Cách khôi phục tập tin bị mã độc CoinVault và Bitcrytor mã hóa
Các chuyên gia bảo mật Kaspersky Lab đã phối hợp cùng cảnh sát công nghệ Hà Lan tìm ra và công bố tập hơp khóa mã hóa mới nhất từ máy chủ điều khiển đằng sau hai mã độc tống tiền khét tiếng CoinVault và Bitcryptor.
Điều đó cũng đồng nghĩa, giờ đây những người dùng đã từng là nạn nhân của CoinVault và Bitcryptor có thể giải mã và khôi phục các tập tin “bị bắt cóc” với công cụ miễn phí từ Kaspersky Lab cung cấp. Cách thực hiện để giải mã mã độc tống tiền CoinVault và Bitcryptor với các bước đơn giản như sau:
Bước 1: Ghi lại địa chỉ ví tiền Bitcoin mà mã độc yêu cầu.
Bước 2: Lấy danh sách tập tin bị mã hóa trong giao diện của mã độc.
Bước 3: Tải về phần mềm diệt virus để loại bỏ hoàn toàn mã độc. Hãy truy cập địa chỉ https://noransom.kaspersky.com và tải công cụ giải mã của Kaspersky.
Bước4: Cài đặt thêm thư viện và giải mã tập tin của bạn.
Được phát hiện lần đầu vào tháng 5/2014, CoinVault đã tấn công hơn 1500 nạn nhân trên 108 quốc gia. Cảnh sát Hà Lan đã lấy được khóa giải mã từ cơ sở dữ liệu một máy chủ CoinVault vào tháng 4/ 2015. Tất cả khóa giải mã đều đã được Kaspersky thực nghiệm tạo nên dịch vụ giải mã ransomware bao gồm 750 khóa giải mã. Sau khi máy chủ của CoinVault bị phát hiện và bắt giữ, kẻ đứng sau hầu như không thực hiện cập nhật mã độc này mà nâng cấp lên một phiên bản mới mang tên Bitcryptor. Tuy nhiên, sau đó, cảnh sát Hà Lan đã lần ra và tiếp tục tóm gọn hai người đứng sau có liên quan đến các vụ tấn công và thu giữ thêm 14,031 khóa giải mã.
Các chủng loại mã độc hoạt động theo phương thức mã hóa tập tin trong máy nạn nhân và đòi một khoản tiền chuộc (dưới dạng Bitcoin) để giải mã tập tin ngày càng phổ biến nhiều hơn. Đáng kể có tin tặc sở hữu mã độc CryptoWall đã thu về hơn 325 triệu USD trong chỉ một năm. Để đối phó với mối đe dọa mạng này, người dùng cần phải lưu ý cảnh giác thay vì tìm cách khắc phục. Vì hầu như chẳng có cách lấy lại tập tin ngoại trừ trả tiền theo yêu cầu của kẻ tấn công, cho đến khi các chuyên gia bảo mật tìm ra khóa giải mã.
Để phòng tránh bị mã độc tấn công, hãy luôn nhớ:
- Luôn sao lưu dữ liệu quan trọng trong một ổ cứng ngoài có thể ngắt kết nối và nằm ngoài tầm kiểm soát của tin tặc.
- Đảm bảo luôn cập nhật phần mềm hệ thống và phần mềm diệt virus.
- Tránh truy cập vào các trang web đáng ngờ, tránh nhấp vào các đường link gửi kèm trong email, tin nhắn.
- Tránh mở email và các file đính kèm từ nguồn không rõ ràng.
Xuân Dung – Theo Kaspersky Blog
TIN CÙNG CHUYÊN MỤC
Cách xóa người, đối tượng, vật thể không...
Lý do công cụ AI chưa thể viết văn bản t...
Khởi động lại smartphone thường xuyên có...
Cách nhận biết quảng cáo lừa đảo trên mạ...
Lý do càng hiện đại, phần mềm độc hại ng...
Lý do mạng xã hội ngập tràn quảng cáo lừ...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...