Cách khôi phục file bị mã hóa do virus năm 2024

Sự tấn công của virus vào máy tính, đặc biệt là tấn công vào các khu vực chứa dữ liệu trong máy tính đang là vấn đề quan trọng đối với nhiều người dùng máy tính ở Việt Nam hiện nay. Thậm chí, có những virus tấn công nhằm mã hóa dữ liệu mà biểu hiện rõ nhất ở máy tính là chạy rất chậm.

Vậy người dùng phải làm thế nào để khắc phục dữ liệu khi bị virus mã hóa đòi tiền chuộc?

Cách khắc phục dữ liệu như thế nào khi virus mã hóa?

Trong trường hợp gặp phải virus xâm nhập vào máy tính của bạn và mã hóa dữ liệu để đòi tiền chuộc, bạn cần tắt máy tính ngay lập tức. Sau đó, nhanh chóng chuyển ổ cứng sang máy tính khác đã cài đặt phần mềm diệt virus có bản quyền. Điều này giúp bạn có thể kiểm tra xem dữ liệu có trong máy tính có gặp phải vấn đề gì không điển hình như việc dữ liệu bị virus mã hóa sẽ thường bị đổi đuôi với nhiều ký tự lạ và ngày tháng cũng sẽ bị thay đổi.

Sau đó, bạn hãy quét virus toàn bộ ổ cứng và backup dữ liệu trên ổ C để có thể cài lại hệ điều hành. Để có thể khôi phục các dữ liệu quan trọng, bạn cần liên hệ với các công ty khôi phục dữ liệu có uy tín để lấy lại các dữ liệu đã bị virus xâm nhập và mã hóa. Một lưu ý vô cùng quan trọng là bạn không nên tự mua key giải mã vì điều này có rất nhiều rủi ro mà bạn không thể lường trước được, như đã chuyển tiền mà vẫn không nhận được key giải mã hay đã nhận được key rồi nhưng vẫn không giải mã được.

Trên hết, để tránh tình trạng virus xâm nhập và mã hóa dữ liệu để đòi tiền chuộc, bạn vẫn nên chủ động trong việc sử dụng phần mềm diệt virus có bản quyền, sử dụng windows bản quyền và tránh mở những tập tin lạ. Đồng thời, bạn không nên đọc hay tải bất kỳ dữ liệu nào từ những nguồn gốc mà mình không biết rõ. Để có thể được tư vấn và hỗ trợ các thông tin cần thiết, bạn có thể liên hệ đội ngũ của IT-CARE ngay hôm nay.

Hiệu quả là có thật!

Công nghệ luôn thay đổi, Doanh nghiệp không ngừng chuyển động.

Thách thức là cơ hội tạo nên động lực để các CEO lãnh đạo Doanh nghiệp thành công.

ĐỌC THÊM: Hành trình tìm lại dữ liệu bị đánh mất bởi Nhân viên nghỉ việc

Hãy tham gia vào Dòng tin xã hội của chúng tôi

Giúp Bạn có thêm được kiến thức và trải nghiệm từ những Câu chuyện thực tế và thành công của Khách hàng.

Khôi phục dữ liệu bị mã hóa bởi virus tống tiền (Ransomware) thường rất khó. Tuy nhiên, nếu bạn may mắn thì cũng có một số trường hợp có thể giải quyết được các biện pháp dưới đây.

Ransomeware sự nguy hiểm đến từ không gian mạng

Khi máy tính của bạn bị nhiễm virus tống tiền thì tất cả các dữ liệu quan trọng sẽ bị đổi thành đuôi khác, ví dụ như: .dutan, .dotmap, .stop, .djivu, .access, .format, .rooe …. Khi file đã bị đổi đuôi thì đương nhiên sẽ không thể mở được vì nó đã bị mã hóa. Ngoài ra, ransomeware còn thu thập và đánh cắp thông tin lưu trên các trình duyệt (tài khoản facebook, email, ngân hàng ….)

Thông điệp kẻ xấu để lại có thể được hiện ngay trên desktop của máy tính hoặc trong các file có tên readme định dạng txt, ini…

Tại sao máy tính lại bị nhiễm virus mã hóa dữ liệu?

Có rất nhiều nguyên nhân khiến máy tính bị nhiễm virus mã hóa dữ liệu sau đây

• Windows không được cập nhật thường xuyên để vá lỗ hổng bảo mật nghiêm trọng
• Dùng phần mềm bẻ khóa windows kém bảo mật
• Không sử dụng phần mềm diệt virus đáng tin cậy
• Nhấp vào các đường dẫn lạ khi lướt web hay duyệt Email
• Tải về và chạy cài đặt các phần mềm giả mạo
• Không cập nhật phần mềm diệt virus thường xuyên
• Lấy nhiễm qua các file word, excel tải sẵn trên những trang không đáng tin cậy
• Lây nhiễm qua USB, Ổ cứng gắn ngoài . . .

  virus tống tiền – Stop của Emsisoft

  Công cụ giúp khôi phục dữ liệu bị mã hóa

  1. Djvu – Stop

  Djvu – Đây là một phần mềm giải quyết virus mã hóa mạnh mẽ và hiệu quả. Ước tính cho phép khoảng 70% nạn nhân bị nhiễm virus mã hóa có thể khôi phục dữ liệu của họ. Công cụ này giúp người dùng giải mã những dạng mã hóa: .coharos, .shariz, .gero, .hese, .geno, .xoza, .seto, peta, .moka, .meds, .kvag, .domm, .karl, .nesa, .boot, .kuub, .reco, .bora, .leto, nols, werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed or .kodg, .zobm, .rote, .msop, .hets, .righ, .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp or .alka .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pd,. .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput,. , .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug ,. etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom. .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pid. , .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar ,.litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .ADEk, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .mas. , .krusop, .mtAF, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote.

  kết hợp sử dụng luôn công cụ giải mã trên trang của EmsiSoft. Bạn cần tải 1 file bị mã hóa và 1 file gốc chưa bị mã hóa (lấy từ cloud, file đính kèm, hình nền mà chưa bị mã hóa).

  Nếu gặp biến thể bị đổi đuôi file thành .puma, .pumas, .pumax, .INFOWAIT, .DATAWAIT thì sử dụng thêm công cụ Emsisoft Decryptor for STOP Puma

  2. GandCrab Ransomware decryption tool

  GandCrab Ransomware – Đây là công cụ giải mã dữ liệu bị mã hóa do Bitdefender phát triển. Công cụ có thể giải mã các phiên bản v1, v4 và v5 của GandCrab (dữ liệu bị mã hóa có đuôi .GDCB, .CRAB, .KRAB…)

  Tải GandCrab Ransomware decryption tool tại đây.

  Khi sử dụng công cụ thì nhớ nhấp chọn Backup files để sao lưu trước khi thực hiện

  3. Công cụ giải mã dữ liệu bị mã hóa của Kaspersky

  Kaspersky có rất nhiều công cụ giải mã dữ liệu của nhiều loại ransomware (Xoris, Rector, Rakhni, Scatter, Scraper, Rannoh). Tải về các công cụ của Kaspersky tại đây.

  Kết luận

  Ransomware mã hóa dữ liệu để đánh cắp tài khoản và mã hóa dữ liệu rất nguy hiểm. Dữ liệu sau khi bị mã hóa rất khó để giải mã. Nếu không thể dùng các công cụ trên thì bạn nên kiên nhẫn đợi biết đâu lúc nào đó sẽ có công cụ giải mã được. Thường xuyên cập nhật Windows, sử dụng phần mềm diệt virus bản quyền và cẩn trọng khi mở file và mail lạ là điều bạn nên làm.