Vô hiệu hóa mã độc HiddenTear Ransomware với HT Brute Forcer

Nếu hệ thống của bạn đã bị lây nhiễm mã độc HiddenTear, đừng quá lo lắng bởi một chương trình có tên HT Brute Forcer (được phát triển bởi Michael Gillespie) có thể cho phép bạn khôi phục các file đã bị mã hóa của mình mà không phải trả tiền chuộc.

HiddenTear là tên của một họ phần mềm tống tiền có mã nguồn đầy đủ được phát tán trên GitHub. Điều này cho phép kẻ tấn công tải xuống mã nguồn và tạo ra các biến thể ransomware của riêng chúng, và các biến thể này hoàn toàn có thể được sử dụng để gây lây nhiễm trên quy mô lớn.

HiddenTear

Do tính khả dụng rất lớn của mã nguồn, có nhiều biến thể ransomware được phát triển dưới các tên khác nhau nhưng vẫn sử dụng cùng một cơ sở mã HiddenTear. Tuy nhiên, chính việc sử dụng chung một mã nền tảng cũng sẽ khiến các loại mã độc này dễ bị giải mã hơn. Chúng ta hoàn toàn có thể sử dụng một phương thức giải mã duy nhất để ứng phó với nhiều biến thể HiddenTear khác nhau.

Một số biến thể HiddenTear được công cụ này hỗ trợ giải mã bao gồm:

8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro

Nếu máy tính của bạn bị lây nhiễm phần mềm tống tiền HiddenTear, bạn có thể sử dụng hướng dẫn sau để tiến hành giải mã các tệp của mình hoàn toàn miễn phí.

Cách giải mã tập tin được mã hóa bởi HiddenTear

Nếu bạn chưa có HT Brute Forcer vui lòng tải xuống phần mềm này trước bằng cách nhấp vào liên kết tải phía dưới và lưu phần mềm vào ngay màn hình Windows của bạn.

Download HT Brute Forcer

Sau khi tải xuống, bạn sẽ phải giải nén cho tệp hidden-tear-bruteforcer.zip đã tải và sau đó, một tệp có tên HiddenTear Bruteforcer.exe sẽ được trích xuất. Bây giờ bạn nhấp đúp vào tệp thực thi HiddenTear Bruteforcer.exe để bắt đầu khởi chạy chương trình.

Nhấp đúp vào tệp thực thi HiddenTear Bruteforcer.exe để bắt đầu khởi chạy chương trình.

Sau khi chương trình đã được khởi chạy, bạn nhấp vào nút Browse Sample và chương trình sẽ yêu cầu bạn tìm tệp PNG đã bị mã hóa. Càng nhỏ càng tốt.

Nhấp vào nút Browse Sample và chương trình sẽ yêu cầu bạn tìm tệp PNG đã bị mã hóa

Sau khi bạn chọn xong một tệp bị mã hóa, công cụ sẽ cho biết rằng tệp đã được tải lên. Bây giờ, bạn bấm vào nút Start Bruteforce để bắt đầu giải mã như hình dưới đây.

Sau khi bạn chọn xong một tệp bị mã hóa, công cụ sẽ cho biết rằng tệp đã được tải lên

Chương trình bây giờ sẽ bắt đầu lấy key giải mã. Quá trình này có thể mất một chút thời gian, vì vậy hãy kiên nhẫn chờ đợi trong khi Bruteforcer hoạt động.

Chương trình bây giờ sẽ bắt đầu lấy key giải mã

Khi tìm thấy key mã hóa thành công, chương trình sẽ tự động giải mã tệp tin bị mã hóa mà bạn đã tải lên, và yêu cầu bạn xác định xem nó đã được giải mã đúng hay chưa.

Khi tìm thấy key mã hóa thành công, chương trình sẽ tự động giải mã tệp tin bị mã hóa mà bạn đã tải lên

Nếu tệp đã được giải mã đúng cách, bạn nên ghi lại key/mật khẩu đã được phát hiện và lưu nó lại để sử dụng với bộ giải mã HiddenTear mà bạn sẽ phải tải xuống ngay bây giờ.

Bây giờ bạn cần tải xuống bộ giải mã HiddenTear độc lập.

Sau khi đã tải về máy bộ giải mã HiddenTear độc lập, bạn nhấp đúp vào tệp hidden-tear-decrypter.exe để khởi động chương trình. Khi chương trình đã được khởi chạy, hãy nhập key đã được phát hiện ở phía trên.

Bạn nhấp đúp vào tệp hidden-tear-decrypter.exe để khởi động chương trình. Khi chương trình đã được khởi chạy

Sau khi nhập key, nhấp vào nút Decrypt My Files để bắt đầu giải mã các tệp đã bị mã hóa bởi HiddenTear trên máy tính của bạn. Khi quá trình giải mã hoàn thành, chương trình sẽ hiển thị một màn hình cho biết có bao nhiêu tệp đã được giải mã thành công.

Sau khi nhập key, nhấp vào nút Decrypt My Files để bắt đầu giải mã các tệp đã bị mã hóa bởi HiddenTear

Tại thời điểm này, bạn có thể đóng chương trình vì các tệp của bạn hiện đã được giải mã.

Trên đây là cách vô hiệu hóa mã độc HiddenTear Ransomware với HT Brute Forcer. Chúc các bạn thành công!

Xem thêm:

Thứ Ba, 18/12/2018 13:50
52 👨 389
0 Bình luận
Sắp xếp theo
    ❖ Diệt Virus - Spyware