Cách lấy lại dữ liệu khi bị dính mã độc tống tiền

(PLO)- Mã độc tống tiền Yanluowang nhắm mục tiêu vào các doanh nghiệp trên toàn thế giới, mã hóa tệp tin trên máy tính và khiến nạn nhân không thể truy cập dữ liệu.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nam miền Nam

Trước đây, giải pháp duy nhất của nạn nhân là trả tiền chuộc cho tội phạm mạng. Tuy nhiên, sau khi phân tích mã độc, các nhà nghiên cứu của Kaspersky đã phát triển một công cụ miễn phí cho phép người dùng khôi phục các tệp bị ảnh hưởng mà không cần trả tiền chuộc cho kẻ tấn công.

ma-doc-tong-tien

Mã độc tống tiền dự kiến sẽ tăng mạnh trong năm 2022. Ảnh: Internet

Yanlouwang được phát hiện lần đầu tiên vào tháng 10 năm 2021. Tên của nó liên quan đến một vị thần Trung Quốc, Yanluo Wang, một trong mười vị vua của địa ngục. Theo nghiên cứu của Kaspersky, Yanlouwang đã và đang tấn công các doanh nghiệp lớn ở Mỹ, Thổ Nhĩ Kỳ, Brazil và một số quốc gia khác.

Khi xâm nhập thành công vào máy tính, Yanlouwang sẽ mã hóa dữ liệu và thay đổi định dạng tệp tin thành .Yanlouwang, sau đó hiển thị thông báo đòi tiền chuộc.

Tội phạm mạng đe dọa nếu nạn nhân báo cảnh sát, tất cả các tệp trên máy tính sẽ bị xóa ngay lập tức. Chưa dừng lại ở đó, tin tặc còn đe dọa sẽ tấn công toàn bộ hệ thống của công ty bằng DDoS và lây nhiễm mã độc tống tiền trên máy tính của các nhân viên.

mã độc Yanluowang

Một ví dụ về ghi chú tống tiền của Yanluowang. Ảnh: Kaspersky

Các chuyên gia của Kaspersky đã phân tích mã độc tống tiền này và tìm ra lỗ hổng cho phép người dùng giải mã các tệp bị mã hóa.

Yanis Zinchenko, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Mặc dù Yangluowang không phải là một mối đe dọa mã độc tống tiền phổ biến, nhưng nó vẫn gây tổn hại cho người dùng. Mã độc tống tiền là một mối đe dọa quốc tế và đó là lý do vì sao cộng đồng mạng cần hợp tác trong cuộc chiến chống lại mã độc tống tiền”.

Để bảo vệ bản thân khỏi các cuộc tấn công của mã độc tống tiền, Kaspersky khuyến nghị:

- Không để lộ các dịch vụ của máy tính, chẳng hạn như RDP, trừ khi thực sự cần thiết và luôn sử dụng mật khẩu mạnh.

- Nhanh chóng cài đặt các bản vá có sẵn cho các giải pháp VPN thương mại.

- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn mã độc tống tiền khai thác các lỗ hổng.

- Sao lưu dữ liệu thường xuyên và đảm bảo bạn có thể truy cập dữ liệu nhanh chóng trong trường hợp khẩn cấp.

- Bảo vệ môi trường doanh nghiệp bằng cách đào tạo nhân viên.

- Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, như Kaspersky Endpoint Security for Business.

Bộ công cụ giải mã Yanluowang hiện được cung cấp miễn phí trên trang web No Ransom - một dự án do Kaspersky phát động để chia sẻ các giải pháp và ngăn chặn tai họa từ mã độc tống tiền.

Công cụ giải mã mã độc tống tiền Yanluowang được cung cấp miễn phí. Ảnh: TIỂU MINH

Công cụ giải mã mã độc tống tiền Yanluowang được cung cấp miễn phí. Ảnh: TIỂU MINH

Đọc thêm

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

(PLO)- Nếu phát hiện họ tên, ngày sinh, địa chỉ cư trú hoặc thông tin cá nhân hiển thị trên VNeID chưa chính xác, người dân có thể gửi yêu cầu chỉnh sửa trực tiếp ngay trên ứng dụng.

Cách tích hợp hộ chiếu vào VNeID mới nhất

Cách tích hợp hộ chiếu vào VNeID mới nhất

(PLO)- Ngoài thẻ căn cước, GPLX hay thẻ BHYT, người dùng cũng có thể tích hợp hộ chiếu lên ứng dụng VNeID, đồng thời tra cứu thông tin xuất nhập cảnh chỉ với vài thao tác đơn giản.

Thông tin quan trọng dành cho người dùng thẻ căn cước

Thông tin quan trọng dành cho người dùng thẻ căn cước

(PLO)- Mới đây, Công an TP Hà Nội đã lên tiếng cảnh báo về thủ đoạn kẻ gian giả danh cán bộ, yêu cầu người dân cập nhật số căn cước và thông tin nhà đất rồi gửi đường link giả mạo để chiếm đoạt tiền trong tài khoản ngân hàng.

Người dùng iPhone và Android nên xóa tin nhắn này ngay

Người dùng iPhone và Android nên xóa tin nhắn này ngay

(PLO)- Ủy ban Thương mại Liên bang Mỹ (FTC) vừa lên tiếng cảnh báo người dùng về tình trạng kẻ gian gửi tin nhắn giả, thông báo vi phạm giao thông và yêu cầu nạn nhân quét mã QR để nộp phạt nhằm tránh ra tòa.

Thủ thuật công nghệ hay nhất ngày 31-3

Thủ thuật công nghệ hay nhất ngày 31-3

(PLO)- Thủ thuật công nghệ 31-3 sẽ có các nội dung hấp dẫn như cách sử dụng nút camera trên iPhone để mở ứng dụng, tận dụng AirPods làm micro không dây khi quay video, cách giới hạn mức sạc pin trên MacBook, và cuối cùng là cách chia sẻ file giữa các thiết bị Samsung và Apple.