Avast phát hành ba công cụ giải mã mới cho cuộc chiến Ransomware

Công ty  an ninh Avast đã phát hành ba công cụ giải mã để hỗ trợ cho những nạn nhân của mã độc đòi tiền chuộc , nâng lên tới 14 công cụ như vậy .

 

Ba công cụ giải mã mới của Avast nhắm tới ba họ mã độc đòi tiền chuộc : HiddenTear, Jigsaw, và Stampado/Philadelphia. Đã có một số giải pháp khác để khắc phục cho những nạn nhân của các dòng mã độc này từ những nhà nghiên cứu an ninh khác nhau . Tuy nhiên Avast khẳng định công cụ của họ tốt nhất .

HiddenTear được nhiều tin tặc sử dụng thay đổi chút ít của mã nguồn . Những file bị mã hóa có phần mở rộng như : .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed, … Sau khi tất cả các file đã bị mã hóa , một file dạng text sẽ xuất hiện trên màn hình desktop của nạn nhân .

Jigsaw phát hiện lần đầu tiên trong tháng Ba 2016 , những file bị mã hóa có những phần mở rộng như : .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Một điều cần lưu ý đó là mã độc này sẽ xóa một file sau mỗi giò nếu như bạn chưa kịp trả tiền chuộc .

Stampado phát hiện từ tháng Tám 2016 và được bán trên thị trường Web đen . Có nhiều phiên bản của mã độc này đã xuất hiện trên Internet và một trong số đó là Philadelphia . Stampado thêm phần mở rộng .locked tới những file đã bị mã hóa . Mã độc này sẽ xóa một file mới cứ sau 6 giờ nếu như không trả tiền chuộc .

Bạn có thể lấy những công cụ chống mã độc đòi tiền chuộc của Avast tại đây .