Trước đây, giải pháp duy nhất của nạn nhân là trả tiền chuộc cho tội phạm mạng. Tuy nhiên, sau khi phân tích mã độc, các nhà nghiên cứu của Kaspersky đã phát triển một công cụ miễn phí cho phép người dùng khôi phục các tệp bị ảnh hưởng mà không cần trả tiền chuộc cho kẻ tấn công.
Mã độc tống tiền dự kiến sẽ tăng mạnh trong năm 2022. Ảnh: Internet |
Yanlouwang được phát hiện lần đầu tiên vào tháng 10 năm 2021. Tên của nó liên quan đến một vị thần Trung Quốc, Yanluo Wang, một trong mười vị vua của địa ngục. Theo nghiên cứu của Kaspersky, Yanlouwang đã và đang tấn công các doanh nghiệp lớn ở Mỹ, Thổ Nhĩ Kỳ, Brazil và một số quốc gia khác.
Khi xâm nhập thành công vào máy tính, Yanlouwang sẽ mã hóa dữ liệu và thay đổi định dạng tệp tin thành .Yanlouwang, sau đó hiển thị thông báo đòi tiền chuộc.
Tội phạm mạng đe dọa nếu nạn nhân báo cảnh sát, tất cả các tệp trên máy tính sẽ bị xóa ngay lập tức. Chưa dừng lại ở đó, tin tặc còn đe dọa sẽ tấn công toàn bộ hệ thống của công ty bằng DDoS và lây nhiễm mã độc tống tiền trên máy tính của các nhân viên.
Một ví dụ về ghi chú tống tiền của Yanluowang. Ảnh: Kaspersky |
Các chuyên gia của Kaspersky đã phân tích mã độc tống tiền này và tìm ra lỗ hổng cho phép người dùng giải mã các tệp bị mã hóa.
Yanis Zinchenko, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Mặc dù Yangluowang không phải là một mối đe dọa mã độc tống tiền phổ biến, nhưng nó vẫn gây tổn hại cho người dùng. Mã độc tống tiền là một mối đe dọa quốc tế và đó là lý do vì sao cộng đồng mạng cần hợp tác trong cuộc chiến chống lại mã độc tống tiền”.
Để bảo vệ bản thân khỏi các cuộc tấn công của mã độc tống tiền, Kaspersky khuyến nghị:
- Không để lộ các dịch vụ của máy tính, chẳng hạn như RDP, trừ khi thực sự cần thiết và luôn sử dụng mật khẩu mạnh.
- Nhanh chóng cài đặt các bản vá có sẵn cho các giải pháp VPN thương mại.
- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn mã độc tống tiền khai thác các lỗ hổng.
- Sao lưu dữ liệu thường xuyên và đảm bảo bạn có thể truy cập dữ liệu nhanh chóng trong trường hợp khẩn cấp.
- Bảo vệ môi trường doanh nghiệp bằng cách đào tạo nhân viên.
- Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, như Kaspersky Endpoint Security for Business.
Bộ công cụ giải mã Yanluowang hiện được cung cấp miễn phí trên trang web No Ransom - một dự án do Kaspersky phát động để chia sẻ các giải pháp và ngăn chặn tai họa từ mã độc tống tiền.
Công cụ giải mã mã độc tống tiền Yanluowang được cung cấp miễn phí. Ảnh: TIỂU MINH |