Avast phát hành ba công cụ giải mã mới cho cuộc chiến Ransomware

on .

Công ty  an ninh Avast đã phát hành ba công cụ giải mã để hỗ trợ cho những nạn nhân của mã độc đòi tiền chuộc , nâng lên tới 14 công cụ như vậy .

 

Ba công cụ giải mã mới của Avast nhắm tới ba họ mã độc đòi tiền chuộc : HiddenTear, Jigsaw, và Stampado/Philadelphia. Đã có một số giải pháp khác để khắc phục cho những nạn nhân của các dòng mã độc này từ những nhà nghiên cứu an ninh khác nhau . Tuy nhiên Avast khẳng định công cụ của họ tốt nhất .

HiddenTear được nhiều tin tặc sử dụng thay đổi chút ít của mã nguồn . Những file bị mã hóa có phần mở rộng như : .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed, … Sau khi tất cả các file đã bị mã hóa , một file dạng text sẽ xuất hiện trên màn hình desktop của nạn nhân .

Jigsaw phát hiện lần đầu tiên trong tháng Ba 2016 , những file bị mã hóa có những phần mở rộng như : .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Một điều cần lưu ý đó là mã độc này sẽ xóa một file sau mỗi giò nếu như bạn chưa kịp trả tiền chuộc .

Stampado phát hiện từ tháng Tám 2016 và được bán trên thị trường Web đen . Có nhiều phiên bản của mã độc này đã xuất hiện trên Internet và một trong số đó là Philadelphia . Stampado thêm phần mở rộng .locked tới những file đã bị mã hóa . Mã độc này sẽ xóa một file mới cứ sau 6 giờ nếu như không trả tiền chuộc .

Bạn có thể lấy những công cụ chống mã độc đòi tiền chuộc của Avast tại đây .

 

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới