Đáng sử dụng các công cụ giải mã dữ liệu và chống ransomware miễn phí

Sự bùng nổ của Muốn khóc Và Không phải Petya cho thấy phần mềm độc hại là một mối đe dọa cực kỳ nguy hiểm trên toàn thế giới. Mối đe dọa này khiến các doanh nghiệp, thậm chí cả cơ quan y tế quốc gia (Dịch vụ Y tế Quốc gia) có nguy cơ bị đóng cửa trên toàn thế giới.

Năm năm trước, phần mềm độc hại nhằm tống tiền và khai thác tiền điện tử lần đầu tiên tấn công máy tính Windows. Và một khi người dùng đã nhìn thấy hộp thoại thông báo xuất hiện trên màn hình, có vẻ như đã quá muộn để rút phích cắm máy tính nhằm giảm thiểu thiệt hại.

Một hộp thoại xuất hiện trên màn hình máy tính với thông báo rằng các tệp trên thiết bị của bạn đã được mã hóa và chỉ có 48 giờ chuyển 500 USD Bitcoin để lấy lại quyền truy cập. Nếu quá thời gian đó, số tiền chuộc sẽ tiếp tục tăng lên.

Hiện tại, tình hình đã được cải thiện đáng kể. Người dùng đã có thêm các biện pháp khác ngoài việc sử dụng sao lưu dữ liệu khi bị phần mềm độc hại tấn công. Phần mềm chống vi-rút hiện tại có thể ngăn chặn phần mềm độc hại. Phần mềm diệt vi-rút sẽ theo dõi các bản cập nhật biến thể mới nhất và ngăn chặn chúng trước khi nhập hoặc xóa các tệp bị nhiễm trên máy tính của người dùng. Chưa kể muốn sử dụng lại dữ liệu sao lưu, người dùng còn phải đảm bảo dữ liệu không bị nhiễm mã độc.

Thông thường, tin tặc sẽ cài đặt phần mềm độc hại để mã hóa dữ liệu người dùng theo hai cách:

• Tin tặc tống tiền người dùng bằng cách giành quyền truy cập vào thiết bị thông qua mã hóa màn hình máy tính.
• Tin tặc tống tiền người dùng bằng cách lấy dữ liệu cá nhân quan trọng thông qua mã hóa tệp.

đây là danh sách TechTimes tổng hợp các công cụ chuyên dụng có khả năng phát hiện, ngăn chặn, làm sạch hoặc giải mã dữ liệu bị mã hóa bởi tin tặc và mã độc tống tiền trên máy tính người dùng. Những công cụ này bao gồm:

• Công cụ giải mã phần mềm độc hại màn hình khóa thiết bị Trend Micro.
• AVG File Encryption Malware Decryptor.
• Công cụ chống phần mềm độc hại của Avast.
• Công cụ chống phần mềm độc hại của BitDefender.
• Công cụ chống phần mềm độc hại của Kaspersky.

Rõ ràng là không có công cụ nào có thể giải mã hoàn toàn 100% các tệp bị tấn công trên thiết bị. Các doanh nghiệp và cá nhân vẫn nên cẩn thận trong các hoạt động trực tuyến của mình, tuân thủ các quy trình an toàn và sao lưu dữ liệu.

Tổng quan về các công cụ chống phần mềm độc hại mã hóa dữ liệu

Công cụ chống mã độc mã hóa dữ liệu bao gồm 3 loại, mỗi loại sẽ mang đến những tính năng hỗ trợ khác nhau cho người dùng.

Đầu tiên, một công cụ chống phần mềm độc hại dưới dạng hệ thống quét và dọn dẹp thân thiện với người dùng. Công cụ này sẽ giúp bạn đảm bảo hệ thống được an toàn sau khi khôi phục dữ liệu khỏi sự tấn công của hacker. Tính năng này hiện đã được tích hợp vào phần mềm chống vi-rút mới như Trend Micro Security 12.

