Ransomware BlackBit tấn công hệ thống máy chủ doanh nghiệp

Vừa qua, HTI Services đã hỗ trợ thành công cho một trường hợp máy chủ bị mã hóa bởi virus BlackBit. BlackBit là một biến thể mới nổi của dòng Phobos Ransomware vốn xuất hiện từ năm 2018. Với cách tiếp cận dưới dạng Dịch vụ (ransomware-as-a-service (RaaS)), loại mã độc này thường được sử dụng để nhắm vào các mục tiêu là máy ảo (remote desktops) có mật khẩu yếu bằng cách sử dụng hai hướng tấn công chính:

Khách hàng liên hệ với HTI Services khi máy chủ chứa dữ liệu kế toán bị mã hóa khiến tất cả các file bị đổi đuôi hàng loạt thành .bak và không thể truy cập, làm gián đoạn nghiêm trọng hoạt động của doanh nghiệp. Tiếp nhận yêu cầu, chuyên gia của HTI Services đã tiến hành kiểm tra hiện trạng hệ thống, xác định chủng loại mã độc và đánh giá các rủi ro có thể gặp phải trong quá trình giải mã. Sau khi trao đổi và đã nắm được chi tiết tình hình cũng như các phương án xử lý từ HTI Services, khách hàng đồng ý thực hiện dịch vụ. Vụ việc được giải quyết nhanh chóng, toàn bộ dữ liệu của khách hàng được giải mã thành công.

Hiện tại, chưa có bất kỳ một công cụ hoặc phần mềm miễn phí nào có thể giải mã được ransomware BlackBit. Liên hệ với hacker để lấy mã khóa là cách duy nhất để lấy lại dữ liệu bị mã hóa. Tuy nhiên, việc cá nhân hoặc quá nhiều người cùng liên hệ với hacker tiềm ẩn nhiều rủi ro và có thể khiến việc thương thảo trở nên khó khăn hơn.

HTI Services cung cấp Dịch vụ Tư vấn giải mã dữ liệu bị mã hóa được thực hiện bởi những chuyên gia đã có nhiều năm kinh nghiệm trong lĩnh vực Pháp y kỹ thuật số điện tử, Bảo mật dữ liệu, Điều tra tội phạm công nghệ cao.

Liên hệ hotline 0928.765.688 để được tư vấn chi tiết.