KillDisk không giải mã dữ liệu dù đã trả tiền - Whitehat.vn

Thông báo

Collapse
No announcement yet.

KillDisk không giải mã dữ liệu dù đã trả tiền

Collapse
X
  • Lọc
  • Thời gian
  • Show
Clear All
new posts

  • KillDisk không giải mã dữ liệu dù đã trả tiền

    Bạn sẽ làm gì khi máy tính bị nhiễm Ransomware? Có nên trả tiền để giải mã dữ liệu không?
    Nếu không có bản backup cho dữ liệu thì bạn có thể trả tiền để lấy lại dữ liệu của mình. Tuy nhiên, chẳng có gì đảm bảo là bạn sẽ lấy được dữ liệu cả.
    Một biến thể mới của mã độc tống tiền KillDisk gần đây đã mã hoá dữ liệu trên máy tính chạy Linux, làm máy tính này không thể khởi động lên được. Máy chỉ dừng lại ngay lại màn hình GRUB Bootloader.
    Click image for larger version

Name:	1.PNG
Views:	1
Size:	12,6 KB
ID:	61976



    Nếu bạn không nhớ thì xin nhắc lại: KillDisk là mã độc tống tiền khá nguy hiểm. KillDisk cùng loại với Black Energy, một loại mã độc được sử dụng để tấn công một số trạm điện lực tại Ukraina vào năm 2015, làm hàng ngàn người mất điện.
    Theo hãng bảo mật ESET, biến thể mới của KillDisk tấn công cả máy tính cá nhân và máy chủ chạy Windows và Linux, và đòi một khoản tiền kỉ lục lên tới 218,000$. Tuy nhiên, điều tệ hơn cả là biến thể KillDisk trên Linux không lưu khoá mã hoá trên ổ cứng hay trên C&C server. Vậy nên, kể cả bạn có trả một khoản tiền lớn để giải mã, thì cũng không nhận được khoá giải mã.
    Tin tốt là ESET đã tìm ra một lỗ hổng trong khâu mã hoá của KillDisk, điều này đem lại phần nào hi vọng có thể khôi phục được dữ liệu bị mã hoá, dù khá khó khăn. Tuy nhiên, lỗ hổng này chỉ tồn tại trên biến thể KillDisk trên Linux mà thôi.
    KillDisk sử dụng thuật toán mã hoá 3DES (cải tiến của DES, sử dụng khoá 192bit).
    KillDisk ghi đè thông báo lên GRUB bootloader để hiện thị một đoạn thông báo yêu cầu trả 222 BTC (tương đương 218,000$) để giải mã. Do đó, máy tính chỉ khởi động lên và dừng lại ở màn hình Bootloader mà không thể vào tiếp.

    Phòng tránh
    Cách tốt nhất để đối phó với dạng mã độc này chính là ý thức sử dụng của người dùng.
    1. Thường xuyên sao lưu những dữ liệu quan trọng.
    2. Không click vào link lạ hay tập tin đính kèm không rõ nguồn gốc trong email.
    3. Cập nhật hệ điều hành và phần mềm diệt virus lên bản mới nhất.
Bạn cần đăng nhập hoặc đăng ký để viết bài
Đăng nhập/Đăng ký
Previously entered content was automatically saved. Restore or Discard.
Auto-Saved
x
x
Mời bạn bấm like để theo dõi Whitehat forum trên Facebook