Kaspersky Lab tuyên bố người dùng có thể dùng một ứng dụng khôi phục tệp tin mã nguồn mở đơn giản để khôi phục các tệp tin bị Trojan "bắt cóc tống tiền" mã hóa và xóa mất.
Ngày 8/6, hãng bảo mật có trụ sở tại Moscow đã phát đi cảnh báo người dùng về biến thể mới của con Trojan "bắt cóc tống tiền" Gpcode.ak. Đáng chú ý biến thể này có thể mã hóa tệp tin sử dụng khóa mã RSA 1024-bit. Kaspersky đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng nhằm phá khóa mã này.
Cụ thể, Gpcode có thể mã hóa 143 loại tệp tin khác nhau trên PC bị lây nhiễm và xóa các tệp tin gốc đi trước khi cho hiển thị thông điệp yêu cầu người dùng phải trả tiền thì mới có thể lấy lại được các tệp tin đã bị mã hóa.
Chuyên gia nghiên cứu bảo mật Dancho Danchev cho biết mức tiền mà con Trojan này đòi người dùng phải trả để mua phần mềm giải mã hóa tệp tin là từ 100-200 USD.
Sau nhiều ngày nghiên cứu, Kaspersky đã tìm được một giải pháp giúp người dùng lấy lại các tệp tin đã bị mã hóa mà không phải trả tiền. "Hoàn toàn có thể khôi phục lại các tệp tin đã bị xóa nếu như ổ đĩa cứng chưa có thay đổi gì về cấu trúc dữ liệu".
Một chuyên gia nghiên cứu của Kaspersky có nickname là VitalyK - trong một bài viết trên trang blog chính thức của hãng - cho biết người dùng hoàn toàn có thể sử dụng một ứng dụng khôi phục tệp tin đã bị xóa mất mã nguồn mở có tên là PhotoRec để lấy lại các tệp tin đã bị Gpcode xóa mất.
Khả năng trên là hoàn toàn có thể bởi khi lây nhiễm lên hệ thống Gpcode sẽ nhanh chóng mã hóa các tệp tin nằm trong khả năng của nó, xóa bản gốc của những tệp tin này và tự hủy nhằm tránh bị phát hiện. Chính vì thế người dùng không phải lo ngại các tệp tin được khôi phục sẽ lại bị mã hóa lần nữa.
Ngoài ra Kaspersky còn phát triển thêm một ứng dụng có tên StopGpcode kết hợp nhuần nhuyễn với PhotoRec giúp khôi phục không chỉ tệp tin mà cả tên đầy đủ các tệp tin như trước khi bị con Trojan này mã hóa.
Chuyên gia VitalyK thừa nhận việc phá khóa mã RSA 1024-bit của Gpcode dường như là một điều bất khả thi trừ phi có được khóa mã cá nhân của chính người tạo ra mã khóa đó.
Kaspersky tiết lộ cách "diệt" Gpcode
1.383
Bạn nên đọc
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Chạy Linux từ ổ USB Flash
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Hashtag là gì? Cách sử dụng hashtag và công dụng của hashtag?
Hôm qua -
Các cách fake IP máy tính hiệu quả, tốt nhất
Hôm qua 1 -
Cách bật cookie Liên Quân, cách tắt/bật cookie trên iPhone
Hôm qua 3 -
999+ Stt thả thính, cap thả thính hay ❣ những câu thả thính dễ thương
Hôm qua 30 -
Cách sửa lỗi “No Boot Device Found Press Any Key to Reboot the Machine“ trên Windows
Hôm qua -
Lệnh LIKE trong SQL
Hôm qua 2 -
Cap đòi nợ, stt đòi nợ, câu nói đòi nợ hay và chất để tiền về túi nhanh nhất
Hôm qua -
Sửa lỗi biểu tượng loa có dấu X màu đỏ, máy tính không có âm thanh
Hôm qua -
Liên Quân PC
-
Cách tạo bài kiểm tra trên Google Form, tạo đề trắc nghiệm và chấm điểm tự động
Hôm qua