Hướng dẫn chung về giải mã ransomware
Trong hướng dẫn này, Quantrimang.com sẽ cố gắng giúp những độc giả không may bị nhiễm ransomware và các file trên máy tính bị mã hóa. Những hướng dẫn bên dưới sẽ chỉ cho bạn một số phương pháp có khả năng cho phép bạn giải mã bất kỳ file nào đã bị khóa bởi ransomware.
Tuy nhiên, bạn phải nhớ rằng có một số lượng lớn các virus ransomware ngoài kia, nên hướng dẫn này có thể giúp bạn mở khóa một số file đã được mã hóa, nhưng có thể cũng thất bại trong việc khôi phục dữ liệu mà tin tặc đang nắm giữ. Không thể đảm bảo chắc chắn rằng thực hiện theo hướng dẫn này có thể mở khóa tất cả các file trên máy tính. Tuy nhiên, bạn vẫn nên thử những hướng dẫn trên trang này và chỉ khi chúng không có tác dụng, thì hãy xem xét việc thực hiện một số phương pháp khác.
Bạn đã biết cách giải mã ransomware chưa?
Xác định các ransomware
Trước khi giải mã file, đầu tiên phải chắc chắn rằng bạn thực sự biết loại ransomware đã được mã hóa dữ liệu của bạn. Có một số cách để xác định.
Kiểm tra phần thông báo đòi tiền chuộc
Cách đầu tiên và dễ nhất để tìm hiểu tên của ransomware là chỉ cần đọc phần thông tin đòi tiền chuộc. Tùy thuộc vào ransomware bạn đang phải đối phó, phần thông báo đòi tiền chuộc có thể được hiển thị như một biểu ngữ trên màn hình hoặc virus sẽ tạo ra một file notepad trên desktop và trong một số thư mục khác. Bên cạnh cách thức thông báo đòi tiền chuộc được trình bày, nội dung bên trong cần có thông tin về virus và có lẽ tên của nó cũng được viết trong đó. Do đó, hãy kiểm tra phần thông báo này và xem liệu bạn có thể tìm hiểu tên phần mềm độc hại theo cách đó không.
Sử dụng ID Ransomware
Nếu bạn đang phải vật lộn để tìm hiểu tên của ransomware đã bị nhiễm máy tính của mình, bạn có thể sử dụng một công cụ trực tuyến miễn phí có tên ID ransomware. Truy cập vào trang: https://id-ransomware.malwarehunterteam.com/index.php. Khi đã đến được ID ransomware, bạn sẽ phải upload lên các file ghi chú khoản tiền chuộc, cũng như một mẫu của file bị mã hóa. Nếu không có file ghi chú tiền chuộc, có một trường nơi bạn có thể thêm các thông tin khác về virus như email hoặc địa chỉ IP mà ransomware đã cung cấp cho bạn. Khi bạn đã upload file xong và điền vào tất cả các thông tin cần thiết, công cụ trực tuyến này sẽ xác định được virus, nếu phần mềm độc hại đó có trong thư viện của nó.
Cảnh báo!
Trước khi tiếp tục, bạn phải chắc chắn rằng phần mềm độc hại thực tế đã bị xóa khỏi hệ thống, để nó không có khả năng tái mã hóa bất kỳ file nào bạn đã giải mã được, nếu virus chưa bị xóa, mọi file mà bạn đã giải mã có thể bị khóa một lần nữa. Ngoài ra, bạn cũng nên thực hiện sao lưu các file và sau đó upload sang một thiết bị riêng biệt (tốt nhất là một ổ flash, thay vì máy tính hoặc điện thoại thông minh chẳng hạn). Một số ransomware đe dọa để xóa các dữ liệu bị khóa, nếu bạn cố gắng để giải mã nó và không trả tiền chuộc. Đó là lý do tại sao việc sao lưu đóng vai trò vô cùng quan trọng.
Khôi phục shadow copy
Phương pháp đầu tiên mà bạn nên thử để chống lại mã hóa ransomware là khôi phục dữ liệu của bạn thông qua shadow copy. Khi virus mã hóa dữ liệu của bạn, trước tiên, nó sẽ xóa các file gốc và thay thế chúng bằng các bản sao giống hệt được mã hóa. Tuy nhiên, bản gốc đã bị xóa vẫn có thể được phục hồi, nếu bạn may mắn. Công cụ mà bài viết sẽ đề cập ở đây có khả năng làm điều đó.
1. Truy cập liên kết này để tải xuống Data Recovery Pro - một công cụ khôi phục shadow copy miễn phí.
2. Cài đặt và chạy chương trình.
3. Chọn một tùy chọn quét. Bạn nên thực hiện quét toàn bộ để có kết quả tốt nhất và cũng thực hiện quét tất cả các file.
4. Sau khi quét xong (tùy chọn quét toàn bộ có thể mất một lúc, hãy kiên nhẫn!), xem qua danh sách các file và chọn những file bạn muốn khôi phục.
Sử dụng công cụ giải mã
Có rất nhiều công cụ giải mã ransomware. Tuy nhiên, lưu ý rằng hầu hết các dạng ransomware mới chưa có bộ giải mã được phát triển dành riêng cho chúng. Nếu bạn may mắn, danh sách các chương trình giải mã sau đây có thể bao gồm công cụ có khả năng mở khóa các file của bạn. Bài viết sẽ cung cấp các liên kết tải xuống cho những công cụ được liệt kê ở đây, để bạn có thể tải trực tiếp công cụ mình cần và đưa vào sử dụng.
