Công cụ giải mã dữ liệu bị mã hóa bởi ransomware vừa được Kaspersky Lab giới thiệu. Phần mềm này tập hợp danh sách các chìa khóa giải mã hóa cho dữ liệu liên quan đến hai loại mã độc “họ ransomware” là CoinVault và Bitcryptor.
Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá khóa mã độc, khôi phục lại dữ liệu. |
Có đến hơn 1.500 nạn nhân trên khắp 108 quốc gia bị CoinVault tấn công. Sau khi bị phát hiện một biến thể khác của CoinVault ra đời với tên gọi Bitcryptor.
CoinVault tấn công mạnh mẽ tại 108 quốc gia trong tháng 5/2014. Số nạn nhân của CoinVault vượt hơn 1.500. Sau khi bị phát giác, một biến thế của CoinVault được đặt tên Bitcryptor ra đời. Đến tháng 9/2015, cảnh sát Hà Lan bắt giữ hai người đàn ông liên quan đến CoinVault và Bitcryptor, thu được thêm 14.031 chìa khóa giải mã.
Ước tính chủ nhân của các biến thể mã độc tống tiền CryptoWall kiếm được hơn 325 triệu USD trong năm 2014 nhờ tiền chuộc dữ liệu của các nạn nhân.
Dựa trên những công cụ thu được, Kaspersky Lab hợp tác cùng cảnh sát Hà Lan Kaspersky Lab đã tìm ra công cụ giúp ngăn chặn mã độc mã hóa dữ liệu tống tiền (ransomware) qua dịch vụ Ransomware Decryptor Service. Công cụ ngày cho phép người dùng khôi phục lại những dữ liệu bị đánh cắp mà không phải trả tiền chuộc như trước đây.