Pages

Thứ Hai, 1 tháng 8, 2016

"Không phải trả tiền chuộc khi mã hóa dữ liệu"

Kaspersky Lab khuyến cáo nó và vừa tung ra công cụ này chứa hơn 160.000 dữ liệu khóa giải mã để giúp lấy lại đó là những hàng mã.

Cảnh báo tiền chuộc mã hóa dữ liệu độc hại ở Việt Nam

Trojan mã hóa dữ liệu mục tiêu để đòi tiền chuộc ... game thủ

nhắn giả cảnh sát chuộc

Cảnh sát Hà Lan, Europol, Intel và Kaspersky Lab đã phối hợp, cho các sáng kiến ​​khởi động để kéo Không nhiều Ransom chống ransomware. No More Ransom (www.nomoreransom.org) là cổng thông tin trực tuyến để giúp thông báo cho công chúng về sự nguy hiểm của ransomware, và giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho bọn tội phạm mạng.

ransomware là một loại phần mềm độc hại có khả năng khóa máy tính hoặc mã hóa các dữ liệu người dùng của bạn, sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc để lấy lại các thiết bị kiểm soát hoặc các tập tin đã được mã hóa.

Một phần của dự án giao diện trang web.

mục tiêu chung là thiết bị cá nhân nhưng mạng công ty, thậm chí chính phủ cũng bị ảnh hưởng. số lượng các nạn nhân đang gia tăng ở mức báo động. Theo Kaspesky Lab, một số người dùng bị hack tăng 5,5%, từ 131.000 trong giai đoạn 2014-2015 với 718 000 trong giai đoạn 2015 - 2016. ransomware là mối đe dọa hàng đầu cho các cơ quan thực thi pháp luật ở Liên minh châu Âu (EU).

Dự án No More Ransom cho người sử dụng các công cụ có thể phục hồi dữ liệu ngay cả khi kiểm soát tội phạm mạng. Trong giai đoạn đầu, các cổng thông tin mang lại 4 công cụ giải mã cho một loạt các phần mềm độc hại khác nhau, các loại mới nhất được phát triển vào tháng 6,2016 cho các biến thể Shade.

Shade là loại ransomware xuất hiện từ cuối năm 2014. Nó đã được lan truyền rộng rãi thông qua các trang web độc hại và các tập tin trong file đính kèm email. Đây ransomware thuật toán giải mã sử dụng đúng cho mỗi tập tin được mã hóa với 256-bit key 2 bộ ngẫu nhiên AES: Một dùng để mã hóa các tập tin, người kia được sử dụng để mã hóa các tên file.

Một công cụ để giải mã mã hóa tập tin và trả lại cho chủ nhân.

Tuy nhiên, theo Kaspersky Lab , một nhận thức mới là chìa khóa chống lại ransomware vì không có công cụ giải mã hiện tất cả các loại phần mềm độc hại ra khỏi đó. "Nếu thiết bị của bạn bị nhiễm mã độc, khả năng mất dữ liệu vĩnh viễn là rất cao. Hãy tập thói quen cảnh giác khi sử dụng internet, và một số mẹo đơn giản có thể giúp bạn ngăn chặn các phần mềm độc hại thiết bị nhiễm ngay từ đầu".

Wilbert PAULISSEN, Giám đốc điều tra tội phạm quốc gia, cảnh sát Hà Lan cho biết. "Chúng tôi - Cảnh sát Hà Lan một mình không thể chống lại tội phạm mạng và ransomware Nó có trách nhiệm hợp tác giữa cảnh sát, các cơ quan thực thi pháp luật, Europol và các các công ty công nghệ thông tin và các phương tiện truyền thông. Chúng tôi sẽ làm mọi thứ có thể để ngăn chặn âm mưu của bọn tội phạm mạng kiếm tiền và trả lại hồ sơ cho chủ sở hữu thực sự của nó, nhưng họ không phải trả tiền ".

"Vấn đề lớn nhất đối với các nạn nhân ransomware hiện nay là người dùng sẵn sàng trả cho tội phạm mạng để lấy dữ liệu đã được mã hóa. Sự xuất hiện của một động cơ giải mã chỉ là bước đầu tiên trên con đường chống ransomware", van der Wiel Jornt, nghiên cứu bảo mật của Kaspersky Lab, cho biết.

"Nếu bằng cách nào đó mà bạn trở thành nạn nhân của ransomware, chúng tôi khuyên bạn không nên trả tiền chuộc. Trả tiền khi bạn đã ủng hộ tiền chuộc tội phạm mạng. Và không có đảm bảo bạn sẽ được nhận lại tiền cho các truy cập vào dữ liệu đã được mã hóa ", Kaspersky Lab khuyến cáo người dùng.

Không có nhận xét nào:

Đăng nhận xét