Bài liên quan
Hiện nay, khi nhắc đến phần mềm độc hại, cái tên đầu tiên nảy ra trong đầu mỗi chúng ta có lẽ chính là CryptoLocker. Đây là một loại phần mềm độc hại đe dọa hầu hết người dùng internet trên toàn thế giới vì rất khó tiêu diệt và nó có thể làm mất dữ liệu của người dùng mà khó có thể khôi phục lại. Khi máy tính của nạn nhân bị nhiễm phần mềm này, tin tặc sẽ yêu cầu một khoản tiền chuộc và sau khi nhận được tiền chuộc, dữ liệu của nạn nhân sẽ được trả lại nhưng luôn luôn không được đầy đủ.
Các nhà nghiên cứu bảo mật từ công ty phần mềm và dịch vụ an ninh FireEye và Fox-IT đã công bố một công cụ mã hóa miễn phí mới ra mắt nhằm hỗ trợ khôi phục dữ liệu cho máy tính người dùng bị nhiễm CryptoLocker. Họ tạo ra các cổng thông tin sau khi sử dụng một bản sao của cơ sở dữ liệu CryptoLocker từ máy tính nạn nhân.
Công cụ miễn này có thể cung cấp, trợ giúp cho người sử dụng lấy lại các tập tin đã bị mã hóa bởi CryptoLocker. Sau chiến dịch Operation Tovar, CryptoLocker đã bị vô hiệu hóa nhưng nhiều nạn nhân vẫn không thể giải mã các file của họ.
Công cụ DecryptCryptoLocker này được thiết kế để cung cấp cho người sử dụng các khóa riêng tư để giải mã các tập tin bị CryptoLocker mã hóa này. Để sử dụng công cụ DecryptCryptoLocker, người dùng cần phải:
- Vào địa chỉ https://www.decryptcryptolocker.com tải lên các tập tin được mã hóa đó.
- Các công cụ trực tuyến sẽ quét các tập tin để tìm ra các chi tiết mã hóa cụ thể, sau đó gửi cho bạn một chương trình phục hồi và khóa giải mã thông qua email.
- Chạy công cụ giải mã cục bộ trên máy tính bằng cách sử dụng các khóa riêng đã được cung cấp để giải mã các tập tin trên ổ cứng.
DecryptCryptoLocker rất dễ để sử dụng và cũng không yêu cầu người dùng phải đăng ký hoặc cung cấp thông tin liên lạc. Tuy nhiên, CryptoLocker có một số biến thể khác với những cái tên như: PrisonLocker, CryptoDefense, TorLocker và CryptoBit. Vì vậy, người dùng nên trang bị những kiến thức an ninh mạng để tự bảo vệ cho mình nhằm bảo đảm an toàn cho dữ liệu của mình.
Theo SecurityDaily
Post a Comment