Mã độc mã hóa tống tiền BigBobRoss đã chính thức có công cụ giải mã miễn phí
Ngày 10/3/2019, Avast và Emsisoft đã chính thức phát hành công cụ giải mã miễn phí cho mã độc mã hóa tống tiền BigBobRoss - mẫu mã độc mã hóa tống tiền được phát tán từ giữa tháng 1/2019.
 |
| Mã độc mã hóa tống tiền BigBobRoss đã chính thức có công cụ giải mã miễn phí - CyberSec365.org |
Theo đó, Avast và Emsisoft, hai công ty bảo mật mạng được biết đến với các sản phẩm chống virus, đã phát hành bộ giải mã miễn phí có thể giúp các nạn nhân của mã độc BigBobRoss phục hồi các tệp của mình mà không phải trả tiền chuộc.
Mã độc mã hóa tống tiền BigBobRoss là một trong biến thể mã độc đã âm thầm lây nhiễm trong hai tháng qua mà ít được để ý khi các hoạt động mạng lưới mã độc lớn hơn như GandCrab, Ryuk, BitPaymer, SamSam hoặc Matrix đang phát triển mạnh mẽ.
Michael Gillespie, nhà nghiên cứu bảo mật của Emsisoft đã cho biết lần đầu tiên nhìn thấy BigBobRoss là vào ngày 14 tháng 1, khi một số nạn nhân đã cố gắng xác định ransomware thông qua ID-Ransomware, một dịch vụ mà Gillespie đã xây dựng cách đây nhiều năm để giúp các nạn nhân xác định tên của ransomware.
Gillespie cho biết ông đã nhận được 35 báo cáo từ người dùng trên sáu quốc gia mà sau đó được xác định là nạn nhân của BigBobRoss. Nhưng không phải tất cả nạn nhân đều biết sử dụng dịch vụ này, vì vậy số nạn nhân bị nhiễm bệnh có thể cao hơn nhiều.
Bên cạnh việc sử dụng dịch vụ ID-Ransomware, nạn nhân có thể dễ dàng xác định xem họ có bị nhiễm ransomware BigBobRoss hay không dựa trên một số dấu hiệu sau:
Đầu tiên và quan trọng nhất, một khi nạn nhân bị nhiễm bệnh, hầu hết các tệp của nó sẽ được mã hóa và được thêm vào phần mở rộng tệp ".obfuscated". Ví dụ: image.png sẽ trở thành image.png.obfuscated.
Ghi chú tiền chuộc được lưu trữ trong một tệp có tên "Read Me.txt",
 |
| Mã độc mã hóa tống tiền BigBobRoss đã chính thức có công cụ giải mã miễn phí - CyberSec365.org |
Tên của ransomware cũng chính là địa chỉ email được tìm thấy trong ghi chú đòi tiền chuộc này mà tin tặc yêu cầu các nạn nhân liên hệ để cập nhật thông tin bổ sung --BigBobRoss@computer4u.com.
Mặc dù sử dụng phần mở rộng tệp .obfuscated, ransomware - được viết bằng C ++ bằng cách sử dụng QT-- không thực sự làm xáo trộn các tệp và thực sự mã hóa chúng, bằng thuật toán AES-128 ECB.
Tuy nhiên, bộ giải mã Avast và Emsisoft BigBobRoss hoạt động xung quanh mã hóa này để giúp nạn nhân khôi phục các tệp của họ.
Với tin tức mới trong tuần này rằng các quan chức từ Hạt Jackson, Georgia đã trả 400.000 đô la để phục hồi sau khi bị nhiễm ransomware Ryuk, thật tốt khi nhớ công việc mà một số công ty làm để giúp đỡ nạn nhân ransomware, khi có thể. Ngoài ra, đây có lẽ là thời điểm tốt nhất để thiết lập một số bản sao lưu ngoại tuyến của dữ liệu quan trọng nhất của bạn, trong một số trường hợp.
 |
| Mã độc mã hóa tống tiền BigBobRoss đã chính thức có công cụ giải mã miễn phí - CyberSec365.org |
Nguồn: ZDNet
Không có nhận xét nào