Kaspersky phát hành công cụ giải mã độc tống tiền Jaff
Kaspersky Labs vừa phát hành phiên bản cập nhật 1.21.2.1 của công cụ giải mã mã độc tống tiền ( ransomware) RakhniDecryptor miễn phí, cho phép hóa giải các tập tin bị khóa bởi loại mã độc Jaff.
Tập tin mã hóa bởi ransomware Jaff đã có thể giải mã mà không tốn một xu. ẢNH: SHUTTERSTOCK
Theo Thehackernews, các nhà nghiên cứu bảo mật tại Kaspersky Labs đã phát hiện ra một điểm yếu trong mã của ransomware Jaff, giúp nạn nhân có thể mở các tập tin bị nhiễm Jaff miễn phí. Được biết, ransomware Jaff đã gây thiệt hại cho khoảng 6 triệu máy tính trên phạm vi toàn cầu phát tán qua botnet Necurs.
Necurs cũng là mạng botnet được sử dụng để phân phối trojan ngân hàng Dridex và ransomware Locky vào hàng triệu máy tính của người dùng, có chức năng mã hóa tập tin và sau đó đòi khoản tiền chuộc để mở khóa.
Ransomware Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu được lan truyền bằng cách gửi email spam tới hàng triệu người dùng với tập tin PDF đính kèm, nếu được kích hoạt sẽ mở ra một tài liệu Word nhúng macro độc hại để lây nhiễm ransomware, mã hóa tập tin trên máy tính nạn nhân và yêu cầu khoản tiền chuộc từ 0,5 đến 2 bitcoin (tương đương khoảng 1.500 USD đến 5.000 USD theo tỷ giá hiện tại).
Công cụ RakhniDecryptor được Kaspersky cung cấp miễn phí tại đây là một phần mềm gọn nhẹ, được thiết kế để giải mã các tập tin bị mã hóa bởi một số biến thể ransomware như Lobzik, Rakhni, Mircop, Crusis…
Video đang HOT
RakhniDecryptor được cung cấp hoàn toàn miễn phí cho mọi người. ẢNH CHỤP MÀN HÌNH
Sau khi tải về, người dùng hãy chạy tập tin RakhniDecryptor.exe trên máy tính bị nhiễm, sau đó nhấp vào Change parameters để chọn đối tượng quét (ổ đĩa cứng, ổ đĩa rời hoặc ổ đĩa mạng). Nhấn vào nút Start Scan và sau đó chọn đường dẫn xác định đến một trong các tập tin được mã hóa.
Tiện ích RakhniDecryptor sau đó sẽ loại bỏ mã khóa trên tập tin đó trước khi cho phép người dùng mở tập tin như bình thường.
Thành Luân
Theo Thanhnien
Không chỉ tống tiền, mã độc WannaCry có thể gây chết người
Loại mã độc tấn công tống tiền mới vô hiệu hóa nhiều máy tính tại các bệnh viện ở Anh, khiến hoạt động chăm sóc sức khỏe bị đình trệ.
Mã độc tấn công tống tiền ransomware đã lan tràn trên phạm vi 150 quốc gia, theo thông báo mới đây của Kaspersky. Không đơn thuần là những vụ tấn công ăn cắp dữ liệu như trước đây, loại mã độc nguy hiểm này đang gián tiếp đe dọa tính mạng của nhiều người.
Những kẻ tấn công đã nhằm vào máy tính bên trong Dịch vụ Chăm sóc sức khỏe Quốc gia (NHS) của nước Anh, gây xáo trộn lớn đến hoạt động của cơ quan này. Nhiều máy tính của cơ quan này ngừng hoạt động, có thể gây nguy hại đến tình trạng sức khỏe của hàng loạt bệnh nhân, theo Mashable.
Loại mã độc WannaCry đang lan tràn với tốc độ cực lớn tại nhiều quốc gia. Ảnh: The Hacker News.
Các chuyên gia bảo mật từ lâu đã dùng cụm từ "bit và byte có thể tạo ra máu và nước mắt" nhưng phải đến cuộc tấn công mới đây, người ta mới thực sự hiểu sâu sắc vấn đề này.
Hiện tại, chưa có báo cáo nào công bố có người bị chết do ảnh hưởng của cuộc tấn công. Tuy nhiên, nhiều bệnh viện tại Anh đã buộc phải di chuyển các bệnh nhân từ nơi có máy tính bị nhiễm mã độc. Nhân viên tại các bệnh viện này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ khi gặp trường hợp khẩn cấp.
Tại nhiều bệnh viện ở Anh, nhân viên không thể xem xét hồ sơ bệnh án. Một số khác phải hoãn lại các cuộc hẹn với bệnh nhân. Business Insider khẳng định nhân viên bệnh viện đang phải dùng giấy và bút để làm việc.
Tưởng tượng ra một viễn cảnh, bệnh viện tại 150 quốc gia đang có mã độc WannaCry lây lan đều bị tấn công. Nó sẽ gây ra hậu quả vô cùng nghiêm trọng. Tại một quốc gia tân tiến như Mỹ, các chuyên gia bảo mật còn cảm thấy vô cùng lo ngại.
Joshua Corman thuộc lực lượng an ninh mạng ngành chăm sóc y tế Mỹ (Bộ Y tế và Dịch vụ con người) vẽ lên bức tranh ảm đạm về tình trạng bảo mật tại các bệnh viện nước này. Theo ông, 85% bệnh viện tại Mỹ không có nổi một chuyên gia bảo mật đúng nghĩa.
Ngay cả khi họ có một nhân sự như vậy, người này có thể cũng vô vọng trong việc ngăn chặn vụ tấn công tống tiền đang diễn ra trên phạm vi toàn cầu hiện nay. Các bệnh viện thường sử dụng máy tính lỗi thời, dễ dàng nhiễm nhiều loại mã độc .
Một trong những điểm nguy hiểm của mã độc WannaCry khiến người ta lo lắng là nó có mức độ phá hoại rất lớn nhưng không có bất cứ dấu hiệu nào khiến người dùng cảnh giác. Cách thức tấn công của nó giống với hàng loạt vụ tấn công khác, gửi tài liệu kèm mã độc và đợi cho người dùng mở lên.
Khi được mở, loại mã độc này sẽ khóa toàn bộ dữ liệu của người dùng, yêu cầu trả Bitcoin để mở khóa trở lại.
Tại Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính (VNCERT) vừa gửi cảnh báo đến các cơ quan, bộ ngành, doanh nghiệp cả nước về việc phòng ngừa và ngăn chặn tấn công bằng mã độc WannaCry. Theo VNCERT, đây là loại mã độc cực kỳ nguy hiểm, yêu cầu các cơ quan tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp.
Loại công cụ tấn công tống tiền mới được cho sử dụng công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ (NSA). Nó khai thác một lỗ hổng từ hệ điều hành Windows để tiến hành xâm nhập và mã hóa dữ liệu của người dùng.
Microsoft đã phát hành bản vá chính thức mang tên MS12-010 cách đây vài tháng nhưng không phải máy tính nào cũng cập nhật bản vá này.
Thành Duy
Theo Zing
Việt Nam thuộc nhóm có nguy cơ nhiễm mã độc online cao Báo cáo gần đây từ Kaspersky cho thấy, Việt Nam nằm trong nhóm nước có tỷ lệ người dùng nhận mã độc cao, các phương thức ngày càng tinh vi và số trường hợp tăng dần. Trong báo cáo công bố mới nhất của Kaspersky Labs, theo thống kê từ mạng KSN (Kaspersky Security Network), đến hết tháng 8 năm nay, Việt Nam...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Vợ Xuân Son khoe nhan sắc cực phẩm, lên đồ sexy cùng chồng đi nhận giải, nhìn xuống chân chàng cầu thủ mà thương
Sao thể thao
10:37:15 06/03/2025
Mua ô tô cho bạn trai xong thì phát hiện bị "cắm sừng", cô gái có màn trả thù khiến cả phố náo loạn
Netizen
10:35:00 06/03/2025
Cuộc hôn nhân ngọt ngào của hoa hậu đẹp nhất Hong Kong và chồng đại gia
Sao châu á
10:29:59 06/03/2025
Nghệ sĩ Vân Dung: "Tôi nghĩ do mình xấu nên được mời đóng phim kinh dị"
Hậu trường phim
10:24:14 06/03/2025
Các thuốc điều trị bệnh vảy nến
Sức khỏe
10:19:44 06/03/2025
Đang xét xử lưu động nhóm "thổi giá" đất đến 30 tỷ đồng/m2 tại Sóc Sơn
Pháp luật
10:19:37 06/03/2025
Vén màn "chiêu trò" của Xuân Hinh
Nhạc việt
10:19:31 06/03/2025
Người phụ nữ nặng 357kg, béo đến mức phải đối mặt nguy cơ nằm liệt giường cả đời gây kinh ngạc vì diện mạo hiện tại
Lạ vui
10:15:53 06/03/2025
Collagen có trong thực phẩm nào nhiều nhất?
Làm đẹp
10:12:13 06/03/2025
Khách Việt rộn ràng sang Trung Quốc xem Na Tra 2
Du lịch
10:10:25 06/03/2025