Tin liên quan

Cảnh sát Hà Lan và Hãng bảo mật Kaspersky Lab hợp tác phát hành một công cụ giải mã dữ liệu bị các loại mã độc mã hóa tống tiền nạn nhân (ransomware).

Một dạng mã độc ransomware phổ biến trong năm 2014-2015 - Ảnh: Internet

Mã độc Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng.

Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và các tin tặc thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu. Các tin tặc sẽ yêu cầu nạn nhân nộp tiền chuộc để khôi phục. Số tiền chuộc có thể lên đến 200 - 10.000 USD.

Trước vấn nạn nhức nhối trên, Kaspersky Lab đã phối hợp với cảnh sát Hà Lan phát hành một công cụ chứa đựng những chìa khóa giải mã khôi phục dữ liệu bị mã hóa bởi hai loại mã độc thuộc dạng ransomware mang tên CoinVault và Bitcryptor. Đây là những chìa khóa giải mã được cảnh sát mạng Hà Lan phối hợp Kaspersky Lab lấy từ những máy chủ do tội phạm mạng điều khiển các mã độc này.

Công cụ do Kaspersky Lab phát hành miễn phí tại địa chỉ noransom.kaspersky.com, liên tục được cập nhật các chìa khóa giải mã.

Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá mã hóa bởi mã độc, khôi phục lại dữ liệu.

Theo các nhà chức trách và giới an ninh mạng, các phiên bản ransomware như CryptoWall đem lại lợi nhuận khổng lồ cho tội phạm mạng. Tính riêng năm 2014, chủ nhân của mã độc CryptoWall thu về 325 triệu USD tiền chuộc từ các nạn nhân để cứu dữ liệu của mình.

Hiện chưa có cách chống ransomware hiệu quả ngoài việc tăng cường cảnh giác khi lướt web, nhận email có kèm tập tin, cũng như chưa thể tiêu diệt ransomware bằng cách chương trình anti-virus. Hãy sao lưu dữ liệu quan trọng định kỳ và thường xuyên ở nhiều ổ đĩa khác nhau hoặc trên "đám mây".

PV