Cách khôi phục tập tin bị mã độc CoinVault và Bitcrytor mã hóa

www.tuoitre.vn -   02/11/2015 08:00:00 4751

Các chuyên gia bảo mật Kaspersky Lab đã phối hợp cùng cảnh sát công nghệ Hà Lan tìm ra và công bố tập hơp khóa mã hóa mới nhất từ máy chủ điều khiển đằng sau hai mã độc tống tiền khét tiếng CoinVault và Bitcryptor.

Cách khôi phục tập tin bị mã độc CoinVault và Bitcrytor mã hóa

Điều đó cũng đồng nghĩa, giờ đây những người dùng đã từng là nạn nhân của CoinVault và Bitcryptor có thể giải mã và khôi phục các tập tin “bị bắt cóc” với công cụ miễn phí từ Kaspersky Lab cung cấp. Cách thực hiện để giải mã mã độc tống tiền CoinVault và Bitcryptor với các bước đơn giản như sau:

Bước 1: Ghi lại địa chỉ ví tiền Bitcoin mà mã độc yêu cầu.

Bước 2: Lấy danh sách tập tin bị mã hóa trong giao diện của mã độc.

Bước 3: Tải về phần mềm diệt virus để loại bỏ hoàn toàn mã độc. Hãy truy cập địa chỉ https://noransom.kaspersky.com và tải công cụ giải mã của Kaspersky.

Bước4: Cài đặt thêm thư viện và giải mã tập tin của bạn.

Được phát hiện lần đầu vào tháng 5/2014, CoinVault đã tấn công hơn 1500 nạn nhân trên 108 quốc gia. Cảnh sát Hà Lan đã lấy được khóa giải mã từ cơ sở dữ liệu một máy chủ CoinVault vào tháng 4/ 2015. Tất cả khóa giải mã đều đã được Kaspersky thực nghiệm tạo nên dịch vụ giải mã ransomware bao gồm 750 khóa giải mã. Sau khi máy chủ của CoinVault bị phát hiện và bắt giữ, kẻ đứng sau hầu như không thực hiện cập nhật mã độc này mà nâng cấp lên một phiên bản mới mang tên Bitcryptor. Tuy nhiên, sau đó, cảnh sát Hà Lan đã lần ra và tiếp tục tóm gọn hai người đứng sau có liên quan đến các vụ tấn công và thu giữ thêm 14,031 khóa giải mã.

Các chủng loại mã độc hoạt động theo phương thức mã hóa tập tin trong máy nạn nhân và đòi một khoản tiền chuộc (dưới dạng Bitcoin) để giải mã tập tin ngày càng phổ biến nhiều hơn. Đáng kể có tin tặc sở hữu mã độc CryptoWall đã thu về hơn 325 triệu USD trong chỉ một năm. Để đối phó với mối đe dọa mạng này, người dùng cần phải lưu ý cảnh giác thay vì tìm cách khắc phục. Vì hầu như chẳng có cách lấy lại tập tin ngoại trừ trả tiền theo yêu cầu của kẻ tấn công, cho đến khi các chuyên gia bảo mật tìm ra khóa giải mã.

Cách khôi phục tập tin bị mã độc CoinVault và Bitcrytor mã hóa

Để phòng tránh bị mã độc tấn công, hãy luôn nhớ:

- Luôn sao lưu dữ liệu quan trọng trong một ổ cứng ngoài có thể ngắt kết nối và nằm ngoài tầm kiểm soát của tin tặc.

- Đảm bảo luôn cập nhật phần mềm hệ thống và phần mềm diệt virus.

- Tránh truy cập vào các trang web đáng ngờ, tránh nhấp vào các đường link gửi kèm trong email, tin nhắn.

- Tránh mở email và các file đính kèm từ nguồn không rõ ràng.

Xuân Dung – Theo Kaspersky Blog

TIN CÙNG CHUYÊN MỤC

Cách xóa người, đối tượng, vật thể không...

05/11/2024 12:00:00 108
Chỉ cần vài cú chạm, vuốt với tính năng mặc định trên iPhone hay các thiết bị Apple là bạn có thể xó...

Lý do công cụ AI chưa thể viết văn bản t...

04/11/2024 12:00:00 83
Nếu bạn đã sử dụng các công cụ Generative AI để tạo hình ảnh, có thể bạn sẽ gặp phải vấn đề khi viết...

Khởi động lại smartphone thường xuyên có...

30/10/2024 12:00:00 86
Việc khởi động lại điện thoại chỉ loại bỏ bất kỳ phần mềm độc hại nào đang tồn tại trong RAM. Nếu có...

Cách nhận biết quảng cáo lừa đảo trên mạ...

28/10/2024 12:00:00 69
Kiểm tra xem quảng cáo có hợp pháp hay lừa đảo chỉ mất vài giây. Sau đây là cách bạn có thể xác minh...

Lý do càng hiện đại, phần mềm độc hại ng...

25/10/2024 12:00:00 61
Phần mềm độc hại hiện đại ngày này ẩn mình hơn nhiều và cố gắng tạo ra tác động nhỏ nhất có thể lên ...

Lý do mạng xã hội ngập tràn quảng cáo lừ...

24/10/2024 12:00:00 68
Các nền tảng mạng xã hội đã trở thành mảnh đất màu mỡ cho những quảng cáo lừa đảo, khai thác lượng n...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button