Công ty công nghệ phần mềm Emsisoft đã tung ra một công cụ miễn phí giải mã các tệp tin bị hacker khóa trong cuộc tấn công ransomeware tên là “Tycoon”.
Công cụ giải mã ransomeware miễn phí này đã được Emsisoft phát hành vào ngày 4 tháng 6 (bạn có thể lên website chính thức của Emsisoft để tìm hiểu thêm về bộ công cụ này).
Công cụ này cho phép các nạn nhân khôi phục các tệp được mã hóa bởi cuộc tấn công ransomware Tycoon mà không cần phải trả tiền chuộc cho hacker.
Nói về Tycoon, nhà phân tích của Emsisoft Brett Callow cho biết:
Tycoon là một ransomware dựa trên Java, do con người điều hành, dường như nhắm mục tiêu cụ thể vào các doanh nghiệp vừa và nhỏ và thường được triển khai thông qua một cuộc tấn công vào file RDP. Tháng trước, Microsoft cũng đã cảnh báo về một chủng ransomware dựa trên Java khác, tên là PonyFinal
Đặc biệt, Callow cũng lưu ý thêm rằng:
Bộ công cụ giải mã miễn phí này chỉ hoạt động đối với biến thể Tycoon ban đầu, nó sẽ khộng giãi được các tệp được mã hóa bởi bất kỳ biến thể Tycoon tiếp theo nào. Điều này có nghĩa là nó sẽ chỉ hoạt động đối với các tệp có phần mở rộng .RedRum, nhưng không hoạt động đối với các tệp có phần mở rộng .grinch hoặc .thanos
Các nhà nghiên cứu của BlackBerry cho biết ransomware Tycoon có thể chạy ngầm trên cả máy tính Windows và Linux, và khi nạn nhân bị mã hóa các tệp tin thì sẽ bị yêu cầu tiền chuộc bằng tiền điện tử, bitcoin.
Những phát hiện mới nhất cho thấy mục tiêu Tycoon chủ yếu nhắm vào các tổ chức giáo dục và nhà phát hành phần mềm. Ngoài ra, số ca nhiễm thực tế có khả năng cao hơn rất nhiều con số dự báo.
