Miễn phí phát hành công cụ phá mã độc tống tiền Thanatos

Nếu máy tính của bạn bị nhiễm mã độc tống tiền Thanatos và bạn cần một công cụ phá mã độc miễn phí để mở khóa tài liệu, thì điều bạn cần tìm nằm ở chính đây.

Các nhà nghiên cứu bảo mật ở Cisco Talos đã phát hiện được điểm yếu trong mã code Thanatos. Điều ấy sẽ giúp cho người dùng mở khóa lại được những file vốn bị mã hóa mà không phải trả lại bất cứ loại phí chuộc nào.

Như bất cứ mã độc tống tiền nào, Thanatos sẽ mã hóa file của bạn và đòi tiền chuộc bằng nhiều cách thức khác nhau, bao gồm cả đồng Bitcoin để mở lại khóa.

“Thanatos đang được tin tặc nâng cấp để ngày càng trở nên tinh vi và và phát tán dễ dàng hơn.” – Các nhà nghiên cứu cho biết.

“Khác với cách các mã độc tống tiền khác thường được phát tán, Thanatos sẽ không chỉ đòi một loại tiền chuộc điện tử như bitcoin. Thay vào đó, theo chúng tôi được biết, cho phép các hình thức thanh toán bằng Bitcoin Cash (BCH), Zcash (ZEC), Ethereum (ETH),..”

Khi bị dính mã độc, tất cả các tệp bị mã hóa sẽ có phần mở rộng bị đổi thành .Thanatos, và sau đó trên màn hình sẽ hiện lên những bức thư tống tiền khi người dùng cố đăng nhập lại vào hệ thống. Nó sẽ chỉ dẫn người dùng cách chuyển tiền chuộc vào những tài khoản tiền ảo được mã hóa cứng nếu muốn mở lại những file đó.

Tuy nhiên, chính vì Thanatos sử dụng nhiều khóa mã hóa khác nhau trên các tệp mà không ghi lại chúng, cho nên thực tế thì người dùng hoàn toàn không thể lấy lại những file đó nữa, kể cả khi đã trả tiền chuộc.

Công cụ phá mã độc tống tiền Thanatos miễn phí

Tin vui là, các nhà nghiên cứu tại Cisco đã phân tích mã độc này và tìm ra một lỗ hổng trong phương thức mã hóa của Thanatos, và từ đó, họ đã phát triển một công cụ phá mã độc Thanatos miễn phí dành cho người dùng.

Mang tên ThanatosDecryptor, công cụ này có thể được download từ GitHub, một trang web gần đây đã được Microsoft mua lại với giá 7,5 tỷ đô. Nó sẽ giải mã được mã độc tống tiền Thanatos phiên bản 1 và 1.1.

Vì chìa khóa mã hóa Thanatos sẽ được quyết định bởi con số phần nghìn giây kể từ khi hệ thống khởi chạy, cho nên các nhà nghiên cứu có thể thiết kế lại dãy 32 bit tương tự bằng phần mềm brute-force và Windows Event Logs.

Các nhà khoa học giải thích: “Vì Thanatos không làm thay đổi ngày tạo đối với file bị mã hóa, không gian tìm kiếm có thể được thu hẹp đáng kể đến khoảng phần nghìn giây trong vòng 24h bị nhiễm mã độc”.

“Trung bình sẽ có khoảng 100,000 phép thử brute-force trên giây (đây là yếu tố cơ bản trong một máy thử ảo), nó sẽ mất khoảng 14 phút để tìm ra chìa khóa mã hóa trong những trường hợp này”.

Làm sao để bảo vệ bản thân khỏi mã độc tống tiền?

Hầu hết mã độc tống tiền lan truyền qua email lừa đảo, các quảng cáo rao vặt hoặc những ứng dụng bởi bên thứ ba. Dù là Locky, CoinVault, Thanatos, TeslaCrypt hay bất cứ mã độc nào khác thì phương thức cũng là tương tự.

Để bảo vệ bản thân khỏi những kẻ tống tiền, đừng bao giờ tò mò với những tài liệu lạ được gửi trong mail hay ấn vào những link đính kèm trừ khi nguồn gửi được xác minh.

Hãy kiểm tra macro trong các ứng dụng MS Office của mình. Nếu không, hãy chặn macro khỏi những file được tự động khởi chạy từ internet.

Để bảo toàn các file của bạn, hãy luôn có thói quen sao lưu dữ liệu vào các thiết bị lưu trữ ngoài để chúng không kết nối trực tiếp với máy tính của bạn.

Ngoài ra, đừng quên sử dụng những phần mềm diệt virus để phát hiện các mã độc trước khi chúng gây hại máy tính của bạn và luôn cập nhật bản mới nhất.

THN