Cách đây 5 năm, phần mềm độc hại nhằm mục đích tống tiền và đào tiền ảo lần đầu tiên tấn công vào máy tính Windows. Và khi người dùng đã nhìn thấy hộp thoại thông báo xuất hiện trên màn hình, có vẻ như đã quá trễ để rút nguồn máy tính để giảm thiểu thiệt hại.

Một hộp thoại xuất hiện trên màn hình máy tính với thông báo rằng các tệp tin trên thiết bị của bạn đã được mã hóa và chỉ có 48 giờ chuyển khoản 500 USD bằng Bitcoin để lấy lại quyền truy cập. Nếu vượt quá thời gian đó, số tiền chuộc sẽ tiếp tục tăng.

Sự xuất hiện của Bitcoin làm tình hình an ninh mạng trở nên phức tạp hơn bao giờ hết.

Hiện nay, tình hình đã được cải thiện đáng kể. Người dùng đã có thêm biện pháp xử lý khác ngoài việc sử dụng dữ liệu sao lưu khi bị phần mềm độc hại tấn công. Các phần mềm diệt virus hiện tại đã có thể chặn đứng phần mềm độc hại. Các phần mềm diệt virus sẽ theo dõi phiên bản cập nhật biến thể mới nhất và chặn đứng chúng trước khi xâm nhập hoặc xóa những tệp tin đã bị lây nhiễm trong máy tính người dùng. Chưa kể muốn sử dụng lại dữ liệu sao lưu, người dùng còn phải chắc chắn rằng dữ liệu không bị lây nhiễm mã độc.

Bảng thông báo mà người dùng không muốn thấy nhất chỉ sau màn hình xanh chết chóc.

Thông thường, tin tặc sẽ cài đặt phần mềm độc hại để mã hóa dữ liệu của người dùng dưới 2 hình thức:

• Tin tặc tống tiền người dùng bằng việc chiếm quyền truy cập vào thiết bị qua hình thức mã hóa màn hình máy tính.
• Tin tặc tống tiền người dùng bằng việc chiếm giữ dữ liệu cá nhân quan trọng qua hình thức mã hóa tệp tin.

Sau đây là danh sách mà TechTimes tổng hợp các công cụ chuyên dụng có thể phát hiện, ngăn chặn, dọn dẹp hoặc giải mã dữ liệu bị mã hóa bởi tin tặc và ransomware trên máy tính của người dùng. Những công cụ này bao gồm:

• Công cụ giải mã phần mềm độc hại khóa màn hình thiết bị của Trend Micro.
• Công cụ giải mã phần mềm độc hại mã hóa tệp tin của AVG.
• Công cụ chống phần mềm độc hại của Avast.
• Công cụ chống phần mềm độc hại của BitDefender.
• Công cụ chống phần mềm độc hại của Kaspersky.

Các công cụ giải mã sẽ hỗ trợ người dùng lấy lại quyền truy cập từ tay kẻ tấn công.

Rõ ràng không có bất kì công cụ nào có thể giải mã hoàn toàn 100% những tệp tin đã bị tấn công trên thiết bị. Doanh nghiệp và cá nhân vẫn nên cẩn thận trong các hoạt động trực tuyến, tuân theo quy trình bảo mật an toàn và sao lưu dữ liệu.

Tổng quan về các công cụ chống phần mềm độc hại mã hóa dữ liệu

Công cụ chống phần mềm độc hại mã hóa dữ liệu bao gồm ba loại, mỗi loại sẽ mang tính năng hỗ trợ khác nhau cho người dùng.

Đầu tiên, công cụ chống phần mềm độc hại ở dạng hỗ trợ người dùng quét và làm sạch hệ thống máy tính. Công cụ này sẽ giúp bạn đảm bảo hệ thống được an toàn sau khi phục hồi dữ liệu từ cuộc tấn công của tin tặc. Tính năng này hiện tại đã được tích hợp vào phần mềm diệt virus phiên bản mới như Trend Micro Security 12.

Các công cụ giải mã loại đầu tiên sẽ giúp làm sạch hệ thống sau khi người dùng đã giải quyết một cuộc tấn công từ tin tặc.

