Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.
Tổng quan về bảo mật và giải mã ransomware năm 2017

TỔNG QUAN BẢO MẬT VÀ GIẢI MÃ RANSOMWARE NĂM 2017

Chúng tôi liên tục cập nhập tình hình những Ransomware mới nhất, bài viết mới nhất về ransomware và chia sẽ miễn phí các phương pháp, công cụ giải mã ransomware của các chuyên gia bảo mật trên toàn thế giới.

02/02/2017:  Avast phát hành 03 công cụ giải mã Ransomware HiddenTear, Jigsaw và Stampado.

1. HiddenTear: HiddenTear là một ransomware có nguồn mở đầu tiên được lưu trữ trên GitHub xuất hiện từ tháng 8 năm 2015. Hiện nay đã có hàng trăm biến thể HiddenTear xuất hiện sử dụng mã nguồn với mã hóa AES. Hiện tại công cụ giải mã của Avast sử dụng cho những biến thể với tên file mở rộng bao gồm: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed DOWNLOAD HIDDENTEAR FIX

2. Jigsaw: Xuất hiện từ tháng 3 năm 2016, Jigsaw là một loại ransomware được đặt tên theo nhân vật phim trong "The Jigsaw Killer". Hiện tại công cụ giải mã của Avast sử dụng cho những biến thể với tên file mở rộng bao gồm: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush DOWNLOAD JIGSAW FIX 

3. Stampado là một dòng ransomware viết bằng công cụ tập lệnh AutoIt xuất hiện từ tháng 8 năm 2016 và được bán trên các trang web đen với nhiều biến thể khác nhau,  một trong những phiên bản của nó còn được gọi là Philadelphia. Hiện tại công cụ giải mã của Avast sử dụng cho biến thể với tên file mở rộng .locked DOWNLOAD STAMPADO FIX

 

21/02/2017: Avast phát hành công cụ giải mã ngoại tuyến CryptoMix ransomware (Còn gọi là CryptFile2, Zeta, CryptoShield) xuất hiện đầu tiên vào tháng 3 năm 2016, vào đầu năm 2017, tác giả của nó đã đổi tên CryptoMix thành CryptoShield sử dụng cho biến thể với tên file mở rộng  .CRYPTOSHIELD, .scl, .rscl, .lesli, .rdmk, .code, hoặc .rmd DOWNLOAD CRYPTOMIX FIX 

 

22/02/2017: Avast phát hành công cụ giải mã  Crypt888 ransomware sử dụng cho biến thể với tên file mở rộng  Lock. (ví dụ: baocao.doc --> Lock.baocao.doc) DOWNLOAD CRYPT888 FIX

 

27/02/2017: Trong kết quả của bảng kiểm tra ứng dụng bảo mật dành cho Mobile Security với 110 ứng cử viên tham gia, Avast Mobile Security & Antivirus đã đạt 100% trong kết quả kiểm tra của AV-Comparatives Q1/2017. Xem chi tiết tại:

http://avastvn.com/vi/avast-mobile-security-antivirus-dat-100-trong-ket-qua-kiem-tra-cua-av-comparatives-q12017

 

28/02/2017: 

1.    Bản vá lỗi nghiêm trọng của ESET Enpoint Antivirus for MAC_OS, xem chi tiết tại:

http://avastvn.com/vi/eset-phat-hanh-phien-ban-641680-va-loi-bao-mat-nghiem-trong-cua-eset-endpoint-antivirus-6-for-macos

2.    Lợi dụng lỗ hổng (SQL injection) nghiêm trọng trong các phiên bản của vBulletin 4.2.1 trở về trước khiến cho 126 diễn đàn và 819.977 tài khoản diễn đàn bị rò rỉ. Xem chi tiết tại:

http://avastvn.com/vi/126-dien-dan-vbulletin-bi-hack-va-819977-tai-khoan-bi-ro-ri

 

02/03/2017: Avast phát hành công cụ giải mã  Dharma ransomware sử dụng cho biến thể với tên file mở rộng  .dharma DOWNLOAD DHARMA FIX

 

13/03/2017: Avast phát hành công cụ giải mã  FindZip ransomware xuất hiện cuối 02/2016 dành cho máy MAC với tên file mở rộng .crypt. Ứng dụng này chạy trên môi trường Windows, do đó người dùng muốn sử dụng trực tiếp trên Macbook phải sử dụng thêm môi trường giả lập XQuartz (https://www.xquartz.org) hoặc Wine (https://wiki.winehq.org/MacOSDOWNLOAD FINDZIP FIX

 

13/04/2017: Kết thúc Quý I-2017, Cerber ransomware là dòng ransomware có mức tăng trưởng mạnh nhất. Xem chi tiết tại:

http://avastvn.com/vi/cerber-doat-ngoi-vuong-ve-ransomeware-trong-quy-i-nam-2017

 

18/04/2017: Karmen Ransomware được rao bán trên các trang Web đen của Nga như là  một dịch vụ cung cấp ransomware. Xem chi tiết tại:

http://avastvn.com/vi/karmen-ransomware-tu-xoa-ma-hoa-khi-phat-hien-sandbox-hoac-phan-mem-phan-tich-ma-doc 

 

20/04/2017: Phát hiện phần mềm độc hại TeamSpy tấn công người dùng thông qua ứng dụng TeamViewer. Xem chi tiết tại:

http://avastvn.com/vi/phan-mem-doc-hai-teamspy-tan-cong-nguoi-dung-thong-qua-ung-dung-teamviewer

