GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng

GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng bùng phát ở nhiều quốc gia trên thế giới và đang có chiều hướng lan rộng, ransomware (Mã độc tống tiền) này tấn công các nạn nhân ở các quốc gia thuộc Liên bang Xô viết cũ và theo Microsoft, các nạn nhân mới nhất đã lan rộng sang Brazil, Mỹ, Ấn Độ, Indonesia, Pakistan và cả Việt Nam gây tổn thất nặng nề.
GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng
Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.
Thật may mắn, hôm nay Bitdefender đã phát hành một chương trình giải mã miễn phí giúp nạn nhân của các vụ lây nhiễm GandCrab ransomware phục hồi các tệp mà không phải trả tiền chuộc. Các decrypter có sẵn để tải về thông qua các dự án NoMoreRansom, trong đó Bitdefender là một thành viên.
Cảnh sát Rumani và DIICOT Romania's (Giám đốc Điều tra Tổ chức Tội phạm và Khủng bố) công bố việc ra mắt của Decrypter trong các phát biểu được công bố trên các trang web của họ, cách đây vài phút. Europol cũng dự kiến sẽ công bố chính thức vào cuối ngày hôm nay. Biện pháp bắt giữ cũng được thực hiện, một nguồn tin về việc thực thi pháp luật Rumani đã nói với Bleeping Computer, mặc dù họ không tiết lộ có bao nhiêu người bị bắt giữ, quốc tịch của họ, hoặc nơi bắt giữ họ.
Bogdan Botezatu, Chuyên gia phân tích mối đe dọa điện tử cấp cao, phủ nhận tin đồn rằng Bitdefender đã nắm quyền kiểm soát một trong những máy chủ và lệnh điều khiển GandCrab và nói rằng công ty chỉ tạo ra một bộ giải mã đơn giản.
Bitdefender tuyên bố công cụ giải mã hoạt động với tất cả các phiên bản GandCrab đã biết, nhưng nhiều người dùng và các nhà nghiên cứu bảo mật báo cáo các vấn đề phát sinh với các lối mòn giải mã. Tuy vậy đây là phiên bản đầu tiên của trình giải mã, và trình giải mã có thể có lỗi như bất kỳ phần mềm nào khác được phát hành gần đây. Trong những trường hợp này, Bitdefender khuyến cáo người dùng tham khảo tài liệu giải mã GandCrab chính thức và nếu họ tiếp tục có vấn đề, bạn có thể gửi email đến địa chỉ trong tệp PDF.

GandCrab - một trong những ransomware nguy hiểm hàng đầu của 2018.

GandCrab Ransomware xuất hiện vào cuối tháng 1 năm nay, và lần đầu tiên được mô tả chi tiết trong một bài báo trên máy tính Bleeping Computer. Nó được quảng cáo như là một chương trình Ransomware-as-a-Service trên một diễn đàn về tội phạm trên mạng cho những người sử dụng tiếng Nga.
Ransomware này trở nên rất phổ biến ngay lập tức, được phân phối thông qua cả hai bộ dụng cụ khai thác và thư rác email.
Microsoft cho biết GandCrab trở thành gia đình ransomware phổ biến thứ 3 trong năm nay, so sánh độ nguy hiểm của nó còn cao với vụ bùng nổ ransomware của Spora vào năm 2017.

Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GDCB

Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không.
Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là 'Test-decryption' trên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không.
Một khi bạn đã tạo thư mục 'Test-decryption', bấm đúp vào tập tin thực thi BDGandCrabDecryptTool.exe để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới.
Kế tiếp điều hướng đến thư mục 'Test-decryption' trên máy tính của bạn và nhấp vào nút 'Scan'. Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp.
Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã.
Hình ảnh dưới đây cho thấy nếu các tệp tin được giải mã thành công.
Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm 'Scan entire system' để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút 'Backup file' để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay.
Hy vọng với bài viết này các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có một trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn !
----- Bitdefender GandCrab Decryptor 1.0.0.2 -----

Mã:
http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe
Tham khảo Beeping Computer

TIN LIÊN QUAN

Cảnh báo mã độc tống tiền GandCrab tấn công người dùng Việt Nam

Chiều 11/12, BKAV vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng Internet Việt Nam. Thống kê từ hệ thống giám sát của Bkav, tại Việt Nam đã có 3.900 trường hợp máy tính bị virus

Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Nhiều người dùng Việt Nam đang bị dính mã độc tống tiền mang tên GandCrab

Cụ thể sau khi mã hóa file, mã độc đã sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

VNCERT cảnh báo mã độc tống tiền GandCrab cực kì nguy hiểm

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

THỦ THUẬT HAY

Cách sử dụng lệnh Screen trong Linux

Bạn có một máy trạm kết nối với một máy chủ linux, tuy nhiên máy chạm thường xuyên bị ngắt đột ngột hoặc trục trặc mà bạn lại không biết làm sao để giữ chương trình của bạn được an toàn và có thể tiếp tục làm việc.

Hướng dẫn ẩn nội dung tin nhắn trên màn hình khóa iPhone

Tuy nhiên tính năng hiển thị 1 phần nội dung tin nhắn lại không có tính bảo mật cao khi các tin nhắn mang tính riêng tư, công việc, vv. Chính vì vậy để có giữ được sự cá nhân bạn nên ẩn nội dung của tin nhắn, đặc biệt

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Microsoft công bố phiên bản mới của Windows 10

Chiến lược phát triển của Microsoft đã thay đổi hoàn toàn trong suốt hai năm qua. Ngoài việc xâm nhập vào thị trường phần cứng, nổi bật là laptop Surface 2 trong 1 mới, dường như hãng cũng có những kế hoạch mới mẻ cho

Hướng dẫn và cách sử dụng Grab để gọi xe ôm trên điện thoại

Thay vì phải đi tìm xe ôm, mặc cả giá thì giờ đây bạn có thể gọi xe ôm thông qua Grab vô cùng nhanh chóng. Ngay sau khi biết địa điểm, tài xế sẽ liên hệ và tới tận nơi đón bạn.

ĐÁNH GIÁ NHANH

Thời lượng pin Mate 20 Pro: Đủ để đồng hành cùng người dùng xuyên suốt cả ngày

Thử thách đầu tiên, mình sẽ xem Youtube độ phân giải cao liên tục, để xem tốc độ tiêu thụ pin trên Huawei Mate 20 Pro như thế nào? Chiếc điện thoại này mất 1 giờ 10 phút để tiêu thụ 10% pin (từ 100% xuống 90%).

So sánh iPhone 12 Mini và iPhone 11: Có đáng để nâng cấp hay không?

So sánh iPhone 12 Mini và iPhone 11 để xem những nâng cấp mà Táo khuyết mang lại có đủ sức thuyết phục để bạn nâng cấp hay không nhé!

Đánh giá Medley 150 S ABS: An toàn, nhiều tiện ích

Mang thiết kế đậm chất châu Âu, Piaggio Medley 150 S ABS còn được bổ sung thêm tiện ích, công nghệ an toàn tiên tiến và khả năng vận hành ổn định.