Virus mã hóa dữ liệu – Ransomware Xử lý và Cứu dữ liệu

Cứu dữ liệu bị Virus mã hóa Ranmosware, Virus mã hóa dữ liệu

Virus mã hóa dữ liệu, Ransomware chắc hẳn là các bạn đã từng gặp qua. Hôm nay mình mạo muội xin đưa ra chút ngu kiến của mình về Ransomware. Chúng ta cùng trao đổi nhé.

Khôi phục dữ liệu khi bị nhiễm virus mã hóa dữ liệu Ransomware là vấn đề khá khó khăn và với một số biến thể hoặc virus mới thì việc này dường như là bất khả thi. Tuy nhiên nếu bạn may mắn thì có một số phương pháp dưới đây có thể giúp bạn tìm lại dữ liệu của mình.

Ransomeware nguy hiểm như thế nào?

Khi máy tính của bạn không may bị nhiễm virus tống tiền (Ransomware) thì tất cả dữ liệu của bạn sẽ bị mã hóa và xuất hiện phần mở rộng lạ do virus tạo ra như (.dutan, .dotmap, .stop, .djivu, .access, .format ….). Lúc này đương nhiên là bạn sẽ không thể đọc hay sử dụng dữ liệu của mình được. Ngoài ra virus còn thu thập các thông tin quan trọng khác của bạn như tài khoản mạng xã hội, email, thẻ tin dụng, ngân hàng …

Ransomware
Dữ liệu bị nhiễm virus mã hóa dutan

Thông điệp hacker để lại có thể được hiện ngay trên desktop của máy tính hoặc trong các file có tên readme định dạng txt, ini…

Virus mã hóa dữ liệu
Thông điệp Hacker để lại yêu cầu chuyển tiền để nhận key giải mã

Nguyên nhân bị nhiễm virus mã hóa dữ liệu và cách xử lý.

Có nhiều nguyên nhân khiến máy tính của bạn bị nhiễm virus tống tiền như:

  • Windows không được cập nhật thường xuyên để vá lỗ hổng bảo mật nghiêm trọng. Hay dùng windows bẻ khóa kém bảo mật.
  • Không sử dụng phần mềm diệt virus đáng tin cậy.
  • Nhấp vào các đường dẫn lạ khi lướt web hay duyệt Email.
  • Tải về và chạy các phần mềm giả mạo.

Khi bị nhiễm virus mã hóa dữ liệu bạn cần quét máy tính bằng các phần mềm đủ mạnh và đợc cập nhật các mẫu virus mới thờng xuyên như Kaspersky, ESET, Bitdefender, Norton

Tuyệt đối không bao giờ gửi tiền cho hacker để nhận key giải mã vì tiền của bạn sẽ một đi không trở lại mà bạn sẽ chẳng nhận được key nào cả. Hoặc bạn sẽ tiếp tục nhận đợc các yêu cầu khác từ Hacker

Một số công cụ để khôi phục dữ liệu bị mã hóa

Sau khi quét máy tính bằng các phần mềm đủ mạnh và đảm bảo rằng máy tính của bạn không còn bị nhiễm virus mã hóa dữ liệu nữa chúng ta mới tiến hành khôi phục dữ liệu bị mã hóa do virus.

Trong trường hợp cắm usb hay thiết bị gắn ngoài vào máy tính mà phát hiện ra dữ liệu đang bị mã hóa. Bạn cần phải ngắt mạng ra ngay lập tức để giảm thiểu rủi ro.

 

  • Stop Decrypter (Stop Ransomware)

STOP (hay DJIVU) là một trong những virus tống tiền nguyên hiểm và phổ biến hiện nay. Số tiền chuộc mà ransomware này đòi là 980$ (trong 72 giờ đầu sau khi mã hóa giá 490$). STOP ransomware mã hóa dữ liệu của nạn nhân thành rất nhiều định dạng và thêm định dạng mới hàng ngày.

virus mã hóa dữ liệu

Công cụ Stop Decrypter được diễn đàn https://bleepingcomputer.com phát triển và thường xuyên cập nhật. Lưu ý, công cụ này chỉ giải mã được những dữ liệu mã hóa trong lúc máy tính không kết nối mạng (OFFLINE KEY). Còn trong lúc ransomware mã hóa dữ liệu mà máy tính kết nối mạng thì công cụ không giải mã được dữ liệu (ONLINE KEY).

virus mã hóa dữ liệu

Tải về công cụ StopDecrypter tại đây. Phần mềm sẽ liên tục cập nhật phiên bản mới hơn để thêm key giải mã.

Lưu ý: Cần phải diệt ransomware trước và máy tính cài sẵn Netframework 4.5.2 trở lên. Nếu cần trợ giúp về các biến thể mới của Ransomware Stop thì bạn có thể hỏi và nhờ sự giúp đỡ ở trang này.

  • GandCrab Ransomware decryption tool

Là công cụ giải mã dữ liệu mã hóa bởi ransomware GandCrab do Bitdefender phát triển. Công cụ có thể giải mã các phiên bản v1, v4 và v5 của GandCrab (dữ liệu bị mã hóa có đuôi .GDCB, .CRAB, .KRAB…).

Ransomware

Tải về của GandCrab Ransomware decryption tool tại đây. Khi sử dụng công cụ thì nhớ nhấp chọn Backup files để sao lưu trước khi thực hiện.

  • Công cụ giải mã dữ liệu bị mã hóa của Kaspersky

Virus mã hóa dữ liệu

Kaspersky có rất nhiều công cụ giải mã dữ liệu của nhiều loại ransomware (Xoris, Rector, Rakhni, Scatter, Scraper, Rannoh). Tải về các công cụ của Kaspersky tại đây.

Kết luận

Ransomware mã hóa dữ liệu để đánh cắp tài khoản và mã hóa dữ liệu rất nguy hiểm. Dữ liệu sau khi bị mã hóa rất khó để giải mã. Nếu không thể dùng các công cụ trên thì bạn nên kiên nhẫn đợi biết đâu lúc nào đó sẽ có công cụ giải mã được. Thường xuyên cập nhật Windows, sử dụng phần mềm diệt virus bản quyền và cẩn trọng khi mở file và mail lạ là điều bạn nên làm.

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.