Công cụ Trend Micro Decryptor (miễn phí)
Công cụ phần mềm này được phát triển bởi Trend Micro, có thể giải mã những mã hóa của một số loại ransomware. Ngoài ra, cứ sau một khoảng thời gian, Trend Micro Decryptor lại nhận được các bản cập nhật những ransomware mới mà nó có thể giải mã. Bạn có thể tải xuống công cụ Trend Micro Decryptor tại đây.
Đây cũng là danh sách các loại virus mà bộ giải mã này hiện có thể xử lý
- CryptXXX V1, V2, V3
- CryptXXX V4, V5
- TeslaCrypt V1
- TeslaCrypt V2
- TeslaCrypt V3
- TeslaCrypt V4
- SNSLocker
- AutoLocky
- BadBlock
- 777
- XORIST
- XORBAT
- CERBER V1
- Stampado
- Nemucod
- Chimera
- LECHIFFRE
- MirCop
- Jigsaw
- Globe/Purge
- DXXD
- Teamxrat/Xpan
- Crysis
- TeleCrypt
Emisoft Decryptors (Miễn phí)
Một công ty bảo mật khác cung cấp một số lượng đáng kể các tùy chọn giải mã là Emisoft. Emisoft đã tạo ra các công cụ giải mã riêng cho một số lượng lớn virus ransomware và cũng đang phát triển thêm nhiều công cụ mới. Bạn có thể truy cập trang web của Emisoft và tải xuống bộ giải mã mà bạn cần tại đây.
Dưới đây là một số phiên bản ransomware mà Emisoft đã giới thiệu và tạo ra các bộ giải mã tương ứng:
- NumecodAES
- Amnesia
- Amnesia2
- Cry128
- Cry9
- Damage
- CryptON
- MrCr
- Malboro
- Globe3
- OpenToYou
- v.v...
Decryptor for Petya (Miễn phí)
Ransomware Petya hoạt động khác với hầu hết các loại virus tương tự khác. Nó trực tiếp chặn quyền truy cập vào PC, khiến bạn không thể khởi động vào Windows cho đến khi bạn thực hiện việc nộp tiền chuộc theo yêu cầu. Việc mở khóa PC của bạn khó hơn nhiều chuyện giải mã một vài file.
Trước tiên, bạn cần phải rút phích cắm HDD của PC và cắm nó vào một PC khác. Trong trường hợp này, máy tính mới cần có một chương trình diệt virus đáng tin cậy. Tiếp theo, tải Petya Sector Extractor (được phát triển bởi Wosar) và chạy nó. Dữ liệu cần thiết sẽ được trích xuất và bạn cần điền chúng vào trang tương ứng. Sau khi gửi dữ liệu cần thiết, bạn sẽ nhận được một mã mà bạn phải ghi lại trên giấy hoặc trên thiết bị khác. Đặt ổ cứng trở lại PC và khi màn hình Petya xuất hiện, hãy điền mã bạn nhận được.
.locked decryptor (Rakhni Ransomware) (Miễn phí)
Để giải mã các file bị khóa bởi Rakhni (thêm phần mở rộng .locked cho các file của bạn sau khi mã hóa), hãy sử dụng liên kết này để tải xuống bộ giải mã và mở khóa dữ liệu của bạn.
Tham khảo thêm các bài viết sau:
Lưu ý cho độc giả
Cho đến nay, đó là những nhà phát triển và bộ giải mã ransomware có liên quan mà bài viết có thể tìm thấy. Quantrimang.com sẽ cố gắng cập nhật sớm nhất, ngay khi có những thông tin mới. Thật không may, vẫn còn nhiều virus ransomware khó chịu chưa có bộ giải mã hoặc phương pháp loại bỏ thành công. Các chuyên gia bảo mật đang rất cố gắng để đưa ra giải pháp cho những phiên bản mới hơn của các loại phần mềm độc hại độc hại này. Do đó, hãy luôn nhớ rằng tốt hơn hết là giữ an toàn và không trở thành con mồi của các loại virus độc hại, thay vì phải xử lý những gì chúng đã gây ra với dữ liệu hoặc PC của bạn.
Cuối cùng nhưng không kém phần quan trọng, nếu bạn có gợi ý về một bộ giải mã mà bài viết đã bỏ lỡ hoặc đang tìm kiếm thông tin về một loại ransomware không được đề cập ở đây, vui lòng để lại ý kiến trong phần bình luận bên dưới.
Chúc bạn sớm tìm được giải pháp phù hợp!
Bạn nên đọc
-
Mã độc tống tiền Ako đang hoành hành trên toàn thế giới, bạn biết gì về chủng ransomware này?
-
Cách xóa ransomware Moba khỏi hệ điều hành
-
5 bước cực kỳ quan trọng cần làm ngay khi nhiễm ransomware
-
Tắt Windows Defender (Windows Security) trên Windows 10, Windows 11
-
Trojan Wacatac.B!ml là gì? Làm sao để loại bỏ nó khỏi Windows?
-
Tại sao xóa ổ cứng không phải lúc nào cũng loại bỏ được phần mềm độc hại?
-
Malware HackTool:Win32/Keygen là gì? Cách loại bỏ ra sao?
-
Cách phát hiện và tránh các file EXE độc hại trên Windows
-
Tải nhầm malware? Hãy thử các bản sửa lỗi này trước khi khôi phục cài đặt gốc!
Cũ vẫn chất
-
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Thủ thuật sử dụng Alt+Tab trên Windows 10
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4