Kaspersky cứu dữ liệu từ mã độc tống tiền

01/11/2015 22:53 GMT+7
Một thông báo giả mạo FBI cho biết đã khóa máy tính của nạn nhân vì... vi phạm luật và yêu cầu nộp tiền chuộc. Đây là một dạng mã độc ransomware phổ biến trong năm 2014

TTO - Cảnh sát Hà Lan và Hãng bảo mật Kaspersky Lab hợp tác phát hành một công cụ giải mã dữ liệu bị các loại mã độc mã hóa tống tiền nạn nhân (ransomware).

Một thông báo giả mạo FBI cho biết đã khóa máy tính của nạn nhân vì... vi phạm luật và yêu cầu nộp tiền chuộc. Đây là một dạng mã độc ransomware phổ biến trong năm 2014-2015 - Ảnh: Internet
Một thông báo giả mạo FBI cho biết đã khóa máy tính của nạn nhân vì... vi phạm luật và yêu cầu nộp tiền chuộc. Đây là một dạng mã độc ransomware phổ biến trong năm 2014-2015 - Ảnh: Internet

Kaspersky Lab phối hợp với cảnh sát Hà Lan phát hành một công cụ chứa đựng những chìa khóa giải mã khôi phục dữ liệu bị mã hóa bởi hai loại mã độc thuộc dạng ransomware (*) mang tên CoinVault và Bitcryptor. Đây là những chìa khóa giải mã được cảnh sát mạng Hà Lan phối hợp Kaspersky Lab lấy từ những máy chủ do tội phạm mạng điều khiển các mã độc này.

Ransomware là dạng mã độc sau khi thâm nhập vào máy tính nạn nhân sẽ mã hóa nhiều định dạng dữ liệu khiến chúng không còn có thể sử dụng, và yêu cầu nạn nhân nộp tiền chuộc để khôi phục. Số tiền chuộc có thể lên đến 200 - 10.000 USD.

* Xem: Mã độc khóa smartphone Android, đòi 500 USD tiền chuộc

Công cụ do Kaspersky Lab phát hành miễn phí tại địa chỉ noransom.kaspersky.com, liên tục được cập nhật các chìa khóa giải mã.

CoinVault tấn công mạnh mẽ tại 108 quốc gia trong tháng 5-2014. Số nạn nhân của CoinVault vượt hơn 1.500. Đến tháng 4-2015, cảnh sát Hà Lan lấy được các chìa khóa giải mã từ máy chủ ra lệnh và điều khiển (C&C) CoinVault.

Sau đó, CoinVault chìm vào "im lặng" nhưng tội phạm mạng lập tức tạo ra một biến thế mới của CoinVault mang tên Bitcryptor. Tháng 9-2015, cảnh sát Hà Lan bắt giữ hai người đàn ông liên quan đến CoinVault và Bitcryptor, thu được thêm 14.031 chìa khóa giải mã.

Kaspersky Lab là một trong những hãng bảo mật tiên phong ngăn chặn mã độc mã hóa dữ liệu tống tiền (ransomware) qua dịch vụ Ransomware Decryptor Service. Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá mã hóa bởi mã độc, khôi phục lại dữ liệu.

* Cần biết: Cách phòng chống mã độc đòi tiền chuộc dữ liệu

Theo các nhà chức trách và giới an ninh mạng, các phiên bản ransomware như CryptoWall đem lại lợi nhuận khổng lồ cho tội phạm mạng. Tính riêng năm 2014, chủ nhân của mã độc CryptoWall thu về 325 triệu USD tiền chuộc từ các nạn nhân để cứu dữ liệu của mình.

Hiện chưa có cách chống ransomware hiệu quả ngoài việc tăng cường cảnh giác khi lướt web, nhận email có kèm tập tin, cũng như chưa thể tiêu diệt ransomware bằng cách chương trình anti-virus. Hãy sao lưu dữ liệu quan trọng định kỳ và thường xuyên ở nhiều ổ đĩa khác nhau hoặc trên "đám mây".

(*) Ransomware là dạng mã độc hoành hành mạnh mẽ trong ba năm trở lại đây. Chúng được phát tán bằng nhiều hình thức tương tự các loại mã độc khác, sau khi thâm nhập, chúng mã hóa nhiều định dạng dữ liệu trên máy tính nạn nhân và yêu cầu nộp tiền chuộc để giải mã.

Tham khảo các thông tin liên quan ransomware từ nhipsongso.tuoitre.vn:

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận