Công cụ khôi phục dữ liệu bị virus mã hóa

Sự bùng nổ của WannaCry và NotPetya cho thấy rằng ứng dụng ô nhiễm đang là mối rình rập đe dọa cực kỳ nguy hại trên toàn quốc tế. Mối rình rập đe dọa này khiến những doanh nghiệp, thậm chí còn là những Cơ quan y tế vương quốc ( Nation Health Service ) có rủi ro tiềm ẩn phải đóng cửa trên khắp quốc tế .
Cách đây 5 năm, ứng dụng ô nhiễm nhằm mục đích mục tiêu tống tiền và đào tiền ảo lần tiên phong tiến công vào máy tính Windows. Và khi người dùng đã nhìn thấy hộp thoại thông tin Open trên màn hình hiển thị, có vẻ như như đã quá trễ để rút nguồn máy tính để giảm thiểu thiệt hại .
Một hộp thoại Open trên màn hình hiển thị máy tính với thông tin rằng những tệp tin trên thiết bị của bạn đã được mã hóa và chỉ có 48 giờ chuyển khoản qua ngân hàng 500 USD bằng Bitcoin để lấy lại quyền truy vấn. Nếu vượt quá thời hạn đó, số tiền chuộc sẽ liên tục tăng .

Bạn đang đọc: Công cụ khôi phục dữ liệu bị virus mã hóa

Hiện nay, tình hình được cải tổ đáng kể. Người dùng đã có thêm giải pháp giải quyết và xử lý khác ngoài việc sử dụng dữ liệu sao lưu khi bị ứng dụng ô nhiễm tiến công. Các ứng dụng diệt virus hiện tại đã hoàn toàn có thể chặn lại ứng dụng ô nhiễm. Các ứng dụng diệt virus sẽ theo dõi phiên bản update biến thể mới nhất và chặn lại chúng trước khi xâm nhập hoặc xóa những tệp tin đã bị lây nhiễm trong máy tính người dùng. Chưa kể muốn sử dụng lại dữ liệu sao lưu, người dùng còn phải chắc như đinh rằng dữ liệu không bị lây nhiễm mã độc .

Thông thường, tin tặc sẽ thiết lập ứng dụng ô nhiễm để mã hóa dữ liệu của người dùng dưới 2 hình thức :

• Tin tặc tống tiền người dùng bằng việc chiếm quyền truy cập vào thiết bị qua hình thức mã hóa màn hình máy tính.
• Tin tặc tống tiền người dùng bằng việc chiếm giữ dữ liệu cá nhân quan trọng qua hình thức mã hóa tệp tin.

Tổng quan về các công cụ chống phần mềm độc hại mã hóa dữ liệu 

Công cụ chống ứng dụng ô nhiễm mã hóa dữ liệu gồm có ba loại, mỗi loại sẽ mang tính năng tương hỗ khác nhau cho người dùng .
Đầu tiên, công cụ chống ứng dụng ô nhiễm ở dạng tương hỗ người dùng quét và làm sạch mạng lưới hệ thống máy tính. Công cụ này sẽ giúp bạn bảo vệ mạng lưới hệ thống được bảo đảm an toàn sau khi phục sinh dữ liệu từ cuộc tiến công của tin tặc. Tính năng này hiện tại đã được tích hợp vào ứng dụng diệt virus phiên bản mới như Trend Micro Security 15 .

Loại thứ hai sẽ giúp giải thuật 1 số ít ứng dụng ô nhiễm mã hóa đơn cử xuất phát từ những chiến dịch lớn của tin tặc. Hình thức này rất hạn chế vì còn tùy thuộc vào tác dụng nghiên cứu và điều tra từ những chuyên viên bảo mật thông tin và dữ liệu tích lũy được qua những cuộc tiến công. Ngày càng có nhiều tập đoàn lớn bảo mật thông tin lên kế hoạch hợp tác để tạo ra công cụ giải thuật ứng dụng ô nhiễm không lấy phí, trong đó McAfee đã phát hành chương trình No More Ransom. Đây là bước nâng tầm trong việc tìm ra giải pháp giải thuật những biến thể của virus tống tiền. Từ chương trình này, những chuyên viên hoàn toàn có thể nhanh gọn tìm ra giải pháp giải thuật ứng dụng ô nhiễm đang mã hóa thiết bị .
Loại thứ ba là những chương trình có năng lực đánh chặn những ứng dụng ô nhiễm trước khi nó xâm nhập vào thiết bị. Chương trình này sẽ nghiên cứu và phân tích hoạt động giải trí đang diễn ra trên thiết bị để phát hiện những mối rình rập đe dọa và ngăn ngừa chúng .

