Dạo này mình ít ghé 4rum quá nên không trả lời kịp lúc.
Chuyện là vầy để hacker đạt được mục đích nó phải dùng thuật toán mã hóa thật mạnh để khiến người dùng không thể giải mã trong thời gian ngắn. Rút tiền ATM hay giao dịch chuyển tiền ngân hàng trên web, app, OpenVPN... cũng có sự góp mặt của mã hóa dữ liệu. (Đọc thêm bài
Giới thiệu các loại thuật toán mã hoá dữ liệu sau khi đọc hết Reply của mình nhá)
Nó đã làm như thế này:
Ransomware sử dụng mã hóa không đối xứng. Đây là mật mã hóa sử dụng một cặp khóa để mã hóa và giải mã một tệp. Cặp khóa gồm Public key và Private key được tạo ra cho mỗi nạn nhân, Private key dùng để giải mã các tệp sẽ được lưu trữ trên máy chủ của kẻ tấn công. Kẻ tấn công chỉ cung cấp Private key cho nạn nhân sau khi đã thanh toán tiền chuộc, tuy nhiên, như đã thấy trong các chiến dịch ransomware gần đây, điều này không phải lúc nào cũng đúng (quá thời hạn trả tiền, trả tiền nhưng nó không gửi key hoặc Ransomware không lưu được key lên máy chủ thì nó cũng kệ - phá hoại là ưu tiên). Nếu không có Private key, thì gần như không thể giải mã các tệp bị mã hóa.
Gần như chứ không phải là không thể cho nên một số biến thể có tool giải mã nếu nạn nhân trùm mền máy đủ lâu, quyết không từ bỏ hy vọng.
Hoặc phe IT tụi mình phải có máy tính lượng tử chứ nếu dùng máy tính cá nhân hay server để dò mã là rất lâu, nhanh cũng 30-50 năm. Máy tính lượng tử thì bất khả thi với IT nghèo, Server cũng không dễ có, PC thì 1 file phải mất 4 ngàn năm sau.
Vậy cho nên thằng Linus Sebastian của kênh youtube Linus Tech Tips khuyên anh em rằng:
Thà bỏ 100usd để mua ổ cứng backup dữ liệu còn hơn trả 1000usd cho trung tâm cấp cứu dữ liệu.