KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Avast vừa phát hành phiên bản 1.0.0.810 của “Avast Decryption Tool for Legion Ransomware”, một công cụ miễn phí nhằm hỗ trợ nạn nhân khôi phục dữ liệu bị mã hóa bởi biến thể Legion. Bản phát hành này được cung cấp dưới dạng freeware, hướng tới người dùng Windows và các chuyên viên bảo mật muốn tìm giải pháp khôi phục trước khi cân nhắc các biện pháp mạnh tay hơn như trả tiền chuộc.

Công cụ do Avast phát triển nhằm giải mã những tệp bị nhiễm bởi Legion — một họ mã độc mã hóa dữ liệu (ransomware) đã được quan sát trong nhiều chiến dịch tấn công. Phiên bản 1.0.0.810 được mô tả là hỗ trợ các biến thể Legion đã được phân tích bởi đội ngũ phân tích của Avast. Là phần mềm miễn phí, người dùng có thể tải về để thử khôi phục dữ liệu trước khi sử dụng các dịch vụ khôi phục chuyên sâu.

Về mặt kỹ thuật, công cụ thực hiện quá trình tìm kiếm và áp dụng các khóa giải mã tương thích với mẫu mã hóa của Legion mà Avast đã giải mã. Trong một số trường hợp công cụ có thể yêu cầu một cặp tệp: một tệp gốc (không mã hóa) và tệp tương ứng đã bị mã hóa để trích xuất thông tin cần thiết phục hồi khóa, tuy nhiên điều này phụ thuộc vào biến thể cụ thể của mã độc. Avast cũng lưu ý rằng không phải mọi trường hợp mã hóa đều có thể phục hồi hoàn toàn — hiệu quả phụ thuộc vào cách triển khai mã hóa của kẻ tấn công và liệu khóa đã bị lộ hay chưa.

Người dùng cần tuân thủ quy trình an toàn: tắt kết nối mạng của máy bị nhiễm, sao chép tệp mã hóa sang môi trường an toàn và chạy công cụ trên một bản sao để tránh gây thêm tổn thất. Những nỗ lực khôi phục nên được thực hiện song song với biện pháp sao lưu, phân tích hậu mãi và báo cáo cho cơ quan chức năng khi cần thiết.

• Công cụ có hiệu quả với các biến thể Legion đã được nghiên cứu; không có bảo đảm cho mọi biến thể mới hoặc đã được chỉnh sửa.
• Nếu mã hóa sử dụng khóa riêng và khóa đó không bị lộ, việc giải mã hoàn toàn có thể không thực hiện được.
• Avast khuyến cáo không trả tiền chuộc cho kẻ tấn công, vì điều này không đảm bảo dữ liệu sẽ được phục hồi và có thể khuyến khích tội phạm tiếp tục hoạt động.
• Luôn cập nhật phần mềm bảo mật, sao lưu định kỳ và thực hiện các biện pháp phòng ngừa để giảm rủi ro bị tấn công trong tương lai.

Người đọc muốn tìm hiểu chi tiết về công cụ hoặc tải về có thể tham khảo bài viết và liên kết chính thức tại Softpedia: Softpedia - Avast Decryption Tool for Legion Ransomware. Để có thông tin chính thức từ nhà phát hành, truy cập trang chủ Avast: avast.com. Ngoài ra, các trang tin tức về an ninh mạng như BleepingComputer hay blog chuyên ngành thường cập nhật phân tích sâu về các biến thể ransomware và công cụ khắc phục.

Việc Avast phát hành Decryption Tool cho Legion Ransomware 1.0.0.810 là tin tức tích cực cho nạn nhân và cộng đồng bảo mật, cung cấp một lựa chọn miễn phí để thử khôi phục dữ liệu trước khi đưa ra quyết định. Tuy nhiên, công cụ không phải là một giải pháp toàn diện cho mọi tình huống: hiệu quả còn phụ thuộc vào biến thể của mã độc và hoàn cảnh lây nhiễm. Người dùng được khuyến cáo sao lưu dữ liệu thường xuyên, liên hệ chuyên gia khi cần và tham khảo nguồn tin chính thức trước khi tiến hành các bước phục hồi.