17/09/2018, 22:07

Cách vô hiệu hóa CoinVault ransomware

Kaspersky Lab vừa phát hành một công cụ miễn phí nhằm giải mã và vô hiệu hóa phần mềm độc hại CoinVault, với sự trợ giúp của Cơ quan Phòng chống Tội phạm công nghệ cao Quốc gia (NHTCU) của Cảnh sát Hà Lan. Trong bài viết này, chúng tôi sẽ cung cấp cho người dùng cách giải mã các tập tin mà ...

CoinVault1

Kaspersky Lab vừa phát hành một công cụ miễn phí nhằm giải mã và vô hiệu hóa phần mềm độc hại CoinVault, với sự trợ giúp của Cơ quan Phòng chống Tội phạm công nghệ cao Quốc gia (NHTCU) của Cảnh sát Hà Lan. Trong bài viết này, chúng tôi sẽ cung cấp cho người dùng cách giải mã các tập tin mà CoinVault đã mã hóa.

Trong cuộc chiến tranh mạng gần đây, Ransomware trở thành công cụ phổ biến cho tin tặc thực hiện truy cập trái phép vào hệ thống của người dùng và đánh cắp dữ liệu, tống tiền nạn nhân. Một khi bị lây nhiễm, máy tính nạn nhân sẽ bị phần mềm độc hại kiểm soát, mã hóa các tập tin, khóa máy tính hoặc hạn chế truy cập của người dùng.

Trong một cuộc điều tra gần đây về ransomware CoinVault, cảnh sát Hà Lan đã có được một cơ sở dữ liệu phương thức giải mã dữ liệu từ một lệnh C&C máy chủ của CoinVault. Công cụ ransomware Decryption do Kaspersky Labs phát hành sử dụng các phím giải mã mà cảnh sát Hà Lan đã điều tra và thu thập được.

Tuy nhiên, điều đáng nói là công cụ này không thể giúp giải mã cho tất cả các nạn nhân bởi cảnh sát tạm thời chỉ thu được một vài nghìn khóa giải mã từ một máy chủ C&C của CoinVault. Cảnh sát Hà Lan vẫn đang tiếp tục tích cực tìm kiếm thêm máy chủ CoinVault và hy vọng sẽ tìm thấy chìa khóa giải mã ransomware mới càng sớm càng tốt.

CoinVault2

Cách giải mã các tập tin do CoinVault ransomware mã hóa:

Bước 1: ghi lại địa chỉ ví Bitcoin mà các phần mềm độc hại hiển thị trên màn hình.

Bước 2: Lấy danh sách tập tin được mã hóa từ giao diện ransomware.

Bước 3: Tải về một phần mềm diệt virus hiệu quả và loại bỏ CoinVault ransomware đầu tiên.

Bước 4: Mở https://noransom.kaspersky.com và tải về công cụ giải mã mà Kaspersky Labs phát hành.

Bước 5: Cài đặt thư viện bổ sung và giải mã các tập tin của bạn.

Để bảo vệ máy tính của mình khỏi phần mềm độc hại, người dùng cần:

  • Đảm bảo cập nhật thường xuyên phần mềm hệ thống các phần mềm diệt
  • Tránh truy cập vào các trang web đáng ngờ.
  • Thường xuyên sao lưu các tập tin quan trọng vào một ổ đĩa hoặc ổ lưu trữ riêng biệt chỉ được kết nối tạm thời.
  • Cảnh giác cao độ đối với pop-up, spam và đính kèm email không mong muốn.

Theo THN

Bài viết cùng chủ đề << Bộ công cụ giải mã ransomware và loại bỏ mã độc miễn phíKaspersky cung cấp công cụ giải mã file bị mã hóa bởi CoinVault Ransomware >>
0