Loại thứ hai sẽ giúp giải mã một số phần mềm độc hại mã hóa cụ thể xuất phát từ các chiến dịch lớn của tin tặc. Hình thức này rất hạn chế vì còn tùy thuộc vào kết quả nghiên cứu từ các chuyên gia bảo mật và dữ liệu thu thập được qua các cuộc tấn công. Ngày càng có nhiều tập đoàn bảo mật lên kế hoạch hợp tác để tạo ra công cụ giải mã phần mềm độc hại miễn phí, trong đó McAfee đã phát hành chương trình No More Ransom. Đây là bước đột phá trong việc tìm ra phương pháp giải mã các biến thể của virus tống tiền. Từ chương trình này, các chuyên gia có thể nhanh chóng tìm ra phương án giải mã phần mềm độc hại đang mã hóa thiết bị.

Loại thứ ba là những chương trình có khả năng đánh chặn các phần mềm độc hại trước khi nó xâm nhập vào thiết bị. Chương trình này sẽ phân tích hoạt động đang diễn ra trên thiết bị để phát hiện các mối đe dọa và ngăn chặn chúng.

Ngoài ra, các doanh nghiệp và người dùng cá nhân thường hay sử dụng một biện pháp để loại bỏ phần mềm độc hại đó là Cài lại Windows. Tuy nhiên, đây là biện pháp cực kì tốn thời gian và không thuận tiện vì dữ liệu lưu trữ dễ bị xóa sạch.

Người dùng nên suy nghĩ kĩ trước khi trả tiền cho kẻ tấn công.

Các chuyên gia cũng không thể kiểm tra được mức độ hiệu quả chính xác của những công cụ trên. Việc kiểm tra mức độ hiệu quả của các công cụ trên cũng cực kì khó khăn vì mỗi loại phần mềm độc hại mã hóa thiết bị của người dùng đều có đặc trưng riêng.

Lưu ý: Trước khi người dùng muốn trả tiền cho tin tặc, hãy suy nghĩ kỹ và để ý đến các thông tin liên quan trong bảng chọn, bao gồm địa chỉ email, URL hoặc địa chỉ kết nối mạng TOR, điều này sẽ giúp người dùng (hoặc các nhà nghiên cứu) giải mã phần mềm độc hại này.

Các công cụ giải mã mã hóa tốt nhất năm 2018

1. Công cụ giải mã mã hóa màn hình truy cập của Trend Micro

Công cụ này của Trend Micro được thiết kế để phát hiện và loại bỏ các phần mềm độc hại tấn công, mã hóa thiết bị của người dùng bằng phương pháp “khóa màn hình truy cập”. Nạn nhân sẽ phải trả tiền để có thể lấy lại quyền truy cập vào thiết bị của mình.

Trend Micro đưa ra hai tình huống mà công cụ này sẽ hoạt động hiệu quả: trường hợp “chế độ thông thường” bị khóa nhưng “chế độ an toàn” vẫn hoạt động và trường hợp cả hai chế độ đều bị tin tặc khống chế.

Trong kịch bản đầu tiên, người dùng được yêu cầu phải cài đặt phần mềm bằng cách sử dụng tổ hợp phím tắt sau khi khởi động máy tính bằng chế độ an toàn. Màn hình sẽ hiển thị hộp thoại để người dùng có thể quét và làm sạch thiết bị.

Trong kịch bản thứ hai, Trend Micro sử dụng công cụ để gỡ bỏ phần mềm độc hại từ USBsau khi cài đặt bằng một máy tính khác không bị nhiễm mã hóa.

Hiện tại Trend Micro đã phát hành 3 công cụ giải mã giúp người dùng lấy lại quyền truy cập dữ liệu.

Trend Micro đã xây dựng một danh sách các phần mềm độc hại mã hóa màn hình truy cập phổ biến hiện nay với tên gọi Ransomware File Decryptor.

Chúng bao gồm: CryptXXX V1, V2, V3, TeslaCrypt V1, V2, V3, V4 TeslaCrypt V2, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT và CERBER.

Bạn có thể tải Công cụ giải mã phần mềm độc hại của Trend Micro tại đây.

2. Công cụ giải mã Avast

Không phải tất cả phần mềm độc hại đều giống nhau hoặc làm việc theo cách tương tự, trên thực tế, người dùng sẽ phải tìm một bộ giải mã phù hợp với mỗi loại phần mềm độc hại.

