Hướng dẫn chung về giải mã ransomware

Trong chỉ dẫn này, Quantrimang.com sẽ gắng gượng giúp những bạn đọc rủi ro bị nhiễm ransomware và các file trên máy tính bị mã hóa. Những hướng dẫn bên dưới sẽ chỉ cho bạn vài cách thức có khả năng cho phép bạn giải mã bất kỳ file nào đã bị khóa bởi ransomware.

Tuy nhiên, bạn cần nhớ rằng có một con số lớn các virus ransomware ngoài kia, nên chỉ dẫn này cũng có thể có thể giúp bạn mở khóa một số file đã được mã hóa, nhưng có thể cũng thất bại trong việc khôi phục dữ liệu mà tin tặc đang nắm giữ. Không thể đáp ứng chắc chắn rằng thực hiện theo hướng dẫn này cũng có thể mở khóa mọi thứ các file trên máy tính. Tuy nhiên, bạn vẫn nên thử những hướng dẫn trên trang này và chỉ khi chúng không có tác dụng, thì hãy coi xét việc thực hành một số phương pháp khác.

Xác định các ransomware

Trước khi giải mã file, đầu tiên phải chắc chắn rằng bạn thực thụ biết loại ransomware đã được mã hóa dữ liệu của bạn. Có vài cách để xác định.

Kiểm tra phần thông báo đòi tiền chuộc

Cách trước mắt và dễ dàng nhất để tìm hiểu tên của ransomware là chỉ cần đọc phần tin tức đòi tiền chuộc. Tùy thuộc vào ransomware bạn đang phải đối phó, phần thông báo đòi tiền chuộc cũng có thể được hiển thị như 1 biểu ngữ trên màn hình hoặc virus sẽ tạo ra một file notepad trên desktop và trong một số thư mục khác. Bên cạnh phương pháp thông báo đòi tiền chuộc được trình bày, nội dung bên trong cần thiết thông tin về virus và có lẽ tên của nó cũng đã được viết trong đó. Do đó, hãy kiểm tra phần thông báo này và xem liệu bạn có thể tìm hiểu tên phần mềm độc hại theo cách đó không.

Sử dụng ID Ransomware

Nếu bạn đang phải vật lộn để tìm hiểu tên của ransomware đã trở nên nhiễm máy tính của mình, bạn có thể sử dụng một công cụ trực tuyến miễn phí có tên ID ransomware. Truy cập vào trang: https://id-ransomware.malwarehunterteam.com/index.php. Khi đã đến được ID ransomware, bạn sẽ phải upload lên các file chú thích khoản tiền chuộc, cũng như một mẫu của file bị mã hóa. Nếu không có file ghi chú tiền chuộc, có 1 trường nơi bạn cũng đều có thể thêm các thông tin khác về virus như email hoặc địa điểm IP mà ransomware đã cung cấp cho bạn. Khi bạn đã upload file xong và điền vào tất cả những thông tin cần thiết, công cụ trực tuyến này sẽ định vị được virus, nếu phần mềm độc hại đó có trong thư viện của nó.

Cảnh báo!

Trước khi tiếp tục, bạn phải chắc chắn rằng phần mềm độc hại thực tế đã trở nên xóa bỏ hệ thống, để nó không có khả năng tái mã hóa bất kỳ file nào bạn đã giải mã được, nếu virus chưa bị xóa, mọi file mà bạn đã giải mã có thể bị khóa một lần nữa. Ngoài ra, bạn cũng nên thi hành sao lưu các file và sau đó upload sang một thiết bị riêng biệt (tốt đặc biệt là một ổ flash, thay vì máy tính hoặc điện thoại sáng dạ chẳng hạn). Một số ransomware dọa dẫm để xóa các dữ liệu bị khóa, nếu bạn gắng gượng để giải mã nó và không trả tiền chuộc. Đó là nguyên do tại sao việc sao lưu nhập vai trò cực kì quan trọng.

Khôi phục shadow copy

Phương pháp đầu tiên mà bạn nên thử để chống lại mã hóa ransomware là khôi phục dữ liệu của bạn thông qua shadow copy. Khi virus mã hóa dữ liệu của bạn, trước tiên, nó sẽ xóa các file gốc và thay thế chúng bằng các bản sao giống hệt được mã hóa. Tuy nhiên, bản gốc đã bị xóa vẫn cũng đều có thể được phục hồi, nếu bạn may mắn. Công cụ mà bài viết sẽ nhắc đến tại đây có khả năng làm điều đó.

1. Truy cập liên kết này để tải xuống Data Recovery Pro – một công cụ phục hồi shadow copy miễn phí.

2. Cài đặt và chạy chương trình.

3. Chọn một tùy chọn quét. Bạn nên thi hành quét toàn bộ để tạo nên kết quả tốt nhất và cũng thi hành quét mọi thứ các file.

4. Sau khi quét xong (tùy chọn quét toàn bộ cũng đều có thể mất một lúc, hãy kiên nhẫn!), nhìn qua danh sách các file và chọn những file bạn muốn khôi phục.

