Đôi khi tội phạm mạng cung cấp cho nạn nhân khoá giải mã sau khi tiền chuộc được trả. Nhưng cũng có trường hợp chúng cao chạy xa bay bỏ mặc nạn nhân với tệp tin mã hoá.

Mặc dù ransomware có thể nhắm vào cá nhân, nhưng các băng nhóm tin tặc thường hướng đến những công ty, nơi chúng có thể kiếm được khoản tiền chuộc lớn hơn.

Ransomware được giải mã như thế nào?

Ransomware được “bẻ khoá” bằng cách sử dụng công cụ giải mã - phần mềm được thiết kế cho từng loại mã độc tống tiền nhất định để giải mã những tệp bị nhiễm. Khi một tệp được giải mã, mã ngẫu nhiên thực thi ban đầu sẽ bị hoá giải và chuyển đổi dữ liệu ban đầu sang dạng văn bản. Có nhiều công cụ giải mã ransomware khác nhau, cả miễn phí và trả phí.

Về mặt kỹ thuật, tất cả các loại ransomware đều có thể được giải mã, nhưng mỗi mã độc cần có bộ giải mã riêng. Không thể sử dụng một bộ công cụ để áp dụng với tất cả ransomware. Đây chính là lý do rất khó để hoá giải mã độc tống tiền, nạn nhân phải biết đó là loại ransomware nào để tìm công cụ phù hợp.

Tiếp đó, quá trình giải mã cũng tiêu tốn thời gian và tài nguyên điện toán khổng lồ, tuỳ thuộc vào thuật toán của mã độc. Chẳng hạn, với khoá theo chuẩn RSA 2048 bit, một chiếc máy tính để bàn cấu hình trung bình sẽ cần 5 triệu triệu năm để “dò” mật khẩu.

Nói cách khác, nạn nhân sẽ cần đến những siêu máy tính lượng tử để gia tăng thành công và rút ngắn thời gian lấy lại dữ liệu của mình. Đáng tiếc, những cỗ máy lượng tử chưa thể xuất hiện đại trà trong thời gian ngắn trước mắt.

Năm 2019, Google công bố con chip máy tính lượng tử có khả năng giải quyết tính toán thử nghiệm trong khoảng 200 giây đối với tác vụ mà siêu máy tính truyền thống cần 10.000 năm để thực hiện.

Bởi vậy, với công nghệ hiện tại, người dùng Internet cần thực hiện các biện pháp “phòng tránh” ransomware bằng chiến lược bảo mật toàn diện, hơn là tìm cách bẻ khoá khi thiết bị đã nhiễm mã độc hoặc trả tiền chuộc và chờ đợi vào “thiện chí” của những tin tặc.

(Tổng hợp)