Anhdv Blog
Thủ thuật IT

Mộ số cách để khôi phục dữ liệu bị mã hóa bởi virus tống tiền

Cứu dữ liệu bị mã hóa bởi virus tống tiền (Ransomware)

27 4.233

Dữ liệu bị mã hóa bởi virus tống tiền (Ransomware) thường rất khó giải mã để khôi phục. Tuy nhiên, nếu bạn may mắn thì cũng có một số gải pháp khôi phục dữ liệu bị mã hóa được liệt kê ở dưới đây.

Sự nguy hiểm của Ransomeware

Khi máy tính nhiễm virus tống tiền thì tất cả các dữ liệu quan trọng bị đổi thành đuôi khác: .dutan, .dotmap, .stop, .djivu, .access, .format …. File đã bị đổi đuôi đó đương nhiên là không thể mở được vì nó đã bị mã hóa. Ngoài ra, ransomeware còn thu thập và đánh cắp thông tin lưu trên các trình duyệt (tài khoản facebook, email, ngân hàng ….).

Dữ liệu bị mã hóa do virus tống tiền

Thông điệp kẻ xấu để lại có thể được hiện ngay trên desktop của máy tính hoặc trong các file có tên readme định dạng txt, ini…

Ransomeware đòi tiền chuộc

Tại sao máy tính bị virus mã hóa dữ liệu?

Có nhiều nguyên nhân khiến máy tính bị virus mã hóa dữ liệu, có thể kể ra đây như:

  • Windows không được cập nhật thường xuyên để vá lỗ hổng bảo mật nghiêm trọng. Hay dùng windows bẻ khóa kém bảo mật.
  • Không sử dụng phần mềm diệt virus đáng tin cậy.
  • Nhấp vào các đường dẫn lạ khi lướt web hay duyệt Email.
  • Tải về và chạy các phần mềm giả mạo.

Khi bị nhiễm ransomware thì việc đầu tiên là phải quét máy tính bằng các phần mềm diệt virus đủ mạnh như: Kaspersky, ESET, Bitdefender, Norton ….

Mình cung cấp phần mềm diệt virus chính hãng giá tốt: ESET Antivirus 129k, ESET Internet 209k, Kaspersky Antivirus 129k, Kaspersky Internet 179k. Nếu có nhu cầu mời các bạn liên hệ tới 0949.848.830 hoặc nhắn tin tới Fanpage

Một số công cụ để khôi phục dữ liệu bị mã hóa

Sau khi quét máy tính bằng phần mềm diệt virus đủ mạnh thì mới tính tới việc cứu dữ liệu. Việc cứu được dữ liệu hay không còn phụ thuộc vào chủng loại virus (Ransomware) bị lây nhiễm.

Trong trường hợp mà cắm usb hay thiết bị gắn ngoài vào máy tính mà phát hiện ra dữ liệu đang bị mã hóa. Bạn cần phải ngắt mạng ra ngay lập tức để giảm thiểu rủi ro.

Stop Decrypter (Stop Ransomware)

STOP (hay DJIVU) là một trong những virus tống tiền nguyên hiểm và phổ biến hiện nay. Số tiền chuộc mà ransomware này đòi là 980$ (trong 72 giờ đầu sau khi mã hóa giá 490$). STOP ransomware mã hóa dữ liệu của nạn nhân thành rất nhiều định dạng và thêm định dạng mới hàng ngày.

Dữ liệu bị mã hóa bởi Stop (djivu) Ransomware

Công cụ Stop Decrypter được diễn đàn bleepingcomputer.com phát triển và thường xuyên cập nhật. Lưu ý, công cụ này chỉ giải mã được những dữ liệu mã hóa trong lúc máy tính không kết nối mạng (OFFLINE KEY). Còn trong lúc ransomware mã hóa dữ liệu mà máy tính kết nối mạng thì công cụ không giải mã được dữ liệu (ONLINE KEY).

giả mã dữ liệu bị mã hóa STOPDecrypter

Tải về công cụ StopDecrypter tại đây. Phần mềm sẽ liên tục cập nhật phiên bản mới hơn để thêm key giải mã.

Lưu ý: Cần phải diệt ransomware trước và máy tính cài sẵn Netframework 4.5.2 trở lên. Nếu cần trợ giúp về các biến thể mới của Ransomware Stop thì bạn có thể hỏi và nhờ sự giúp đỡ ở trang này.

GandCrab Ransomware decryption tool

Đây là công cụ giải mã dữ liệu mã hóa bởi ransomware GandCrab do Bitdefender phát triển. Công cụ có thể giải mã các phiên bản v1, v4 và v5 của GandCrab (dữ liệu bị mã hóa có đuôi .GDCB, .CRAB, .KRAB…).

GandCrab Decryption

Tải về của GandCrab Ransomware decryption tool tại đây. Khi sử dụng công cụ thì nhớ nhấp chọn Backup files để sao lưu trước khi thực hiện.

Công cụ giải mã dữ liệu bị mã hóa của Kaspersky

Khôi phục dữ liệu bị mã hóa bằng Kaspersky

Kaspersky có rất nhiều công cụ giải mã dữ liệu của nhiều loại ransomware (Xoris, Rector, Rakhni, Scatter, Scraper, Rannoh). Tải về các công cụ của Kaspersky tại đây.

Kết luận

Ransomware mã hóa dữ liệu để đánh cắp tài khoản và mã hóa dữ liệu rất nguy hiểm. Dữ liệu sau khi bị mã hóa rất khó để giải mã. Nếu không thể dùng các công cụ trên thì bạn nên kiên nhẫn đợi biết đâu lúc nào đó sẽ có công cụ giải mã được. Thường xuyên cập nhật Windows, sử dụng phần mềm diệt virus bản quyền và cẩn trọng khi mở file và mail lạ là điều bạn nên làm.

Đăng ký nhận bài viết mới qua Email
Đăng ký để nhận thông báo khi có bài viết mới.
Bạn có thể hủy đăng ký bất cứ lúc nào!

27
Bình luận bài viết

avatar
  Đăng ký  
Mới nhất Cũ nhất
Thông báo của
Hải
Khách
Hải

MÌnh đang bị đuôi Reco.fai]

AT
Khách
AT

Có ai bị đuôi .noos với .rico hk vậy

Hiếu Đào
Khách
Hiếu Đào

Mình có file bị dính đuôi .boot, có phần mềm nào giải mã được nó chưa admin

đức luận
Khách
đức luận

mình bị mã hóa tất cả các file (work, mp3, mp4….), giúp mình với