KillDisk không giải mã dữ liệu dù đã trả tiền

maldet

VIP Members
31/08/2016
112
103 bài viết
KillDisk không giải mã dữ liệu dù đã trả tiền
Bạn sẽ làm gì khi máy tính bị nhiễm Ransomware? Có nên trả tiền để giải mã dữ liệu không?
Nếu không có bản backup cho dữ liệu thì bạn có thể trả tiền để lấy lại dữ liệu của mình. Tuy nhiên, chẳng có gì đảm bảo là bạn sẽ lấy được dữ liệu cả.
Một biến thể mới của mã độc tống tiền KillDisk gần đây đã mã hoá dữ liệu trên máy tính chạy Linux, làm máy tính này không thể khởi động lên được. Máy chỉ dừng lại ngay lại màn hình GRUB Bootloader.
14899399531.PNG



Nếu bạn không nhớ thì xin nhắc lại: KillDisk là mã độc tống tiền khá nguy hiểm. KillDisk cùng loại với Black Energy, một loại mã độc được sử dụng để tấn công một số trạm điện lực tại Ukraina vào năm 2015, làm hàng ngàn người mất điện.
Theo hãng bảo mật ESET, biến thể mới của KillDisk tấn công cả máy tính cá nhân và máy chủ chạy Windows và Linux, và đòi một khoản tiền kỉ lục lên tới 218,000$. Tuy nhiên, điều tệ hơn cả là biến thể KillDisk trên Linux không lưu khoá mã hoá trên ổ cứng hay trên C&C server. Vậy nên, kể cả bạn có trả một khoản tiền lớn để giải mã, thì cũng không nhận được khoá giải mã.
Tin tốt là ESET đã tìm ra một lỗ hổng trong khâu mã hoá của KillDisk, điều này đem lại phần nào hi vọng có thể khôi phục được dữ liệu bị mã hoá, dù khá khó khăn. Tuy nhiên, lỗ hổng này chỉ tồn tại trên biến thể KillDisk trên Linux mà thôi.
KillDisk sử dụng thuật toán mã hoá 3DES (cải tiến của DES, sử dụng khoá 192bit).
KillDisk ghi đè thông báo lên GRUB bootloader để hiện thị một đoạn thông báo yêu cầu trả 222 BTC (tương đương 218,000$) để giải mã. Do đó, máy tính chỉ khởi động lên và dừng lại ở màn hình Bootloader mà không thể vào tiếp.

Phòng tránh
Cách tốt nhất để đối phó với dạng mã độc này chính là ý thức sử dụng của người dùng.
1. Thường xuyên sao lưu những dữ liệu quan trọng.
2. Không click vào link lạ hay tập tin đính kèm không rõ nguồn gốc trong email.
3. Cập nhật hệ điều hành và phần mềm diệt virus lên bản mới nhất.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên