Avast tung ra công cụ giải mã miễn phí cho các biến thể ransomware Hades

Avast vừa phát hành một trình giải mã miễn phí cho các biến thể của ransomware Hades như MafiaWare666, Jcrypt, RIP Lmao và BrutusptCrypt. Công cụ này sẽ giúp các nạn nhân khôi phục dữ liệu của họ mà không mất bất kỳ chi phí nào.

Các chuyên gia của Avast cho biết họ đã phát hiện ra một lỗ hổng trong cơ chế mã hóa của chủng ransomware Hades. Từ đó, họ đã tạo ra công cụ có thể giải mã một số biến thể. Tuy nhiên, công cụ này không thể áp dụng cho các mẫu mới hoặc các mẫu chưa xác định vốn sử dụng một hệ thống mã hóa hoàn toàn khác.

Với công cụ mà Avast vừa phát hành, nạn nhân của các biến thể ransomware Hades được liên kê ở trên có thể giải mã và truy cập lại các file của họ mà không cần trả tiền chuộc cho hacker. Thông thường, các hacker yêu cầu nạn nhân phải trả từ 50 đến 300 USD nhưng trong một số trường hợp số tiền chuộc có thể lên tới hàng chục nghìn USD.

Ngoài ra, cũng cần lưu ý rằng họ ransomware Hades này khác với ransomware Hades được Evil Corp sử dụng trong một cuộc tấn công vào ForwardAir.

Ransomware Hades mà công cụ này có thể giải mã nhắm vào các mục tiêu cấp thấp hơn và không thực hiện tấn công kép (vừa tống tiền vừa đánh cắp dữ liệu).

Cách sử dụng công cụ giải mã Hades

Công cụ giải mã mà Avast vừa tung ra chỉ có tác dụng với một số biến thể của họ ransomware Hades. Các biến thể này sẽ thêm các đuôi sau vào file bị mã hóa:

• .MafiaWare666
• .jcrypt
• .brutusptCrypt
• .bmcrypt
• .cyberone
• .l33ch

Nếu bạn bị mã hóa bởi một trong số các biến thể này, bạn có thể tải công cụ giải mã miễn phí mà Avast cung cấp ở link bên dưới;

• Tải công cụ giải mã ransomware Hades của Avast

Sau khi tải về, bạn chạy tệp thực thi của công cụ, chọn ổ lưu các file bị mã hóa và chỉ cho công cụ biết một cặp file bị mã hóa và file gốc để làm mẫu.

Những ai có mật khẩu để giải mã file nhưng không thể lấy được trình giải mã từ Hades có thể nhấp vào tùy chọn và cung cấp mật khẩu cho công cụ của Avast.

Đa số nạn nhân đều không có mật khẩu nên họ sẽ phải chờ công cụ của Avast bẻ khóa thủ công. Quá trình này có thể mất khá nhiều thời gian.

Sau khi tìm ra mật khẩu, người dùng có thể bắt đầu quá trình giải mã. Ở giai đoạn này, bạn nên nhấp vào tùy chọn sao lưu các file đang bị mã hóa và chạy công cụ dưới quyền admin.

Xin nhắc lại rằng bạn nên sao lưu các file đang bị má hóa. Đây là biện pháp dự phòng trường hợp trình giải mã gặp vấn đề gây hỏng file dẫn tới không thể khôi phục được.

Bạn có thể truy cập Trang hướng dẫn của Avast để biết thêm chi tiết.