Công cụ

Tổng hợp các công cụ giải mã ramsomeware, hỗ trợ cài đặt cấu hình của Bitdefender.

Công cụ giải mã MortalKombat Ransomware

Bitdefender đã phát hành bộ giải mã phổ quát miễn phí cho phiên bản hiện tại của MortalKombat, có sẵn bên dưới:

Download the MortalKombat decryptor

Công cụ này cũng có thể được thực thi một cách âm thầm thông qua dòng lệnh. Nếu bạn cần tự động triển khai công cụ trong một mạng lớn, bạn có thể muốn sử dụng tính năng này.

-help – sẽ cung cấp thông tin về cách chạy công cụ một cách im lặng (thông tin này sẽ được ghi trong tệp nhật ký chứ không phải trên bảng điều khiển)
bắt đầu – đối số này cho phép công cụ chạy một cách im lặng (không có GUI)
-scan-path – đối số này chỉ định đường dẫn chứa các tệp được mã hóa

• -full-scan – sẽ bật tùy chọn Quét toàn bộ hệ thống (bỏ qua đối số -scan-path)
• -disable-backup – sẽ tắt tùy chọn Sao lưu tệp
• -replace-being – sẽ bật tùy chọn Thay thế các tệp đã được giải mã trước đó

Công cụ giải mã MegaCortex

Chúng tôi vừa phát hành bộ giải mã cho dòng ransomware MegaCortex. Bộ giải mã này được xây dựng với sự hợp tác của Europol, Dự án NoMoreRansom, Văn phòng Công tố Zürich và Cảnh sát Bang Zürich.

Download the MegaCortex decryptor

Công cụ giải mã RanHassan

Bộ giải mã mới cho ransomware RanHassan hiện có sẵn để tải xuống. Được phân lập lần đầu tiên vào tháng 5 năm 2022, dòng ransomware này dường như chủ yếu nhắm mục tiêu vào nạn nhân ở Ấn Độ và các quốc gia nói tiếng Ả Rập.

Dấu hiệu nhận biết của sự lây nhiễm RanHassan là sự hiện diện của các ghi chú đòi tiền chuộc có tên ATENTION…ATENTION…ATENTION…ATENTION…ATENTION….hta tham chiếu đến [[email protected]](mailto :[email protected]) và [email protected].

Download the RanHassan decryptor

Công cụ giải mã REvil/Sodinokibi Ransomware

REvil là nhà điều hành Ransomware-as-a-Service (RaaS) có khả năng có trụ sở tại quốc gia thuộc Cộng đồng các quốc gia độc lập (CIS). Nó nổi lên vào năm 2019 với tư cách là phiên bản kế thừa của ransomware GandCrab hiện không còn tồn tại và là một trong những ransomware phổ biến nhất trên web đen khi các chi nhánh đã nhắm mục tiêu vào hàng nghìn công ty công nghệ, nhà cung cấp dịch vụ được quản lý và nhà bán lẻ trên toàn thế giới.

Sau khi mã hóa thành công dữ liệu của doanh nghiệp, các chi nhánh của REvil yêu cầu khoản tiền chuộc lớn lên tới 70 triệu USD để đổi lấy khóa giải mã và đảm bảo rằng họ sẽ không công bố dữ liệu nội bộ bị lấy cắp trong cuộc tấn công.

Ransomware tiếp tục trở nên phổ biến trong suốt năm 2021 và vẫn là một cuộc tấn công được ưa chuộng đe dọa các tổ chức thuộc mọi quy mô trong mọi ngành.

Download the REvil decryptor

Công cụ giải mã Avaddon

Avaddon là một nhóm đòi tiền chuộc có thể được điều hành từ bên trong Cộng đồng các Quốc gia Độc lập. Hoạt động từ năm 2019, nó đã phát triển thành một hoạt động Ransomware-as-a-Service (Raas) chính thức. Giống như hầu hết các doanh nghiệp RaaS, các nhà khai thác của nó mã hóa dữ liệu nhưng cũng lấy cắp thông tin quan trọng và đe dọa nạn nhân sẽ đưa thông tin đó lên mạng trừ khi trả tiền chuộc. Avaddon cũng sử dụng các chiến thuật tống tiền bổ sung bằng cách đe dọa các nạn nhân kinh doanh bằng các cuộc tấn công DDoS tàn khốc nếu họ không trả tiền.

Download the Avaddon decryptor

Công cụ giải mã Fonix Ransomware

Bộ giải mã cho Fonix Ransowmare hiện có sẵn để tải xuống. Còn được gọi là FonixCrypter hoặc Xinof, dòng phần mềm độc hại này ban đầu được phát hiện vào tháng 6 năm 2020 và ngừng hoạt động vào cuối tháng 1 năm nay. Tin tức do một trong những quản trị viên của dự án tiết lộ cũng bao gồm các khóa chính và bộ giải mã cơ bản có thể được sử dụng để khôi phục từng tệp một.

Download the Fonix decryptor

Công cụ giải mã Darkside Ransomware

Chúng tôi vui mừng thông báo về sự sẵn có của bộ giải mã cho Darkside. Dòng ransomware này xuất hiện vào tháng 8 năm 2020 và hoạt động theo mô hình kinh doanh ransomware dưới dạng dịch vụ.

Download the Darkside decryptor

Đang cập nhật…

Tổng hợp