Joined: 01/09/2017
#2853118
-
24/11/2025 11:26:20
Avast phát hành công cụ giải mã cho GandCrab 1.0.0.810 (Freeware)
Công ty bảo mật Avast vừa tung ra một công cụ giải mã miễn phí dành cho nạn nhân của mã độc tống tiền GandCrab, nhắm vào biến thể có mã phiên bản 1.0.0.810. Phần mềm này được cung cấp dưới dạng freeware, nhằm hỗ trợ người dùng phục hồi dữ liệu bị mã hóa mà không phải trả tiền chuộc cho kẻ tấn công.
Theo công bố chính thức và các trang tin chuyên ngành, công cụ của Avast có thể giải mã các tệp bị GandCrab khóa khi nhiễm phải biến thể được xác định là 1.0.0.810. Ở mức cơ bản, bộ giải mã tận dụng các khóa giải mã được thu thập qua điều tra và phân tích mẫu mã độc; công cụ cung cấp giao diện người dùng đơn giản, cho phép người dùng chọn thư mục chứa tệp bị mã hóa và tiến hành quét để phục hồi nội dung.
Nhóm phát triển lưu ý rằng công cụ không phải là giải pháp toàn diện cho mọi biến thể GandCrab: ransomware này đã trải qua nhiều phiên bản với các cơ chế mã hóa khác nhau, và chỉ những tệp bị mã hóa bằng khóa tương thích mới có thể được khôi phục. Do đó, kết quả khả quan hay không phụ thuộc vào đúng chủng loại mã độc đã xâm nhập hệ thống.
Avast cung cấp hướng dẫn cơ bản cho nạn nhân: trước khi chạy bộ giải mã, người dùng nên sao lưu bản sao của các tệp bị mã hóa để tránh rủi ro làm hỏng dữ liệu trong quá trình giải mã. Khuyến cáo khác bao gồm đảm bảo máy tính đã được quét và làm sạch khỏi mã độc trước khi tiến hành khôi phục, và sử dụng phiên bản công cụ phù hợp do nhà sản xuất phát hành.
Đối với các doanh nghiệp hoặc người dùng có lượng dữ liệu lớn, tốt hơn hết nên tham vấn chuyên gia an ninh mạng để thực hiện quy trình phục hồi an toàn, đề phòng việc tái lây nhiễm hoặc mất dữ liệu do thao tác không đúng.
Sự xuất hiện của bộ giải mã miễn phí từ Avast là tin tức tích cực đối với cộng đồng bị ảnh hưởng bởi GandCrab. Nó giúp giảm áp lực tài chính lên nạn nhân và thể hiện nỗ lực phối hợp giữa các nhà nghiên cứu bảo mật và cơ quan chức năng nhằm thu hồi khóa mã hóa. Tuy vậy, các chuyên gia vẫn nhấn mạnh rằng không có công cụ nào có thể thay thế việc phòng ngừa: sao lưu định kỳ, cập nhật phần mềm, và cảnh giác với email lạ vẫn là biện pháp quan trọng nhất để tránh rủi ro tống tiền kỹ thuật số.
Nạn nhân của GandCrab nên tải bộ giải mã nguyên bản từ nguồn đáng tin cậy và làm theo hướng dẫn của nhà cung cấp. Để đọc thêm chi tiết kỹ thuật, báo cáo thử nghiệm và link tải, độc giả có thể tham khảo bài viết trên Softpedia: Softpedia - Avast Decryption Tool for GandCrab, hoặc bài phân tích tại BleepingComputer: BleepingComputer. Trang tổng hợp No More Ransom cũng là nguồn tham khảo hữu ích cho nhiều bộ giải mã khác: No More Ransom.
Tóm lại, công cụ giải mã miễn phí của Avast mang lại hy vọng cho nhiều nạn nhân của biến thể GandCrab 1.0.0.810, nhưng hiệu quả phụ thuộc vào phiên bản mã độc và quy trình thực hiện. Việc kết hợp giải pháp kỹ thuật với thói quen bảo mật tốt sẽ giúp giảm thiểu rủi ro trong tương lai.