Cách khôi phục tập tin bị mã độc CoinVault và Bitcrytor mã hóa

Thảo luận trong 'Phần mềm' bắt đầu bởi Trần Văn Cường, 5/12/15.

  1. 5/12/15
    Trần Văn Cường

    Trần Văn Cường I love CNTT Thành viên BQT Designed Registered

    Tham gia ngày:
    8/11/15
    Bài viết:
    2,683
    Đã được thích:
    21
    Giới tính:
    Nam
    Nghề nghiệp:
    Sinh Viên
    Nơi ở:
    Quảng Ninh thân yêu!
    Web:


    Các chuyên gia bảo mật Kaspersky Lab đã phối hợp cùng cảnh sát công nghệ Hà Lan tìm ra và công bố tập hơp khóa mã hóa mới nhất từ máy chủ điều khiển đằng sau hai mã độc tống tiền khét tiếng CoinVault và Bitcryptor.

    cach-khoi-phuc-tap-tin-bi-ma-doc-coinvault-va-bitcrytor-ma-hoa.jpg

    Điều đó cũng đồng nghĩa, giờ đây những người dùng đã từng là nạn nhân của CoinVault và Bitcryptor có thể giải mã và khôi phục các tập tin “bị bắt cóc” với công cụ miễn phí từ Kaspersky Lab cung cấp. Cách thực hiện để giải mã mã độc tống tiền CoinVault và Bitcryptor với các bước đơn giản như sau:

    Bước 1: Ghi lại địa chỉ ví tiền Bitcoin mà mã độc yêu cầu.

    Bước 2: Lấy danh sách tập tin bị mã hóa trong giao diện của mã độc.

    Bước 3: Tải về phần mềm diệt virus để loại bỏ hoàn toàn mã độc. Hãy truy cập địa chỉ https://noransom.kaspersky.com và tải công cụ giải mã của Kaspersky.

    Bước4: Cài đặt thêm thư viện và giải mã tập tin của bạn.

    Được phát hiện lần đầu vào tháng 5/2014, CoinVault đã tấn công hơn 1500 nạn nhân trên 108 quốc gia. Cảnh sát Hà Lan đã lấy được khóa giải mã từ cơ sở dữ liệu một máy chủ CoinVault vào tháng 4/ 2015. Tất cả khóa giải mã đều đã được Kaspersky thực nghiệm tạo nên dịch vụ giải mã ransomware bao gồm 750 khóa giải mã. Sau khi máy chủ của CoinVault bị phát hiện và bắt giữ, kẻ đứng sau hầu như không thực hiện cập nhật mã độc này mà nâng cấp lên một phiên bản mới mang tên Bitcryptor. Tuy nhiên, sau đó, cảnh sát Hà Lan đã lần ra và tiếp tục tóm gọn hai người đứng sau có liên quan đến các vụ tấn công và thu giữ thêm 14,031 khóa giải mã.

    Các chủng loại mã độc hoạt động theo phương thức mã hóa tập tin trong máy nạn nhân và đòi một khoản tiền chuộc (dưới dạng Bitcoin) để giải mã tập tin ngày càng phổ biến nhiều hơn. Đáng kể có tin tặc sở hữu mã độc CryptoWall đã thu về hơn 325 triệu USD trong chỉ một năm. Để đối phó với mối đe dọa mạng này, người dùng cần phải lưu ý cảnh giác thay vì tìm cách khắc phục. Vì hầu như chẳng có cách lấy lại tập tin ngoại trừ trả tiền theo yêu cầu của kẻ tấn công, cho đến khi các chuyên gia bảo mật tìm ra khóa giải mã.

    cach-khoi-phuc-tap-tin-bi-ma-doc-coinvault-va-bitcrytor-ma-hoa-2.jpg

    Để phòng tránh bị mã độc tấn công, hãy luôn nhớ:

    - Luôn sao lưu dữ liệu quan trọng trong một ổ cứng ngoài có thể ngắt kết nối và nằm ngoài tầm kiểm soát của tin tặc.

    - Đảm bảo luôn cập nhật phần mềm hệ thống và phần mềm diệt virus.

    - Tránh truy cập vào các trang web đáng ngờ, tránh nhấp vào các đường link gửi kèm trong email, tin nhắn.

    - Tránh mở email và các file đính kèm từ nguồn không rõ ràng.
     


    Bình Luận Bằng Facebook