Avast, hãng phần mềm diệt virus của Séc, vừa tung ra một tiện ích giải mã miễn phí cho các nạn nhân của ransomware TargetCompany. Tiện ích này sẽ giúp các nạn nhân khôi phục lại các tệp của họ.
Tuy nhiên, như Avast đã cảnh báo, tiện ích này chỉ có thể được sử dụng để khôi phục các tệp bị mã khóa "trong một số trường hợp nhất định".
Những nạn nhân muốn khôi phục tệp của mình bằng công cụ giải mã này cũng cần lưu ý rằng đây có thể sẽ là một quá trình tiêu tốn nhiều tài nguyên và thời gian.
"Trong quá trình bẻ khóa mật khẩu, tất cả các lõi xử lý trên máy tính của bạn sẽ dành phần lớn sức mạnh tính toán của chúng để tìm mật khẩu giải mã. Quá trình bẻ khóa có thể tốn rất nhiều thời gian, lên tới hàng chục giờ", Avast chia sẻ.
"Theo định kỳ, bộ giải mã sẽ lưu lại tiến trình và nếu bạn làm gián đoạn nó rồi sau đó khởi động lại, bộ giải mã sẽ cung cấp cho bạn một tùy chọn để tiếp tục quá trình bẻ khóa đã bắt đầu trước đó".
Trình giải mã ransomware TargetCompany của Avast hoạt động bằng cách bẻ khóa mật khẩu sau khi so sánh một tệp được mã hóa với phiên bản chưa được mã hóa ban đầu của nó.
Avast cho biết quá trình giải mã chỉ được thực hiện một lần cho mỗi thiết bị được mã hóa bởi ransomware TargetCompany. Lý do là vì trình giải mã sẽ cho phép bạn nhập mật khẩu đã được bẻ khóa trước đó bằng tùy chọn "I know the password for decrypting files".
Nạn nhân của ransomware TargetCompany có thể tải xuống công cụ giải mã từ máy chủ của Avast (64-bit hoặc 32-bit) và làm theo hướng dẫn để giải mã file. Bạn sẽ có tùy chọn có sao lưu file trước khi giải mã hay không. Thường thì bạn nên sao lưu để dự phòng bất cứ sự cố nào xảy ra.
Thực tế thì Avast cũng đã bật tùy chọn sao lưu theo mặc định. Hãng này cũng khuyên mọi người hãy để trình giải mã hoạt động liên tục, không nên ngắt quãng công việc của nó.
TargetCompany là một dòng ransomware tương đối mới, nó được phát hiện từ giữa tháng 6/2021. Sau khi phát tán, ransomware này sẽ thêm phần mở rộng .mallox, .exploit, .architek hoặc .brg vào các file bị mã hóa.
Trước TargetCompany, Avast cũng đã từng tung ra bộ giải mã miễn phí cho các ransomware Babuk, AtomSilo và LockFile.