Breaking News

GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies

GarrantyDecrypt - một biến thể mã độc mã hoá tống tiền (RansomWare) vừa được phát hiện gần đây đang mạng danh hãng bảo mật Proton Technologies - công ty phát hành ProtonMail và ProtonVPN.

GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
Theo đó, mã độc này được phát hiện bởi Michael Gillespie - một nhà nghiên cứu bảo mật tự do, vào tháng 10/2018. Tại thời điểm đó, các biến thể của mã độc này chưa xuất hiện nhiều. Tuy nhiên, đến thời điểm gần đây, từ thống kê của ID-Ransomware, chúng ta hoàn toàn có thể thấy được số lượng người bị ảnh hưởng bởi mã độc này đang ngày càng gia tăng.
GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
Trong một biến thể mới xuấy hjiện vào tháng 2/2019, Michael Gillespie đã phát hiện các nhà phát triển đứng sau mã độc GarcillDecrypt đang chuyển qua sử dụng một chiến dịch mới, giả vờ mình là nhóm bảo mật đến từ hãng bảo mật Proton. Trong tập tin ghi chú được đặt tên "SECURITY-ISSUE-INFO.txt", các nhà phát triển cho biết nạn nhân đã bị tấn công từ một "người bên ngoài" và dịch vụ  SECURE-SERVER của Proton đã tiến hành mã hoá dữ liệu nhẳm bảo vệ dữ liệu của người dùng.
Tin tặc thậm chí đã đi xa đến mức đặt tuyên bố bản quyền "PROTON SECURE-SERVER SYSTEMS (c) 2019" ở cuối ghi chú để làm cho nó có vẻ hợp lý hơn.
GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
GarrantyDecrypt - Mã độc mã hoá tống tiền mạo danh hãng bảo mật Proton Technologies - CyberSec365.org
Bên cạnh đó, ghi chú này cũng cho biết dịch vụ SECURE-SERVER của Proton tính phí 780 USD để bảo mật các tệp trong cuộc tấn công của bên thứ 3 và nạn nhân cần phải trả phí để giải mã các tệp của họ.
Mặc dù tôi nghĩ rằng hầu hết mọi người sẽ không bao giờ rơi vào điều này, nhưng điều quan trọng là phải nhắc lại rằng đây không phải là email từ Proton, Proton không mã hóa dữ liệu của bạn và bạn là nạn nhân của ransomware.
Thật không may, không có cách nào để giải mã phần mềm ransomware này, vì vậy nếu bạn đã bị nhiễm GarcillDecrypt, bạn nên sao chép dữ liệu được mã hóa và một bản sao của ghi chú tiền chuộc vào một vị trí an toàn với hy vọng khóa sẽ được phát hành trong tương lai hoặc thử để khôi phục từ bản sao lưu.

Không có nhận xét nào