Cái sau sẽ giúp giải mã một số phần mềm độc hại mật mã cụ thể xuất phát từ các chiến dịch lớn của tin tặc. Hình thức này rất hạn chế vì phụ thuộc vào kết quả nghiên cứu từ các chuyên gia bảo mật và dữ liệu thu thập được qua các cuộc tấn công. Ngày càng có nhiều tập đoàn bảo mật lên kế hoạch hợp tác để tạo ra một công cụ giải mã phần mềm độc hại miễn phí, trong đó McAfee đã phát hành chương trình này. Không còn tiền chuộc. Đây là một bước đột phá trong việc tìm ra phương pháp giải mã các biến thể của virus ransomware. Từ chương trình này, các chuyên gia có thể nhanh chóng tìm ra cách giải mã phần mềm độc hại đang mã hóa thiết bị.

Loại thứ ba là các chương trình có khả năng chặn phần mềm độc hại trước khi phần mềm này xâm nhập vào thiết bị. Chương trình này sẽ phân tích hoạt động đang diễn ra trên thiết bị để phát hiện các mối đe dọa và ngăn chặn chúng.

Ngoài ra, các doanh nghiệp và người dùng cá nhân thường sử dụng một phương pháp để loại bỏ phần mềm độc hại đó là cài đặt lại Windows. Tuy nhiên, đây là một biện pháp cực kỳ tốn thời gian và bất tiện vì dữ liệu được lưu trữ rất dễ bị xóa.

Các chuyên gia cũng không thể kiểm tra hiệu quả chính xác của những công cụ này. Việc kiểm tra mức độ hiệu quả của các công cụ trên cũng vô cùng khó khăn bởi mỗi loại phần mềm độc hại mã hóa thiết bị của người dùng đều có những đặc điểm riêng.

Ghi chú: Trước khi người dùng muốn trả tiền cho tin tặc, hãy suy nghĩ kỹ và chú ý đến các thông tin liên quan trong menu, bao gồm địa chỉ email, URL hoặc địa chỉ kết nối mạng ĐKTCsẽ giúp người dùng (hoặc nhà nghiên cứu) giải mã phần mềm độc hại này.

Các công cụ giải mã mã hóa tốt nhất năm 2018

1. Công cụ giải mã mã hóa màn hình truy cập của Trend Micro

Công cụ này của Trend Micro được thiết kế để phát hiện và loại bỏ các phần mềm độc hại tấn công, mã hóa thiết bị của người dùng bằng phương thức “khóa màn hình truy cập”. Nạn nhân sẽ phải trả tiền để có thể lấy lại quyền truy cập vào thiết bị của họ.

Trend Micro đưa ra hai kịch bản mà công cụ này sẽ hoạt động: trường hợp “chế độ bình thường” bị khóa nhưng “chế độ an toàn” vẫn hoạt động và trường hợp cả hai chế độ đều bị tin tặc kiểm soát.

Trong trường hợp đầu tiên, người dùng được yêu cầu cài đặt phần mềm bằng phím tắt sau khi khởi động máy tính bằng chế độ an toàn. Màn hình sẽ hiển thị hộp thoại để người dùng quét và dọn dẹp thiết bị.

Trong trường hợp thứ hai, Trend Micro sử dụng công cụ này để xóa phần mềm độc hại khỏi USB sau khi cài đặt bằng máy tính khác không được mã hóa.

Xu hướng micro đã xây dựng danh sách các phần mềm độc hại mã hóa màn hình truy cập phổ biến hiện nay với tên Bộ giải mã tệp ransomware.

Chúng bao gồm: CryptXXX V1, V2, V3, TeslaCrypt V1, V2, V3, V4 TeslaCrypt V2, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT và CERBER.

Bạn có thể tải xuống Công cụ giải mã phần mềm độc hại của Trend Micro tại Cái này.

2. Avast . công cụ giải mã

Không phải tất cả phần mềm độc hại đều giống nhau hoặc hoạt động theo cùng một cách, trên thực tế, người dùng sẽ phải tìm một bộ giải mã phù hợp cho từng loại phần mềm độc hại.

Công cụ giải mã của Avast cung cấp các phương pháp giải mã cho 21 loại phần mềm độc hại. Danh sách phần mềm độc hại này là Avast công bố tại trang thông tin của công ty này.

3. Công cụ giải mã BitDefender

Công cụ của BitDefender được sử dụng để bảo vệ chống lại sự xâm nhập của phần mềm độc hại Tủ khóa CTB, khóa, Petya Và TeslaCrypt.

