc từ nạn nhân để giải mả dữ liệu.

Cuộc tấn công của mã độc Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu lây lan bằng cách gửi email spam đến hàng triệu người dùng với một tập tin .PDF đính kèm, một khi nhấp phải, tập tin này sẽ mở ra một tập tin Word với mã Macro độc hại để tải ransomware và tống tiền nạn nhân. Tiền chuộc dao động trong khoản 0.5 đến 2 Bitcoin (tương đương 1,500 đến 5,000 USD).

Cách sử dụng RakhniDecryptor

Kaspersky RakhniDecryptor là một công cụ gọn nhẹ được thiết kế để giải mã tập tin đã bị mã hóa bởi nhiều loại ransomware gồm Lobzik, Rakhni, Mircop, Crusis và 17 loại khác. RakhniDecryptor rất dễ sử dụng và không đòi hỏi người dùng phải có nhiều kiến thức về kỹ thuật.

Bước 1: Tải RakhniDecryptor 1.21.2.1

Bước 2: Khởi chạy tập tin RakhniDecryptor.exe trên máy tính bị lây nhiễm

Bước 3: Nhấp “Change parameters” để chọn đối tượng để quét (ổ cứng/ USB/ ổ mạng)

Bước 4: Nhấp “Start Scan” và chọn đường dẫn đến những tập tin bị mã hóa.

Bước 5: Tiện ích của RakhniDecryptor sẽ khôi phục mật khẩu giải mã để mở tập tin.

Chúc bạn thành công!

Minh Hương