 

03/05/2017: Phát hiện Cerber 6 Ransomware có khả năng tự huỷ khi bị các chương trình diệt virus phát hiện. Xem chi tiết tại:

http://avastvn.com/vi/cerber-6-ransomware-sua-doi-ma-hoa-va-co-tinh-nang-phong-thu-chong-sandbox-va-chong-av

 

06/05/2017: Sau Karmen Ransomware, frozrlock ransomware cũng được rao bán trên các trang Web đen của Nga. Xem chi tiết tại:

http://avastvn.com/vi/frozrlock-ransomware-quang-cao-tren-cac-trang-web-den-tu-dong-xoa-bo-tai-sau-khi-lay-nhiem

 

10/05/2017: Phát hành công cụ giải mã Bitkangaroo ransomware (email nhận Bitcoint: bitkangoroo@mailinator.com) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/iGPFP0 DOWNLOAD BITKANGAROO FIX 

 

13/05/2017: WannaCry bùng phát trên toàn cầu. Xem chi tiết tại:

http://avastvn.com/vi/tong-quan-wannacry-ransomware-lay-nhiem-ransomware-lon-nhat-trong-lich-su

 

18/05/2017:  Avast phát hành công cụ giải mã  CrySiS ransomware ( Còn có tên gọi khác là JohnyCryptor, Virus-Encode, Aura, Dharma) xuất hiện từ 09/2015 kết hợp cả  bộ mã AES-256 và RSA-1024 sử dụng cho 11 biến thể với tên file mở rộng bao gồm:

   .johnycryptor @ hackermail.com.xtbl, .ecovector2 @ aol.com.xtbl, .systemdown @ india.com.xtbl,
   .Vegclass @ aol.com.xtbl, .
{Milarepa.lotos@aol.com} .CrySiS, . {Greg_blood@india.com} .xtbl,
   . {Savepanda@india.com} .xtbl, . {Arzamass7@163.com} .xtbl, .
{3angle@india.com} .dharma,
   . {Tombit@india.com} .dharma, .letlet 
DOWNLOAD CRYSIS FIX

 

21/05/2017: 

1. Mở khoá Unidentified Screenlock với mã khoá: aSFDDJGFffhsfcksggFffuygRFFJFffyhFFRYHCDTFJGFjg4257427544 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/I9wGeS 

2. Mở khoá D2+D Ransomware với mã khoá: 215249148 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/FiYPi3 

 

22/05/2017: Mở khoá Memeware Screenlocker với mã khoá: 290134884 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/eWy0XI  

23/05/2017: 

1.    Mở khoá Widia Screenlocker đơn giản bằng tổ hợp phím Alt+F4

2.    EternalRocks là malware mới khai thác sử dụng cả 07 công cụ khai thác lỗ hổng của NSA trong khi WannaCry chỉ sử dụng 02 công cụ khai thác lỗ hổng của NSA, xem chi tiết tại:

http://avastvn.com/vi/eternalrocks-malware-moi-su-dung-ca-bay-cong-cu-khai-thac-lo-hong-cua-nsa      

 

24/05/2017: Avast phát hành công cụ giải mã BTC Ransomware sử dụng cho 05 biến thể với tên file mở rộng bao gồm: foobar.docx.[sql772@aol.com].theva, foobar.docx.[no.xop@protonmail.ch].cryptobyte, foobar.bmp.[no.btc@protonmail.ch].cryptowin, foobar.bmp.[no.btcw@protonmail.ch].btcware, foobar.docx.onyon, DOWNLOAD BTCWARE FIX

 

26/05/2017:

1.    Mở khoá Roblocker X với mã khoá: PooPoo, Tỉ lệ phát hiện trên Virustotal: https://goo.gl/8ddQ7X

2.    Phát hành công cụ giải mã BTCWARE sử dụng cho 20 biến thể với tên file mở rộng bao gồm: .android, .f*cked, _crypt0, .corrupted, .devil, .powned, .FailedAccess, .deria, .killedXXX, .bleeped, .anon, .Harzhuangzi, .haters, .Nazi, .jeepers, .MIKOYAN, _nullbyte, .SnakeEye, .xncrypt, .lock, DOWNLOAD BTCWARE DECRYPTOR

3.    Avast phát hành công cụ giải mã AES_NI ransomware  xuất hiện đầu tiên vào tháng 12 năm 2016 kết hợp cả  bộ mã AES-256 và RSA-1024 sử dụng cho biến thể với tên file mở rộng  .aes_ni, .aes256, .aes_ni_0day DOWNLOAD AES_NI FIX

 

29/05/2017: Cập nhập tool giải mã BlackSheep Ransomware (biến thể với tên file mở rộng.666) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/1xiA1D . DOWNLOAD STUPIDDECRYPTOR

 

30/05/2017: 

1. Key giải mã XData được chia sẻ, Avast phát hành công cụ giải mã XData Ransomware sử dụng cho biến thể với tên file mở rộng .~ xdata ~   (Mở Task Manager, tắt hết các quy trình có tên msDNS.exe , mssql.exe hoặc mscom.exe trước khi chạy chương trình giải mã). DOWNLOAD XDATA FIX

2. Phát hành công cụ giải mã Mole Ransomware với tên file mở rộng .Mole 

Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018
0906009345