Sử dụng công cụ giải mã

Có biết bao công cụ giải mã ransomware. Tuy nhiên, lưu ý rằng hầu hết các dạng ransomware mới chưa có bộ giải mã được phát triển dành riêng của chúng. Nếu bạn may mắn, bản kê các chương trình giải mã sau đây có thể cho dù là công cụ có khả năng mở khóa các file của bạn. Bài viết sẽ cung cấp các liên kết tải xuống cho các công cụ được liệt kê ở đây, để bạn có thể tải trực tiếp công cụ mình cần và đưa vào sử dụng.

Công cụ Trend Micro Decryptor (miễn phí)

Công cụ ứng dụng này được phát triển bởi Trend Micro, có thể giải mã những mã hóa của 1 số loại ransomware. Ngoài ra, cứ sau một khoảng thời gian, Trend Micro Decryptor lại nhận được những bản cập nhật những ransomware mới mà nó có thể giải mã. Bạn cũng đều có thể tải xuống công cụ Trend Micro Decryptor tại đây.

Đây cũng chính là bản kê các loại virus mà bộ giải mã này hiện có thể xử lý

• CryptXXX V1, V2, V3
• CryptXXX V4, V5
• TeslaCrypt V1
• TeslaCrypt V2
• TeslaCrypt V3
• TeslaCrypt V4
• SNSLocker
• AutoLocky
• BadBlock
• 777
• XORIST
• XORBAT
• CERBER V1
• Stampado
• Nemucod
• Chimera
• LECHIFFRE
• MirCop
• Jigsaw
• Globe/Purge
• DXXD
• Teamxrat/Xpan
• Crysis
• TeleCrypt

Emisoft Decryptors (Miễn phí)

Một dịch vụ bảo mật khác cung cấp một con số đáng kể các tùy chọn giải mã là Emisoft. Emisoft đã tạo nên các công cụ giải mã riêng của 1 con số lớn virus ransomware và cũng đã và đang phát triển thêm nhiều công cụ mới. Bạn có thể truy cập trang web của Emisoft và tải xuống bộ giải mã mà bạn cần tại đây.

Dưới này là một số phiên bản ransomware mà Emisoft đã giới thiệu và tạo nên các bộ giải mã tương ứng:

• NumecodAES
• Amnesia
• Amnesia2
• Cry128
• Cry9
• Damage
• CryptON
• MrCr
• Malboro
• Globe3
• OpenToYou
• v.v…

Decryptor for Petya (Miễn phí)

Ransomware Petya hoạt động khác với hầu hết các loại virus tựa như khác. Nó trực tiếp chặn quyền truy cập vào PC, khiến bạn chẳng thể khởi động vào Windows cho đến khi bạn thi hành việc nộp tiền chuộc theo yêu cầu. Việc mở khóa PC của bạn khó hơn nhiều chuyện giải mã một vài file.

Trước tiên, bạn càng phải rút phích cắm HDD của PC và cắm nó vào một PC khác. Trong trường hợp này, máy tính mới cần có 1 chương trình diệt virus đáng tin cậy. Tiếp theo, tải Petya Sector Extractor (được phát triển bởi Wosar) và chạy nó. Dữ liệu luôn phải có sẽ được trích xuất và bạn phải điền chúng vào trang tương ứng. Sau khi gửi dữ liệu cần thiết, bạn sẽ nhận được một mã mà bạn phải ghi lại trên giấy hoặc trên thiết bị khác. Đặt ổ cứng trở lại PC và khi màn hình Petya xuất hiện, hãy điền mã bạn nhận được.

.locked decryptor (Rakhni Ransomware) (Miễn phí)

Để giải mã các file bị khóa bởi Rakhni (thêm phần mở rộng .locked cho các file của bạn sau khi mã hóa), hãy sử dụng liên kết này để tải xuống bộ giải mã và mở khóa dữ liệu của bạn.

Tham khảo thêm các bài viết sau:

• Cách giải mã ransomware InsaneCrypt (Everbe 1.0)
• Cách giải mã Stupid Ransomware bằng StupidDecrypter

Lưu ý cho bạn đọc

Cho đến nay, đó là những nhà phát triển và bộ giải mã ransomware có liên quan mà bài viết có thể tìm thấy. Quantrimang.com sẽ cố gắng cập nhật sớm nhất, ngay khi có các tin tức mới. Thật không may, vẫn còn nhiều virus ransomware khó chịu chưa có bộ giải mã hoặc phương pháp loại bỏ thành công. Các chuyên gia bảo mật đang rất cố gắng để đưa ra giải pháp cho những phiên bản mới hơn của các dòng ứng dụng độc hại độc hại này. Do đó, hãy luôn nhớ rằng tốt hơn hết là giữ an toàn và không trở thành con mồi của các loại virus độc hại, thay vì phải giải quyết những gì chúng đã gây nên với dữ liệu hoặc PC của bạn.

Cuối cùng nhưng vẫn không thua phần quan trọng, nếu bạn có gợi ý về một bộ giải mã mà bài viết đã bỏ lỡ hoặc đang kiếm tìm thông tin về một loại ransomware không được đề cập ở đây, vui lòng để lại ý kiến trong phần bình luận bên dưới.

Chúc bạn sớm kiếm được biện pháp phù hợp!

Ransomware,Ransomware là gì,giải mã Ransomware,Hướng dẫn giải mã Ransomware

Nội dung Hướng dẫn chung về giải mã ransomware được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.