Đã có công cụ giải mã dữ liệu bị mã hoá bởi 4 loại ransomware mới, người dùng có thể tải về miễn phí

Các nhà nghiên cứu bảo mật đã "crack" thành công vào mã nguồn của 4 loại mã độc tống tiền (ransomware) mới gồm FortuneCrypt, Yatron, WannaCryFake và Avest, nhờ đó có thể giúp các "nạn nhân" lấy lại dữ liệu của mình mà không cần trả "tiền chuộc" cho kẻ tấn công.

Những người dùng máy tính "không may" trở thành nạn nhân của các loại mã độc tống tiền (ransomware) gồm FortuneCrypt, Yatron, WannaCryFake hoặc Avest giờ đây đã có thể lấy lại các tập tin dữ liệu bị mã hóa mà không cần phải đáp ứng yêu cầu "trả tiền chuộc" của những kẻ tấn công mạng.

Ba trong số các công cụ giải mã dữ liệu do các ransomware trên mã hoá đã được phát hành hoàn toàn miễn phí, trong khuôn khổ của dự án No More Ransom, một sáng kiến chung của các công ty chuyên về bảo mật công nghệ và các cơ quan thực thi pháp luật, được thiết kế để hỗ trợ các doanh nghiệp và người tiêu dùng trong cuộc chiến chống tội phạm mạng.

Mới đây, đã có thêm nhiều công cụ giải mã dữ liệu miễn phí được thêm vào "kho vũ khí" của No More Ransom: công ty bảo mật Kaspersky Lab đã cung cấp các công cụ để giải mã dữ liệu do mã độc Yatron và FortuneCrypt mã hoá, còn Emsisoft đã phát hành một bộ giải mã miễn phí để giúp người dùng bị nhiễm mã độc WannaCryFake có thể lấy lại dữ liệu.

Những kẻ tấn công đứng sau Yatron đã phát triển loại mã độc này dựa trên Hidden Tear, một loại ransomware mã nguồn mở rất nổi tiếng. Mã độc này mã hoá dữ liệu của người dùng thành các tập tin có phần mở rộng là .Yatron. Tuy nhiên, các nhà nghiên cứu tại Kaspersky đã phát hiện ra một số lỗi trong thuật toán mã hoá của Yatron, và điều này đã giúp họ "chế" được công cụ giải mã tương ứng.

Các nhà nghiên cứu bảo mật cũng nhận định, FortuneCrypt là một loại mã độc tống tiền khá "lạ", bởi chúng được viết bằng ngôn ngữ lập trình Blitz BASIC – và đây cũng là loại mã độc mã hoá dữ liệu đầu tiên được lập trình theo cách này.

Mặc dù được viết bằng một loại ngôn ngữ lập trình tương đối đơn giản, nhưng mã độc FortuneCrypt đã được sử dụng trong hàng ngàn cuộc tấn công, đe dọa sẽ xóa vĩnh viễn các tệp dữ liệu nếu nạn nhân không trả tiền chuộc cho kẻ tấn công trong vòng 24 giờ.

Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng thuật toán mã hoá của FortuneCrypt khá yếu, và họ đã tạo ra được công cụ giải mã dữ liệu.

Ngoài ra, các nhà nghiên cứu đến từ công ty Emsisoft cũng đã phát hành một công cụ giải mã dữ liệu miễn phí cho các nạn nhân của mã độc WannaCryFake – phiên bản "nhái" của mã độc WannaCry, ransomware nổi tiếng đã gây ra cuộc tấn công mạng trên quy mô toàn cầu hồi năm 2017.

Các nạn nhân của mã độc WannaCryFake sẽ bị mã độc này mã hoá dữ liệu thành các tập tin có phần mở rộng là .WannaCry, và được yêu cầu phải trả tiền chuộc bằng Bitcoin nếu muốn lấy lại dữ liệu. Tuy nhiên, giờ đây, những người bị mã độc WannaCryFake tấn công có thể tải xuống công cụ giải mã miễn phí từ Emsisoft để lấy lại các tệp dữ liệu của họ mà không phải trả tiền.

Các nhà nghiên cứu đến từ Emsisoft cũng đã phát hành một công cụ giải mã miễn phí để giúp người dùng lấy lại dữ liệu bị mã hoá bởi mã độc Avans. Bạn có thể tải xuống 4 công cụ giải mã trên, cùng các công cụ giải mã dữ liệu của các loại mã độc tống tiền khác đã được tung ra trước đó trên trang web của No More Ransom.

Hiện tại, No More Ransom đang cung cấp các bộ công cụ giải mã dữ liệu cho hơn 100 họ mã độc tống tiền. Kể từ khi được sáng lập 3 năm trước, sáng kiến này đã góp phần giúp các nạn nhân của ransomware "tiết kiệm" được tới 100 triệu USD tiền chuộc dữ liệu không phải trả cho tội phạm mạng.

An Huy