Cách giải mã miễn phí dữ liệu bị ransomware “thần địa ngục Trung Quốc” mã hóa

Nạn nhân có thể khôi phục các tệp bị ảnh hưởng bởi mã độc tống tiền mà không cần dùng khóa của kẻ tấn công.

Mã độc tống tiền (ransomware) có tên Yanluowang nhắm mục đích vào các doanh nghiệp trên toàn thế giới, mã hóa các tệp trên máy tính và ngăn chặn quyền truy cập vào hệ thống, khiến nạn nhân không thể truy cập vào dữ liệu của họ.

Trước đây, giải pháp duy nhất của nạn nhân là trả tiền chuộc cho tội phạm mạng. Tuy nhiên, sau khi phân tích mã độc này, các nhà nghiên cứu của Kaspersky đã phát triển một công cụ miễn phí cấp phép nạn nhân phục hồi các tệp bị ảnh hưởng mà không cần sử dụng khóa của kẻ tấn công. Công cụ này đã có sẵn trên trang web No Ransom.

Mã độc tống tiền đang hoành hành khắp thế giới. (Ảnh minh họa)

Yanlouwang được phát giác lần trước mắt vào tháng 10/2021. Tên của nó liên quan đến vị thần Trung Quốc, Yanluo Wang, một trong 10 vị vua của địa ngục. Theo kết quả đo từ xa của Kaspersky, Yanlouwang đã và đang tiến công các doanh nghiệp lớn ở Hoa Kỳ, Thổ Nhĩ Kỳ, Brazil và các quốc gia khác.

Một cuộc tiến công sử dụng Yanluowang bắt đầu bằng việc một người điều khiển khởi chạy việc mã hóa theo phương pháp thủ công. Trong khi mã hóa tệp của nạn nhân, mã độc này thay đổi phần mở rộng tệp thành “.Yanlouwang”. Sau khi tấn công máy tính, một tập tin được để lại với chú thích tiền chuộc.

Tội phạm mạng đe dọa nạn nhân rằng, nếu họ đến gặp cảnh sát, mọi thứ các tệp trên máy tính bị nhiễm sẽ bị xóa. Ngay cả sau khi xóa mọi thứ các tệp, chúng vẫn không dừng lại: Các tác giả của Yanluowang đe dọa sau kia sẽ tấn công toàn bộ dịch vụ bằng các cuộc tấn công DDoS và lây nhiễm mã độc tống tiền trên máy tính của nhân viên công ty.

Một thí dụ về chú thích tống tiền của 1 cuộc tiến công Yanluowang

Các chuyên gia của Kaspersky đã phân tích mã độc tống tiền này và tìm ra lỗ hổng cho phép nạn nhân giải mã các tập tin trên máy tính bị nhiễm virus. Người dùng cần thiết 1 hoặc nhiều tệp gốc và tải xuống một công cụ giải mã được thiết kế đặc biệt. Sau đó nạn nhân cũng đều có thể giải mã các tệp bị ảnh thừa kế 1 cách độc lập.

Yanis Zinchenko – nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Mặc dù Yangluowang không cần là một mối dọa dẫm mã độc tống tiền phổ biến, nó vẫn gây gây hư tổn cho người sử dụng và trong trận chiến chống lại mã độc tống tiền, mọi chương trình độc hại bị đánh bại đều có giá trị. Mã độc tống tiền là một mối đe dọa quốc tế và đó là nguyên do vì sao cư dân mạng cần hợp tác trong cuộc chiến ngăn chặn mã độc tống tiền”.

Để bảo vệ bản thân khỏi các cuộc tấn công mã độc tống tiền, Kaspersky khuyến nghị:

– Không để lòi ra các dịch vụ máy tính để bàn từ xa, (chẳng hạn như RDP), lên mạng công cộng trừ khi thực thụ cần phải có và luôn sử dụng mật khẩu mạnh cho chúng.

– Nhanh chóng cài đặt các bản vá có sẵn cho những giải pháp VPN thương mại cung cấp quyền truy cập từ xa cho chuyên viên và hoạt động như các cổng vào mạng của bạn.

– Luôn cập nhật ứng dụng trên mọi thứ các thiết bị bạn sử dụng để ngăn chặn mã độc tống tiền khai thác các lỗ hổng.

– Tập trung chiến lược phòng ngự vào việc phát giác các chuyển động ngang và dữ liệu xâm nhập vào Internet. Đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng.

– Sao lưu dữ liệu thường xuyên và đảm bảo bạn có thể truy cập dữ liệu nhanh chóng trong trường hợp khẩn cấp.

– Sử dụng các biện pháp bảo mật giúp định vị và ngăn chặn 1 cuộc tấn công trong thời kì đầu trước khi những kẻ tiến công cũng có thể đạt được mục đích cuối cùng của chúng.

Nguồn: http://danviet.vn/cach-giai-ma-mien-phi-du-lieu-bi-ransomware-than-dia-nguc-trung-quoc-ma-hoa-50… Nguồn: http://danviet.vn/cach-giai-ma-mien-phi-du-lieu-bi-ransomware-than-dia-nguc-trung-quoc-ma-hoa-50202221495919662.htm

Công nghệ thông tin,Cong nghe thong tin,Internet và những hiểm họa khôn lường,Mã độc tống tiền

Nội dung Cách giải mã miễn phí dữ liệu bị ransomware “thần địa ngục Trung Quốc” mã hóa được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.