Giải mã file bị mã hóa

      210

Nếu máy tính của bạn bị virus tấn công và mã hóa toàn bộ file trên máy, bị tống tiền... thì hiện tại các hãng phần mềm duyệt virus đã phát hành nhiều công cụ giúp bạn tự lấy lại dữ liệu của mình.

Bạn đang xem: Giải mã file bị mã hóa

Chú ý là bạn nên copy/backup toàn bộ dữ liệu bị mã hóa ra nơi khác trước khi tiến hành khôi phục, để tránh bị mất dữ liệu. Sau đó bạn nên cài phần mềm duyệt virus vào quét sạch virus ra khỏi máy trước khi tiến hành khôi phục dữ liệu.

 

*
Ransomware File Decryptor.

 

Chúng bao gồm: CryptXXX V1, V2, V3, TeslaCrypt V1, V2, V3, V4 TeslaCrypt V2, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT và CERBER.

Bạn có thể tham khảoCông cụ giải mã phần mềm độc hại của Trend Micro:https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

 

3. Bkav phát hành công cụ diệt mã độc tống tiền CTB Locker

Tập đoàn Công nghệ Bkav phát hành công cụ diệt mã độc tống tiền CTB Locker, một biến thể mới của dòng mã độc CrytoLocker, đang phát tán mạnh mẽ tại Việt Nam.

 

*

 

Những ngày gần đây, hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file .zip. Sau khi file được mở ra, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel, PDF…) bị mã hóa, không thể mở ra được. Đồng thời, trên màn hình máy tính nạn nhân hiện thông báo đòi tiền chuộc để giải mã những file đã bị mã hóa.

Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.

Để hỗ trợ người dùng, Bkav đã cập nhật phương án xử lý loại mã độc tống tiền vào phiên bản mới nhất. Người sử dụng có thể tải phần mềm diệt virus mới nhất từ link www.bkav.com.vn/download/BkavRS.exe. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét và diệt mã độc CTB Locker. Riêng khách hàng sử dụng phiên bản Bkav Pro sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.

Chuyên gia từ Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Xem thêm: 8 Cách Khắc Phục Lỗi 504 Gateway Time-Out Là Gì, Nguyên Nhân Và Cách Khắc Phục

 

Tổng hợp các công cụ giải mã dữ liệu bị virus mã hóa tống tiền

Virus mã hóa tống tiền khiến tất cả các dữ liệu quan trọng của bạn đều không thể mở được, tất cả các file Word (.doc, .docx), Excel (.xls, .xlsx), các file ảnh (.jpg) đều bị lỗi và trên màn hình xuất hiện cảnh báo yêu cầu nộp tiền để lấy lại dữ liệu. Tuyệt đối không được nộp tiền cho Hacker, hãy sử dụng các công cụ giải mã dữ liệu dưới đây để cứu lại các dữ liệu.

Trước tiên, bạn hãy sao lưu toàn bộ các dữ liệu trên ổ cứng sau đó tìm hiểu một số cách giải mã dữ liệu bị mã hóa tại đây. Cuối cùng, nếu vẫn chưa cứu được dữ liệu, hãy tham khảo bộ công cụ giải mã dưới đây:

Đầu tiên, bạn cần phải biết được dữ liệu của mình đã bị mã hóa bởi loại virus nào, tên virus là gì rồi sau đó mới tải công cụ giải mã phù hợp bên dưới. Bạn thực hiện theo 1 trong 3 cách sau để biết tên virus:

Sau khi biết được tên và loại virus đã mã hóa dữ liệu, bạn hãy tải về công cụ giải mã dữ liệu phù hợp dưới đây:

Tải về công cụ Kaspersky Chimera Decryptor (RakhniDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi virus tống tiền Chimera

Tải về công cụ Intel McAfeeTesla Decrypt (TeslaDecrypt.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi virus tống tiền TeslaCrypt v3 and v4 chuyên mã hóa các file .mp3, .micro, .xxx, and .ttt

Tải về công cụ Intel McAfee Shade Decryptor (ShadeDecrypt.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi nhiều loại virus tống tiền và file dữ liệu bị đổi thành phần mở rộng .xtbl, .ytbl, .breaking_bad, .heisenberg.

Tải về công cụ Kaspersky Shade Decryptor (ShadeDecryptor.exe) tại đây: tương tự công cụ McAfee Shade Decryptor ở trên, công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi nhiều loại virus tống tiền và file dữ liệu bị đổi thành phần mở rộng .xtbl, .ytbl, .breaking_bad, .heisenberg.