Ngoài ra, các doanh nghiệp và người dùng cá nhân thường hay sử dụng một biện pháp để loại bỏ phần mềm độc hại đó là Cài lại Windows. Tuy nhiên, đây là biện pháp cực kì tốn thời gian và không thuận tiện vì dữ liệu lưu trữ dễ bị xóa sạch.

Xem thêm: Cách mã hóa USB tại nhà bảo mật dữ liệu tối đa

Các chuyên viên cũng không hề kiểm tra được mức độ hiệu suất cao đúng chuẩn của những công cụ trên. Việc kiểm tra mức độ hiệu suất cao của những công cụ trên cũng cực kỳ khó khăn vất vả vì mỗi loại ứng dụng ô nhiễm mã hóa thiết bị của người dùng đều có đặc trưng riêng .

Lưu ý: Trước khi người dùng muốn trả tiền cho tin tặc, hãy suy nghĩ kỹ và để ý đến các thông tin liên quan trong bảng chọn, bao gồm địa chỉ email, URL hoặc địa chỉ kết nối mạng TOR, điều này sẽ giúp người dùng (hoặc các nhà nghiên cứu) giải mã phần mềm độc hại này.

Công cụ khôi phục dữ liệu bị virus mã hóa màn hình truy cập của Trend Micro

Công cụ này của Trend Micro được phong cách thiết kế để phát hiện và vô hiệu những ứng dụng ô nhiễm tiến công, mã hóa thiết bị của người dùng bằng giải pháp “ khóa màn hình hiển thị truy vấn ”. Nạn nhân sẽ phải trả tiền để hoàn toàn có thể lấy lại quyền truy vấn vào thiết bị của mình .
Trend Micro đưa ra hai trường hợp mà công cụ này sẽ hoạt động giải trí hiệu suất cao : trường hợp “ chính sách thường thì ” bị khóa nhưng “ chính sách bảo đảm an toàn ” vẫn hoạt động giải trí và trường hợp cả hai chính sách đều bị tin tặc khống chế .
Trong ngữ cảnh tiên phong, người dùng được nhu yếu phải setup ứng dụng bằng cách sử dụng tổng hợp phím tắt sau khi khởi động máy tính bằng chính sách bảo đảm an toàn. Màn hình sẽ hiển thị hộp thoại để người dùng hoàn toàn có thể quét và làm sạch thiết bị .
Trong ngữ cảnh thứ hai, Trend Micro sử dụng công cụ để gỡ bỏ ứng dụng ô nhiễm từ USBsau khi setup bằng một máy tính khác không bị nhiễm mã hóa .

Hiện tại Trend Micro đã phát hành 3 công cụ giải mã giúp người dùng lấy lại quyền truy cập dữ liệu.

Xem thêm: Quỹ đầu tư phát triển là gì? Nguyên tắc và cách hạch toán

Trend Micro đã thiết kế xây dựng một list những ứng dụng ô nhiễm mã hóa màn hình hiển thị truy vấn phổ cập lúc bấy giờ với tên gọi Ransomware File Decryptor .
Chúng gồm có : CryptXXX V1, V2, V3, TeslaCrypt V1, V2, V3, V4 TeslaCrypt V2, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT và CERBER .

Bạn có thể tham khảo Công cụ giải mã phần mềm độc hại của Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Source: https://thomaygiat.com
Category : Kỹ Thuật Số