Kaspersky phát hành công cụ giải mã dữ liệu bị mã hóa bởi ransomware

Các phần mềm mã hóa dữ liệu tống tiền nạn nhân (ransomware) phiên bản CoinVault và Bitcryptor vừa có khắc tinh là công cụ giải mã dữ liệu từ hãng bảo mật Lab hợp tác cùng cảnh sát Hà Lan.

Công cụ được phát hành miễn phí, tải tại đây: https://noransom.kaspersky.com/

Công cụ tập hợp danh sách các chìa khóa giải mã hóa cho dữ liệu liên quan đến hai loại mã độc họ ransomware được giới bảo mật đặt tên CoinVault và Bitcryptor. Đây là những chìa khóa giải mã được cảnh sát mạng Hà Lan phối hợp Kaspersky Lab lấy từ những máy chủ do tội phạm mạng điều khiển các mã độc này.

tin-tuc-3-11-1

Hình ảnh Bitcryptor đòi tiền chuộc – Ảnh: nabzsoftware

CoinVault tấn công mạnh mẽ tại 108 quốc gia trong tháng 5-2014. Số nạn nhân của CoinVault vượt hơn 1.500. Đến tháng 4-2015, cảnh sát Hà Lan lấy được các chìa khóa giải mã từ máy chủ điều khiển CoinVault.

Sau đó, một biến thế của CoinVault được đặt tên Bitcryptor ra đời. Tháng 9-2015, cảnh sát Hà Lan bắt giữ hai người đàn ông liên quan đến CoinVault và Bitcryptor, thu được thêm 14.031 chìa khóa giải mã.

Chủ nhân của các biến thể mã độc tống tiền CryptoWall kiếm được hơn 325 triệu USD trong năm 2014 nhờ tiền chuộc dữ liệu của các nạn nhân.

Kaspersky Lab là một trong những hãng bảo mật tiên phong ngăn chặn mã độc mã hóa dữ liệu tống tiền (ransomware) qua dịch vụ Ransomware Decryptor Service. Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá mã hóa bởi mã độc, khôi phục lại dữ liệu.

Ransomware là dạng mã độc hoành hành mạnh mẽ trong ba năm trở lại đây. Chúng được phát tán bằng nhiều hình thức tương tự các loại mã độc khác, sau khi thâm nhập, chúng mã hóa nhiều định dạng dữ liệu trên máy tính nạn nhân và yêu cầu nộp tiền chuộc để giải mã.

Theo Ictnews

Bài viết liên quan