Kaspersky ra mắt công cụ giải mã dữ liệu bị virus mã hóa

13:34 | 04/05/2015

Công cụ RannohDecrytor.exe của Kaspersky cho phép người dùng giải mã dữ liệu đã bị virus tống tiền là Trojan-Ransom.Win32.Rannoh và Trojan-Ransom.Win32.Cryakl mã hóa, giúp người dùng giải mã và lấy lại các dữ liệu quan trọng.

Để giải mã dữ liệu bị virus mã hóa, người dùng tải về công cụ RannohDecrytor.exe trên rồi chạy chương trình. Tại cửa sổ của RannohDecrytor, chọn ổ đĩa rồi bấm "Start scan" để RannohDecrytor tự động tìm và giải mã toàn bộ dữ liệu. Cũng có thể chỉ định tập tin để giải mã bằng cách bỏ chọn các ổ đĩa rồi bấm "Start scan" sau đó trỏ vào tập tin bị mã hóa, rồi bấm OK để giải mã.

Kaspersky cho biết, Ransomware (virus tống tiền) xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website độc hại mà người dùng đã duyệt qua.

Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu nhưng không yêu cầu đưa ra tiền chuộc ngay mà khuyên người dùng tải về 1 phần mềm có tính năng giải mã dữ liệu có tính phí. Thực chất, các phần mềm này là do hacker tạo ra và khi người dùng trả phí để mua phần mềm thì tiền này sẽ vào túi của hacker.

Cơ quan chống tội phạm công nghệ cao quốc gia của cảnh sát Hà Lan đã phát hiện một Ransomware có tên là CoinVault, phần mềm độc hại này đang gây tác hại tại Hà Lan. Hện nay, đội ngũ chuyên gia của Kaspersky đã xây dựng được một công cụ miễn phí có thể phá vỡ những lớp mã hóa bảo vệ của CoinVault.

Cảnh sát Hà Lan và đại diện Kaspersky thừa nhận công cụ này chỉ là giải pháp tạm thời đối với 700 máy tính cá nhân đã bị CoinVault tấn công tại đất nước này. Con số này tại Đức và Hoa Kỳ còn lớn hơn thế, Kaspersky cũng đã được chính phủ hai nước trên kêu gọi sự giúp đỡ trong cuộc chiến chống lại Ransomware.