Với các tập tin, dữ liệu sau khi bị khóa, các công ty và người dùng thường phải làm theo các chỉ dẫn của tội phạm mạng và phải trả một khoản tiền lớn để lấy lại dữ liệu. “Yatron” và “FortuneCrypt” là mã độc điển hình của loại phần mềm độc hại này.
Theo báo cáo của Công ty An ninh mạng Kasperky, Yatron là một phần của chương trình được liên kết giống như một dịch vụ, sử dụng các chương trình độc hại nhắm vào các lỗ hổng trong phần mềm hợp pháp để phát tán, nhân bản các phần mềm độc hại khác. Mã độc này mã hóa dữ liệu của người dùng thành các tập tin có phần mở rộng là Yatron.
Để chống lại và giải mã hai ransomware này, Kaspersky đã phát hành, cập nhật công cụ có tên RakhniDecryptor, cho phép người dùng giải mã tất cả những dữ liệu của mình mà không cần phải trả tiền chuộc cho những kẻ tấn công.
Một biến thể khác của ransomware loại này là FortuneCrypt, là một loại mã độc khá lạ bởi nó được viết bằng ngôn ngữ lập trình BlitzMax, một ngôn ngữ lập trình được phát triển dành riêng cho những người đầu tiên tham gia vào phát triển trò chơi video. Mã độc này chứa một số vấn đề trong cách xử lý các tập tin và thuật toán của mã độc này khá yếu. Do đó, các nhà nghiên cứu của Kaspersky đã tìm ra cách khắc phục và tạo ra được công cụ giải mã dữ liệu.
Orkhan Mamedov, chuyên gia bảo mật tại Kaspersky cho biết, đây là hai mã độc táo bạo nhất trong bối cảnh mối đe dọa ransomware đang được phát triển rộng rãi trở lại bởi hacker và thiệt hại về tài chính ngày càng tăng.
Kaspersky khuyến nghị người dùng không nên trả tiền chuộc khi một thiết bị của mình đã bị khóa, vì nếu trả tiền chuộc sẽ khuyến khích tội phạm mạng tiếp tục các cuộc tấn công khác. Hãy liên lạc với các cơ quan thực thi pháp luật và báo cáo các cuộc tấn công, cố gắng tìm ra tên mã độc đã tấn công để giúp các chuyên gia an ninh mạng giải mã dữ liệu. Người dùng phải sao lưu dữ liệu của mình để có thể phục hồi nếu tin tặc tấn công và luôn cập nhật các bản vá lỗi, phần mềm mới nhất cho hệ thống.