Phục hồi tập tin mã hóa Ransomware bằng cách đọc tin tức?

Một loại ransomware mới xuất hiện, chẳng đòi tiền chuộc, cũng chẳng bắt nạn nhân đi lây lan cho kẻ khác, chỉ bắt bạn đọc tin tức? Thực hư ra sao?

Mã độc ransomware đã ra đời cách đây vài năm, nhưng chỉ trong 2 năm gần đây, chúng đã phát triển với tốc độ chóng mặt và trở thành mối đe dọa khủng khiếp với hầu hết người dùng và doanh nghiệp trên thế giới.

Ransomware là một mã độc có thể mã hóa tập tin trên máy tính của bạn với phương thức mã hóa tinh vi và chúng yêu cầu bạn tiền chuộc bằng Bitcoin thì mới có thể giải mã những dữ liệu quan trọng ấy. Đọc thêm về mã độc ransomware tại đây.

Gần đây, trên thế giới còn xuất hiện một số loại mã độc ransomware không những đòi tiền chuộc từ nạn nhân mà còn đưa ra những lời gợi ý nguy hiểm như yêu cầu nạn nhân lây nhiễm cho 2 máy tính khác để phục hồi những liệu quan trọng của mình. Đọc thêm tại đây.

Nay, người ta còn phát hiện thêm một loại mã độc ransomware với nội dung tống tiền rất thú vị.

Koolova sẽ giải mã tập tin của nạn nhân hoàn toàn miễn phí, giống như Popcorn Time. Điều khác biệt duy nhất giữa 2 loại mã độc này chính là bạn sẽ không phải lây nhiễm cho bất kỳ ai để lấy công cụ giải mã miễn phí.

Thay vào đó, tất cả những gì bạn cần làm đó chính là phải tự mình trang bị kiến thức về ransomware qua việc đọc hai bài tin tức về ý thức bảo mật trên mạng để tránh bị lây nhiễm các mã độc khác.

Một khi bị lây nhiễm, Koolova sẽ mã hóa toàn bộ tập tin của nạn nhân và hiển thị màn hình cảnh báo. Nội dung cảnh báo yêu cầu người dùng mở và đọc hai bài tin tức trước khi lấy công cụ giải mã.

Nếu nạn nhân không nhấn vào đọc hai bài tin tức trên, Koolova sẽ hiển thị thời gian đếm ngược và mã độc sẽ tự động xóa các tập tin bị mã hóa như các mã độc ransomware khác.

Còn khi nạn nhân đọc cả hai bài tin tức, nút Giải mã tập tin của tôi (Decrypt My Files - Decripta i Miei File) sẽ hiện lên. Chỉ cần nhấp vào nút này, Koolova sẽ kết nối với hệ thống máy chủ và nhận công cụ giải mã.

Thế là nạn nhân có thể lấy mã code giải mã và nhập vào để giải mã tập tin của mình.

Tạm dịch nội dung hài hước của màn hình cảnh báo:

“Xin chào, tôi là Jigsaw tốt, hay còn được biết với danh nghĩa anh em song sing của Jigsaw.

Thật không may là tất cả các tập tin cá nhân của bạn (hình ảnh, tài liệu…) đã bị tôi mã hóa. Người ta thường gọi tôi là Ransomware, một virus máy tính nguy hiểm.

Hãy bình tĩnh, khoan lo lắng, tôi sẽ cho bạn phục hồi dữ liệu với điều kiện bạn đồng ý ngừng ngay việc tải các ứng dụng không an toàn trên internet.

Nếu bạn tiếp tục làm thế thì bạn có thể gặp phải virus còn nguy hiểm gấp mấy lần tôi đấy! Thậm chí rất có thể bạn có thể người anh em xấu tính Jigsaw của tôi cũng hổng chừng :(

Thêm vào đó, bạn cũng có thể đọc những đoạn tin tức nhỏ do đội bảo mật Google biên soạn để biết làm cách nào lướt web an toàn.

À, xém tí nữa quên! Nếu bạn muốn tôi giải mã cho các tập tin của mình thì bạn phải đọc hai bài viết bên dưới. Sau đó nhấp vào nút nhận key giải mã.

Sau đó nhập key giải mã và nhấp vào nút Giải mã tập tin của tôi. Thế là tập tin của bạn sẽ được giải mã rồi đó :)

Nếu đồng hồ đếm ngược ở dưới mà về 0, thì toàn bộ tập tin sẽ bị khóa là do bạn lười không thèm đọc hai bài viết mà thôi.

Rồi bạn có dám chơi không?”

Có thể thấy, mục đích của Koolova không phải nhắm vào tiền hay lây lan mã độc, chỉ là muốn cảnh báo cho người dùng về nạn ransomware mà thôi.

Minh Hương