Tải về công cụ Kaspersky Coin Vault Decryptor (CoinVaultDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi hàng loạt virus tống tiền, đặc biệt là virus Coinvault và Bitcryptor. Xem hướng dẫn giải mã dữ liệu bị virus mã hóa bằng Kaspersky Coin Vault Decryptor tại đây

Tải về công cụ Kaspersky Rannoh Decryptor (RannohDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi nhiều loại virus tống tiền như: Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX ver1 và CryptXXX ver2

Tải về công cụ Kaspersky Rakhni Decryptor (RakhniDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi nhiều loại virus tống tiền như: Chimera, Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) ver3 và ver4

Tải về công cụ Trendmicro Ransomware File Decryptor (RansomwareFileDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi rất nhiều loại virus tống tiền. Xem hướng dẫn giải mã dữ liệu bị virus mã hóa bằng Trendmicro Ransomware File Decryptor tại đây

Tải về công cụ Trendmicro Teslacrypt Decryptor (TeslacryptDecryptor.exe) tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi virus tống tiền TeslaCrypt. Xem hướng dẫn giải mã dữ liệu bị virus mã hóa bằng Trendmicro Teslacrypt Decryptor tại đây

Tải về công cụ DecryptCryptoLocker.exe tại đây: công cụ này có khả năng giải mã dữ liệu bị mã hóa bởi tất cả các loại virus tống tiền nếu bạn đã lấy được chìa khóa (key) bằng cách dùng phần mềm quét hoặc nộp tiền cho Hacker để lấy. Cách dùng: chạy công cụ DecryptCryptoLocker đã tải về ở bước 1 theo cú pháp sau để giải mã dữ liệu: Decryptolocker.exe –key “khóa giải mã” tên_file_bị_mã_hóa sau đó bấm "Yes" để đồng ý và thực hiện giải mã. Ví dụ: Decryptolocker.exe –key "rs90wwzEyZs5" C:\tailieu.doc. Kết quả: bạn nhận lại được file dữ liệu có thể mở bình thường mã ko bị khóa mật khẩu hay mã hóa

Cuối cùng, nếu tất cả các công cụ trên đều thất bại không cứu được dữ liệu của bạn, hãy tham khảo cách giải mã bằng chính công cụ của Hacker tại đây

Lưu ý quan trọng:

Trước khi sử dụng các công cụ trên để giải mã dữ liệu, hãy chắc chắn bạn đã diệt sạch virus trên máy để tránh virus phá hoại thêm hoặc lặp lại hành động mã hóa dữ liệuSao lưu toàn bộ ổ cứng và các dữ liệu quan trọng trước khi thực hiện. Chúng tôi không chịu trách nhiệm cho bất cứ thiệt hại nào khi bạn làm theo các hướng dẫn của chúng tôi

Chúc các bạn thành công!

(hostingvietnam.vn tổng hợp từ nhiều nguồn)

Có thể bạn chưa biết:

Phân tích các kịch bản tấn công hệ thống DNS

Một số kỹ thuật tấn công web

Lượng thiết bị y tế bị tấn công trên toàn cầu giảm sau đợt tấn công ...

1937cn tấn công Vietnam Airlines – Nhận định từ các chuyên gia ...

iPhone và iPad có bị tấn công bởi các website độc hại?

Chiến tranh mạng, cuộc chiến của tương lai, cuộc chiến không khói ...

Tất tần tật về tác chiến điện tử

Làm thế nào để chuỗi cung ứng không bị hack?

Hack tài khoản Facebook, Twitter... trong nháy mắt

Cảnh báo lỗ hổng bảo mật trên Safari, người dùng Apple cẩn trọng

Toàn văn Luật An ninh mạng năm 2018 của Việt Nam

Làm thế nào để chuỗi cung ứng không bị hack?

Series Bảo Mật Nhập Môn – Bảo mật cơ bản cho developer

Hacker và những âm mưu can thiệp chính trị thế giới

Facebook bị hack và những nguy hiểm khó lường hết

Hack khách hàng của Facebook Fanpage

Tớ đã hack trang SinhVienIT. net như thế nào?

Cách đơn giản để lấy lại nick facebook bị hack chỉ sau 24h | Mobile ...

Vấn đề Docker và bảo mật mật khẩu

Vấn đề với điện thoại di động

 

hostingvietnam.vn chuyên: - Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,... - Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,... - Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,... - Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,... - Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...

Vì sao chọn hostingvietnam.vn? - hostingvietnam.vn nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,… - hostingvietnam.vn có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,… - hostingvietnam.vn có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,… Quý khách xem Hồ sơ năng lực của hostingvietnam.vn tại đây >> Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>