Công cụ giải mã của Avast cung cấp phương pháp giải mã cho 21 loại phần mềm độc hại. Danh sách những phần mềm độc hại này được Avast công bố tại trang thông tin của hãng này.

3. Công cụ giải mã BitDefender

Công cụ của BitDefender được dùng để chống lại sự xâm nhập của phần mềm độc hại CTB-Locker, Locky, Petya và TeslaCrypt.

Nhà phát hành này không giải thích cách thức hoạt động của công cụ này. Nhưng qua các bài nghiên cứu, khi hoạt động, công cụ này sẽ cảnh báo khi thiết bị bắt đầu bị lây nhiễm và chặn đứng nó trước khi dữ liệu bị mã hóa. Nhà phát hành BitDefender cũng nhấn mạnh rằng chương trình này không nhằm thay thế phần mềm diệt virus mà phải được sử dụng kết hợp với nhau.

BitDefender cũng đang cung cấp thêm một vài công cụ giải mã giúp khôi phục một số tệp tin bị mã hóa.

4. Công cụ chống phần mềm độc hại của Kaspersky

Công cụ của Kaspersky được thiết kế cho các doanh nghiệp vừa và nhỏ. Giống như BitDefender, công cụ này phải đi kèm với phần mềm diệt virus mới có thể tối ưu hóa hoạt động.

Công cụ chống phần mềm độc hại của Kaspersky sẽ chạy ẩn dưới nền và theo dõi hoạt động của hệ thống để phát hiện các mối đe dọa khi chúng tấn công.

Ngoài ra, bộ giải mã Kaspersky Lab Decryptors cũng hỗ trợ người dùng giải mã một số phần mềm độc hại mã hóa dữ liệu trong danh sách dưới đây:

Rakni Decryptor: Những tệp tin bị mã hóa bởi phần mềm độc hại Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman và Dharma.

Rannon Decryptor: Những tệp tin mã hóa bởi phần mềm độc hại Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (phiên bản 1, 2 and 3) và Polyglot.

Wildfire Decryptor: Những tệp tin mã hóa bởi phần mềm độc hại Wildfire, nhóm những phần mềm độc hại bị phát hiện lây nhiễm lượng lớn máy tính tại Ba Lan và Hà Lan.

CoinVault Decryptor: Hỗ trợ cho những tệp tin bị mã hóa bởi phần mềm độc hại CoinVault và BitCryptor, công cụ này được thiết lập cùng với sự cộng tác của đội Phòng chống tội phạm cao cấp ở Hà Lan.

Shade Decryptor: Giải mã các tệp tin bị ảnh hưởng bởi phần mềm độc hại Shade phiên bản 1 và 2.

5. Công cụ giải mã phần mềm độc hại của AVG

Với tiêu đề “Hit by Ransomware? Don’t pay the ransom!”, AVG cung cấp các công cụ giải mã cho nhiều loại phần mềm độc hại cũng như các kiến thức cơ bản khi bị phần mềm độc hại tấn công.

Đây là một số công cụ giải mã của AVG: Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt.

6. No More Ransom

Đây là một dự án được phát triển đặc biệt với sự phối hợp của nhiều hãng bảo mật như Europol, Politie, Kaspersky và McAfee. No More Ransom cung cấp hướng dẫn giải mã mã hóa với công cụ Sherpto Sheriff, giúp người dùng cũng như các nhà nghiên cứu có thể nhanh chóng tìm ra cách khắc phục khi bị phần mềm độc hại tấn công. No More Ransomsẽ cố gắng kiểm tra các giải pháp sẵn có để có thể giúp đỡ người dùng khi thiết bị bị tấn công.

Các nhà phát hành đang hợp tác với nhau để cùng chống lại sự tấn công bằng phần mềm độc hại từ tin tặc.

Ngoài các nhà cung cấp được liệt kê bên trên, các đối tác khác bao gồm Eleven Paths, cung cấp bộ giải mã cho SKrYPtEd và Popcorn. CERT Polska, đội phản ứng khẩn cấp của Ba Lan đã đăng tải công cụ này lên trang web của họ như một giải pháp trợ giúp người dùng khi bị mã hóa dữ liệu.