Nhà xuất bản này không giải thích cách thức hoạt động của công cụ này. Nhưng qua các nghiên cứu, khi hoạt động, công cụ này sẽ cảnh báo khi thiết bị bắt đầu bị nhiễm mã độc và ngăn chặn trước khi dữ liệu bị mã hóa. nhà xuất bản BitDefender cũng nhấn mạnh chương trình này không nhằm mục đích thay thế phần mềm diệt virus mà phải được sử dụng kết hợp với nhau.

BitDefender cũng đang cung cấp thêm một số công cụ giải mã để giúp khôi phục một số tệp được mã hóa.

4. Công cụ chống phần mềm độc hại của Kaspersky

Công cụ của kaspersky Được thiết kế cho các doanh nghiệp vừa và nhỏ. Cũng giống như BitDefender, công cụ này phải đi kèm với phần mềm diệt virus để tối ưu hóa hiệu suất.

Công cụ chống phần mềm độc hại kaspersky sẽ chạy ở chế độ nền và giám sát hoạt động của hệ thống để phát hiện các mối đe dọa khi chúng tấn công.

Ngoài ra, bộ giải mã Bộ giải mã Kaspersky Lab còn hỗ trợ người dùng giải mã một số mã độc mã hóa dữ liệu trong danh sách dưới đây:

Bộ giải mã Rakni: Các tệp được mã hóa bởi phần mềm độc hại Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman và Dharma.

Bộ giải mã Rannon: Các tệp được mã hóa bởi Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (phiên bản 1, 2 và 3) và Polyglot.

Bộ giải mã cháy rừng: Các tệp được mã hóa bởi phần mềm độc hại Wildfire, một nhóm phần mềm độc hại được phát hiện lây nhiễm một số lượng lớn máy tính ở Ba Lan và Hà Lan.

Bộ giải mã CoinVault: Hỗ trợ các tệp được mã hóa bởi phần mềm độc hại CoinVault và BitCryptor, công cụ này được tạo ra với sự cộng tác của nhóm Phòng chống tội phạm cấp cao ở Hà Lan.

Bộ giải mã bóng râm: Giải mã các tệp bị ảnh hưởng bởi phần mềm độc hại Shade phiên bản 1 và 2.

5. Công cụ giải mã phần mềm độc hại của AVG

Với tiêu đề “Bị tấn công bởi Ransomware? Đừng trả tiền chuộc!”, AVG cung cấp các công cụ giải mã cho nhiều loại phần mềm độc hại cũng như kiến ​​thức cơ bản về tấn công phần mềm độc hại.

Dưới đây là một số công cụ giải mã của AVG: tận thế, Khối xấu, Bart, Mật mã888, quân đoàn, SZFLocker, TeslaCrypt.

6. Không còn tiền chuộc

Đây là một dự án được phát triển đặc biệt với sự hợp tác của nhiều hãng bảo mật như Châu Âu, chính trị, kaspersky Và McAfee. Không còn tiền chuộc cung cấp hướng dẫn giải mã mã hóa bằng công cụ Cảnh sát trưởng Sherptogiúp người dùng cũng như các nhà nghiên cứu có thể nhanh chóng tìm ra cách khắc phục khi bị phần mềm độc hại tấn công. Không còn tiền chuộc sẽ cố gắng kiểm tra các giải pháp khả dụng có thể giúp người dùng khi thiết bị bị tấn công.

Ngoài các nhà cung cấp được liệt kê ở trên, các đối tác khác bao gồm Mười một con đườngcung cấp bộ giải mã cho SKrYPtEd Và Bắp rang bơ. CERT Ba Lannhóm phản ứng khẩn cấp của Ba Lan đã đăng công cụ này lên trang web của họ như một giải pháp giúp người dùng mã hóa dữ liệu.

Ngoài Không còn tiền chuộcMcAfee cũng đã phát triển công cụ giải mã của riêng mình bao gồm Đánh giá đánh chặn phần mềm tống tiền McAfee chống lại phần mềm độc hại khét tiếng WannaCry và Phục hồi phần mềm tống tiền giúp phục hồi các tập tin bị tấn công.