Các nhà nghiên cứu an ninh mạng đã phát hành một phiên bản cập nhật của công cụ giải mã ransomware GandCrab. Với công cụ miễn phí này, hàng triệu người dùng bị ảnh hưởng có thể mở khóa miễn phí các tệp tin mà không cần trả tiền chuộc cho những kẻ tấn công.

GandCrab là một trong những họ ransomware phong phú nhất cho đến nay đã lây nhiễm hơn 1,5 triệu máy tính kể từ khi xuất hiện lần đầu tiên vào tháng 1 năm 2018.

Công cụ giải mã GandCrab mới nhất

Được tạo bởi BitDefender, công cụ giải mã GandCrab mới [tải xuống] giờ đây có thể mở khóa các tệp được mã hóa bởi các phiên bản mới nhất của ransomware, từ 5.0 đến 5.2, cũng như cho các phiên bản ransomware GandCrab cũ hơn.

Công cụ này là một phần của Dự án “Không còn tiền chuộc” (No more ransom) do BitDefender hợp tác với FBI, Europol, Cảnh sát London và một số cơ quan thực thi pháp luật khác trên toàn cầu thực hiện nhằm trợ giúp người dùng bị ảnh hưởng bởi ransomware GandCrab.

Trong những tháng gần đây, BitDefender đã phát hành các công cụ loại bỏ ransomware (ransomware removal tool) cho một số phiên bản GandCrab cũ hơn, giúp gần 30.000 nạn nhân lấy lại dữ liệu miễn phí, tiết kiệm khoảng 50 triệu đô la tiền chuộc.

Những kẻ đứng sau ransomware GandCrab tuyên bố ngừng hoạt động khai thác

Những người tạo ra ransomware GandCrab cũng mới đưa ra tuyên bố giải thể các hoạt động Ransomware-as-a-Service (RaaS). Theo nguồn tin được công bố, các tin tặc hình sự đã liên kết với các tội phạm có tổ chức tống tiền các nạn nhân với tổng số tiền hơn 2 tỷ đô la.

Các nhà nghiên cứu ở BitDefender cho biết mặc dù con số được đưa ra rõ ràng là phóng đại, tuy nhiên cũng khẳng định rằng số tiền mà những kẻ này đã kiếm được đủ lớn để chúng quyết định giải thể sau gần một năm rưỡi hoạt động.

Ra mắt vào tháng 1 năm 2018, GandCrab nhanh chóng trở thành công cụ tấn công phổ biến cho các tin tặc sử dụng ransomware dựa trên liên kết (affiliate-based ransomware). Europol cho biết tính tới giữa năm 2018, GandCrab chiếm tới 50% tổng thị phần trong thị trường ransomware.

Thiết lập như một mô hình cấp phép ransomware-as-a-service (cung cấp dịch vụ ransomware), các nhà phân phối (distributor) có thể mua ransomware trên các thị trường web đen và phát tán nó tới các nạn nhân. Đổi lại, những kẻ này sẽ phải trả 40% lợi nhuận cho các nhà phát triển GandCrab và kiếm khoảng 60% từ các phi vụ.

Bảo vệ an toàn cho thiết bị của bạn

Hầu hết các vi-rút máy tính xâm nhập vào hệ thống của người dùng do thiếu các hoạt động bảo mật đơn giản. Dưới đây, chúng tôi đã liệt kê một số mẹo đơn giản mà người dùng nên tuân thủ để bảo vệ máy tính của mình chống lại các cuộc tấn công của ransomware:

  •  Cảnh giác với các email lừa đảo – Tạo thói quen đặt ra các nghi vấn đối với các tài liệu không xác định được gửi qua email. Đồng thời, không bao giờ nhấp vào các liên kết bên trong các tài liệu này trừ khi bạn xác minh được nguồn đáng tin cậy.
  • Sao lưu thường xuyên – Để luôn kiểm soát chặt chẽ tất cả các tệp và tài liệu quan trọng. Hãy giữ thói quen sao lưu tốt để tạo các bản sao dữ liệu trên một thiết bị lưu trữ ngoài không yêu cầu liên kết thường xuyên với thiết bị PC.
  • Thường xuyên cập nhật phần mềm và hệ thống chống vi-rút – Luôn cập nhật phần mềm và phần mềm chống vi-rút để bảo vệ trước các mối đe dọa mới nhất.

BÌNH LUẬN

Please enter your comment!
Please enter your name here