Công cụ miễn phí để giải mã Ransomware GandCrab

June 21, 2019

Một công cụ giải mã ransomeware GandCrab miễn phí mới được chia sẽ bởi các nhà nghiên cứu an ninh mạng. Phần mềm này sẽ giúp hơn 1,5 triệu máy tính bị lây nhiễm mã độc tống tiền có thể lấy lại dữ liệu mà không cần phải thanh toán tiền chuộc.

Phần mềm được tạo bởi công các kỹ sư của công ty bảo mật của Bitdefender. Công cụ giải mã ransomeware GandCrab [tải tại đây] phiên bản mới nhất này cho phép giải mã tất cả các dữ liệu bị mã hoá từ mã độc Gandcrab từ phiên bản 5.0 cho đến 5.2. Ngoài ra nó hoạt động tốt kể cả những phiên bản cũ hơn trước đó.

Đây là một phần trong dự án “no more ransome” do Bitdefender hợp tác cùng các cơ quan FBI, Europlol, cảnh sát Anh và một số cơ quan thực thi pháp luật trên toàn cầu nhằm hỗ trợ cho những nạn nhân ảnh hưởng bởi ransomeware.

Vài tháng trước đây, một công ty an ninh mạng cũng đã cho ra đời công cụ giải mã ransomware tương tự. Nó đã giúp được hơn 30 ngàn máy tính lây nhiễm thu hồi lại được dữ liệu mà không phải trả bất kỳ khoản phí nào.

Kể từ khi các công cụ giải mã ra đời, những tên tội phạm mạng cũng có những phản ứng khá hài hước, chúng nói: “Chúng tôi quyết định để phiên bản ransomeware-as-a-service (RaaS) nghĩ hưu trong thời gian sắp đến, với số tiền 2 tỉ đô la đã đạt được, chúng tôi sẽ dừng lại và cám ơn sự giúp sức từ các nhóm tin tặc có tổ chức và tin tặc hình sự.”

Tuy nhiên, theo các nhà nghiên cứu Bitdefender chỉ ra: “số tiền thật chất được phóng đại nhiều lên, và chúng (hacker) kho lòng bỏ qua những nguồn thu từ dữ liệu vẫn còn bị mã hoá trên máy nạn nhân. Bởi vì khoá giải mã chúng gởi đến các nạn nhân chỉ tồn tại cho đến khi họ tắt máy tính, điều đấy cho hay nạn nhân dù đã thanh toán tiền chuộc vẫn không thể lấy lại hoàn toàn dữ liệu.”

Cơ quan cảnh sát châu Âu Europol cho biết thêm “Tính đến giữa năm 2018, ransomeware là mã độc được bạn tội phạm an ninh mạng sử dụng tấn công nhiều nhất, theo thống kê ransomeware chiếm trên 50% mã độc được phát hiện.”

Hầu hết những nạn nhân bị lây nhiễm mã độc điều thiếu kiến thức bảo mật thiết bị thực tiễn. Vì vậy, để hỗ trợ người dùng giảm thiểu các nguy cơ bị lây nhiễm mã độc, chúng tôi chia xin chia sẻ một vài mẹo cơ bản giúp các bạn phòng tránh các cuộc tấn công ransomeware trong tương lai:

  • Đề phòng với dịch vụ lừa đảo qua Email – Luôn cẩn thận với các đường link và tập tin đính kèm trong hộp thư. Xác minh chúng thật kỹ trước khi click vào liên kết hoặc tải chúng về máy.
  • Sao lưu thường xuyên – Luôn có một bản sao lưu cẩn thận tất cả dự liệu quan trọng và đặt chúng vào một vị trí an toàn, ngắt tất cả các kết nối internet đến thiết bị sao lưu này.
  • Sử dụng phầm mềm diệt virus và hệ điều hành được cập nhật – Hãy chắc chắn rằng phầm mềm diệt virus và hệ điều hành của bạn đang là phiên bản mới nhất mà bạn có. Nó sẽ là vũ khí hữu hiệu để bảo vệ bạn trước các mối đe doạ tiềm tàng trên internet.

Chúc các bạn luôn an toàn.

Ban biên tập DSH