Công cụ giải mã ransomware Lorenz miễn phí giúp nạn nhân khôi phục dữ liệu bị đánh cắp

Công ty an ninh mạng Tesorion của Hà Lan đã phát hành một trình giải mã miễn phí cho ransomware Lorenz, giúp nạn nhân khôi phục một số dữ liệu bị đánh cắp mà không cần phải trả tiền chuộc.

Lorenz là một ransomware do con người vận hành, bắt đầu hoạt động vào tháng 4 năm 2021. Kể từ đó đến nay, 12 nạn nhân bị lấy cắp và rò rỉ thông tin. Hoạt động của ransomware Lorenz giảm dần trong thời gian gần đây so với những ransomware khác.

Công cụ giải mã ransomware Lorenz có thể được tải từ NoMoreRansome, cho phép nạn nhân khôi phục một số tệp được mã hóa.

Không giống như các trình giải mã ransomware khác, gồm khóa giải mã thực, trình giải mã của Tesorion hoạt động và chỉ có thể giải mã một số loại tệp nhất định.

BleepingComputer dẫn lời chuyên gia Gijs Rijnders của Tesorion cho hay, chỉ những tệp phổ biến mới được giải mã: tài liệu Office, tệp PDF, một số loại hình ảnh và tệp phim. Tuy nhiên, nó vẫn cho phép nạn nhân khôi phục các tệp quan trọng.

Như bạn có thể thấy bên dưới, trình giải mã có thể giải mã các loại tệp phổ biến, chẳng hạn như tệp XLS và XLSX, mà không gặp vấn đề gì. Tuy nhiên, nó sẽ không giải mã các loại tệp không xác định hoặc những loại tệp có cấu trúc tệp không phổ biến.

Ngoài việc cung cấp trình giải mã, Tesorion còn cung cấp thông tin chi tiết về kỹ thuật mã hóa mà ransomware Lorenz sử dụng.

Trong một bài đăng trên blog, Rijnders giải thích rằng một lỗi trong cách triển khai mã hóa có thể khiến dữ liệu bị mất, do đó, tệp không được giải mã ngay cả khi nạn nhân đã trả tiền chuộc.

"Lỗi này tạo ra các tệp có kích thước là bội số của 48 byte, trong đó, phần tử cuối cùng sẽ bị mất. Ngay cả khi bạn có được trình giải mã của ransomware tấn công, những byte này vẫn không thể khôi phục" - Rijnders thông tin.