Home / Blog / Kaspersky – Cách phòng chống & Giải mã virus mã hóa Cryakl/Fantomas

Kaspersky – Cách phòng chống & Giải mã virus mã hóa Cryakl/Fantomas

Cryakl là gì?

Trojan Ransomware Cryakl: Trojan-Ransom.Win32.Cryakl. Thoạt đầu, nó được phân phối qua các tệp đính kèm trong e-mail và giả dạng để đánh lừa người dùng nhấn vào tập tin đính kèm. Sau đó, sự giả dạng e-mail ngày càng đa dạng, giống như các thông điệp tin cậy từ các tổ chức khác.

Khi mã hóa các tập tin trên máy tính của nạn nhân, Cryakl tạo ra một chìa khóa mã hóa dài mà nó gửi đến một máy chủ và kiểm soát. Nếu không có chìa khóa này, gần như không thể phục hồi các tệp bị ảnh hưởng bởi phần mềm độc hại. Sau đó, Cryakl thay thế hình nền desktop với chi tiết liên lạc cùng với nhu cầu đòi hỏi tiền chuộc. Cryakl cũng gán hình ảnh mặt nạ của Fantomas, một nhân vật phản diện của Pháp năm 1964, vì thế nên có thêm một tên khác. Cryakl chủ yếu nhắm mục tiêu người dùng ở Nga, vì vậy thông tin về nó chủ yếu có sẵn bằng tiếng Nga.

 

Làm thế nào để giải mã các tập tin được mã hóa bởi Cryakl ransomware ?

Trang web NoMoreRansom cung cấp hai công cụ để giải mã các tập tin bị mã hóa bởi Cryakl. Đầu tiên được đặt tên là RannohDecryptor và có khoảng từ năm 2016 dành cho các phiên bản cũ của Cryakl. Bạn có thể tải nó tại NoMoreRansom.org, và nhận được hướng dẫn giải mã.

Gần đây chúng tôi đã cập nhật công cụ thứ hai là RakhniDecryptor, bằng cách thêm các master key từ các Server bị cảnh sát Bỉ bắt giữ. RakhniDecryptor là cần thiết để giải mã các tập tin bị ảnh hưởng bởi các phiên bản mới hơn của Cryakl.

Làm thế nào để giữ an toàn trong tương lai ?

Khi đối phó với cryptoransomware, công tác phòng ngừa luôn rẻ hơn và đơn giản hơn là chữa bệnh. Nói cách khác, tốt nhất là bạn nên tự bảo vệ bản thân mình hơn là giải mã tập tin. Chúng tôi muốn chia sẻ một số mẹo bảo vệ :

  1. Luôn giữ một bản sao các tệp quan trọng nhất của bạn ở nơi khác: trên Cloud, trên ổ đĩa khác, trên 1 thiết bị lưu trữ khác hoặc trên một máy tính khác.
  2. Sử dụng phần mềm AV đáng tin cậy. Một số giải pháp bảo mật – ví dụ như Kaspersky Total Security – cũng có thể hỗ trợ sao lưu tập tin.
  3. Không tải chương trình từ các nguồn đáng ngờ. Trình cài đặt của họ có thể chứa nội dung mà bạn không thích trên máy tính của mình.
  4. Không mở các tệp đính kèm trong e-mail từ những người gửi không rõ, ngay cả khi chúng trông quan trọng và đáng tin cậy. Nếu nghi ngờ, hãy tìm số điện thoại trên trang web chính thức của tổ chức và gọi để kiểm tra.