Trong thế giới tấn công và đánh cắp dữ liệu tràn lan ngày nay, việc giữ cho các file được mã hóa là một trong số ít cách khả thi để bảo vệ chúng khỏi bị lạm dụng. Nhưng có một lưu ý: Bạn cũng có thể muốn truy cập các file này trong tương lai. Và đây là lúc bạn sẽ cần giải mã.
Trên thực tế, đôi khi các file sẽ bị mã hóa mà không được phép, chẳng hạn như khi bị phần mềm độc hại tấn công. May mắn thay, có nhiều cách để khôi phục các file bị mã hóa như vậy. Cùng Quantrimang.com tìm hiểu chi tiết qua bài viết sau đây nhé!
1. Giải mã file bằng Command Prompt
Bạn có thể giải mã các file và thư mục được mã hóa của mình trên Windows bằng Command Prompt, một trình thông dịch dòng lệnh được gọi là cmd.exe hoặc cmd.
Điều này hoạt động nếu trước đó bạn đã mã hóa file bằng lệnh Cipher và bạn đang sử dụng cùng một PC cùng phiên bản Windows như khi mã hóa. Nếu bạn đang sử dụng một PC khác hoặc gần đây bạn đã cài đặt lại Windows, bạn không thể giải mã lại các file của mình theo cách này.
Để bắt đầu, hãy mở Command Prompt với quyền admin. Bây giờ đã đến lúc chạy một số code và giải mã các file. Để chỉ giải mã thư mục mẹ, hãy nhập lệnh sau:
cipher /d “Path”
Để giải mã một thư mục cùng với tất cả các thư mục con và file trong đó, hãy sử dụng lệnh sau, thay thế "path" bằng đường dẫn đầy đủ của thư mục bạn muốn giải mã:
cipher /d /s:"Path"
2. Giải mã file từ Properties
Nếu bạn đã mã hóa file của mình bằng EFS, thì bạn có thể dễ dàng giải mã chúng từ phần Properties. Nhấp chuột phải vào file được mã hóa và chọn Properties.
Trong tab General, chọn Advanced. Bây giờ, bỏ chọn hộp Encrypt contents to secure data và nhấp vào OK. Bạn sẽ thấy một hộp thoại khác với 1 trong 2 tùy chọn: Apply changes to this folder hoặc Apply changes to this folder, subfolders and files.
Chọn bất kỳ tùy chọn nào bạn muốn và nhấn OK. Các file sẽ được giải mã sau vài giây.
3. Loại bỏ phần mềm độc hại bằng Windows Defender
Các cách trên sẽ có ích nếu bạn đã mã hóa file của mình từ đầu. Nhưng nếu bạn không thực hiện mã hóa thì sao? Đôi khi, một cuộc tấn công bằng phần mềm độc hại sẽ mã hóa các file mà không có sự cho phép của bạn, khiến bạn không thể truy cập các file của mình.
Trong trường hợp xấu nhất, bạn đang đối phó với một cuộc tấn công ransomware. Ransomware là một loại phần mềm độc hại cụ thể chặn quyền truy cập vào thiết bị hoặc một số thông tin cụ thể và sau đó yêu cầu tiền chuộc để mở khóa.
Trong bài viết này, Quantrimang.com sẽ tập trung vào phần mềm độc hại vẫn cho phép bạn đăng nhập vào PC của mình. Nếu bạn không thể đăng nhập và nghi ngờ rằng bạn đang gặp ransomware, hãy xem hướng dẫn về ransomware là gì và cách xóa nó. Hướng dẫn này sẽ dẫn bạn đến một số công cụ giải mã ransomware có thể mở khóa lại các file của bạn.
Để xóa phần mềm độc hại thông thường, bạn nên quét PC bằng Windows Defender. Để bắt đầu, hãy mở Settings > Updates & Security > Windows Defender. Từ đó, nhấp vào Open Windows Defender Security Center.
Tiếp theo, nhấp vào Virus and Threat Protection > Quick Scan. Windows Defender sẽ nhanh chóng quét PC để tìm các sự cố. Bạn cũng có thể chạy một quá trình quét hoàn chỉnh.
Nếu sự cố vẫn tiếp diễn, hãy thử một trong những giải pháp diệt virus miễn phí tốt nhất và xem liệu nó có tìm thấy gì không.
Khi phần mềm diệt virus tìm thấy phần mềm độc hại, hãy ghi lại tên của virus. Sau đó, tìm kiếm trực tuyến công cụ giải mã cho loại phần mềm độc hại đó. Rất tiếc, bạn không thể tự giải mã các file, vì vậy bạn cần tìm kiếm trợ giúp chuyên nghiệp để mở khóa các file của mình.
Tham khảo thêm bài viết: Hướng dẫn chung về giải mã ransomware.
Chúc bạn thực hiện thành công!