[Chia sẻ] 3 cách cứu dữ liệu bị mã hóa bởi virus Ransomware

Virus Ransomware là một phần mềm độc hại được các hacker sử dụng để tấn công các cá nhân và doanh nghiệp bằng cách mã hóa các dữ liệu trên máy tính, làm cho bạn không thể truy cập dữ liệu. Sau đó chúng sẽ yêu cầu bạn trả tiền để cứu dữ liệu bị mã hóa. Việc khôi phục dữ liệu bị mã hóa bởi virus Ransomware rất phức tạp và đòi hỏi phải có kỹ năng tốt cùng với phần mềm thích hợp với từng loại tệp. Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn một số cách để cứu các tệp bị mã hóa bởi các Ransomware như: AES-NL, Locky, CryptoLocker, CryptoWall, Babuk và TorrentLocker.

Để chắc chắn, hãy nhớ diệt virus bằng một phần mềm diệt virus tin cậy trước khi bắt đầu quá trình cứu dữ liệu bị mã hóa.

Cách 1: Sử dụng phần mềm khôi phục dữ liệu tấn công vi-rút chuyên nghiệp.

Trước khi bắt đầu cứu dữ liệu bị mã hóa bằng một phần mềm chuyên nghiệp, hãy tìm hiểu cách tấn công của hầu hết các ransomware bằng hình ảnh dưới đây.

Như bạn có thể thấy từ hình ảnh, Ransomware sẽ tạo ra các bản sao và mã hóa chúng. Các tệp gốc sẽ bị vi rút này xóa đi. Do đó, bạn hoàn toàn có thể sử dụng phần mềm khôi phục dữ liệu bị xóa để cứu dữ liệu bị mã hóa bởi Ransomware.

=>> Xem thêm: Ransomware là gì? Mối nguy hại và phương thức phòng chống

Một trong những ứng dụng được khuyên dùng là EaseUS Data Recovery. Phần mềm này hoàn toàn có thể Phục hồi những tệp bị nhiễm vi rút Locky, ví dụ điển hình như CryptoLocker và những vi rút ransomware khác .

Các bước sử dụng EaseUS để cứu dữ liệu bị mã hóa bởi virus:

Bước 1. Chọn ổ bị vi rút tấn công để quét

Khởi chạy ứng dụng EaseUS trên PC Windows. => Chọn ổ đĩa bị vi-rút tiến công để quét những tệp tài liệu đã bị mất hoặc bị ẩn .
Lưu ý rằng :

• Nên thiết lập ứng dụng trên 1 ổ đĩa khác hoặc một ổ USB bên ngoài để tránh trường hợp ghi đè tài liệu nếu ổ mà bạn cần quét là ổ HDD .
• Không cần setup ứng dụng EaseUS trên máy tính nếu thiết bị cầncứu dữ liệu bị mã hóalà ổ cứng ngoài, flash hoặc thẻ nhớ .

Bước 2. Kiểm tra tất cả các kết quả quét sau khi quá trình quét hoàn tất

EaseUS Data Recovery Wizard sẽ ngay lập tức khởi đầu quy trình quét để tìm những tệp bị xóa hoặc bị ẩn trên ổ cứng bị nhiễm vi rút .

Bạn cũng có thể sử dụng tính năng Filter (lọc) hoặc tạo nhóm để nhanh chóng xác định vị trí các tệp mong muốn, đồng thời sẽ chỉ hiển thị loại tệp mà bạn muốn như: ảnh, video, tài liệu, email, v.v.

Bước 3. Xem trước và khôi phục các tệp đã bị xóa hoặc bị ẩn.

Sau khi quá trình quét kết thúc, bạn có thể xem trước các tệp đã quét. Việc này cho phép bạn lựa chọn các tệp bạn muốn để khôi phục => sau đó, nhấp vào nút “Recover” để khôi phục dữ liệu. 

Lưu ý : nên lưu những tệp đã được Phục hồi vào một ổ khác trên máy tính hoặc thiết bị tàng trữ, không nên lưu ở nơi chúng bị mất .

Các phần mềm tống tiền độc hại liên tục được thay đổi, nâng cấp. Các vi rút mới và cao cấp hơn có thể thay đổi cách hoạt động so với hình ảnh ở trên, như không xóa tệp nguồn. Vì vậy, phần mềm khôi phục dữ liệu sẽ không có hiệu quả với một số loại virus. Vì vậy, hãy xem xét loại virus, loại lỗi mà bạn đang gặp, và có thể tham khảo tư vấn của các công ty chuyên cứu dữ liệu bị mã hóa để có quyết định nhanh chóng và phù hợp.

=> Xem thêm: Cách cứu dữ liệu từ ổ cứng sử dụng phần mềm Disk Drill

Cách 2. Khôi phục dữ liệu từ các bản sao lưu trên hệ thống

Nếu những tệp cần Phục hồi của bạn đã được tạo những bản sao lưu mạng lưới hệ thống trước đó, bạn hoàn toàn có thể thử Phục hồi những tệp bị nhiễm vi-rút bằng cách sử dụng tính năng sao lưu trên Windows .

Để thực hiện điều này, hãy làm theo các bước sau:

Đi tới Bảng điều khiển (Control Panel), nhấp vào “Hệ thống và bảo mật” (System and Security) => Chọn “Sao lưu và khôi phục” (Backup and Restore) => Chọn “Khôi phục tệp từ bản sao lưu” (Restore files from backup). Trong màn hình Sao lưu và Khôi phục (Backup and Restore),  hãy nhấp vào “Khôi phục tệp của tôi” (Restore my files) và làm theo hướng dẫn để khôi phục tệp của bạn.

Cách 3: Chạy công cụ giải mã Ransomware.

Nhiều máy tính có thể bị nhiễm ransomware và bị chúng bẻ khóa. Để cứu các dữ liệu bị mã hóa, bạn cần tải phần mềm giải mã ransomware miễn phí có tên Avast.

Bước 1. Tải xuống ứng dụng giải thuật Ransomware không tính tiền – Avast .

Bước 2. Nhấp vào nút “Yes” trên cửa sổ hộp thoại của hệ thống để bắt đầu cài đặt Avast.

Bước 3. Khi trình setup khởi đầu, một hành lang cửa số được bật lên => Nhấp vào nút trong hành lang cửa số trình thiết lập để mở màn setup. Sau đó khởi chạy ứng dụng .

Chạy Avast để Phục hồi những tệp được mã hóa ransomware
Trong trường hợp những tài liệu bạn muốn Phục hồi không còn trong thùng rác nữa, bạn hoàn toàn có thể thử cứu tài liệu đã xóa trong thùng rác bằng cách sử dụng tính năng sao lưu và Phục hồi không lấy phí được tích hợp sẵn trong hệ quản lý Windows để Phục hồi những phiên bản cũ gần nhất của tài liệu .
Các bước cứu tài liệu đã xóa trong thùng rác trong trường hợp này sẽ khác nhau một chút ít với từng phiên bản Windows. Hãy khám phá những bước với từng phiên bản .

=>> Xem thêm: Ransomware Wannacry là gì? Cách ngăn chặn mã độc tấn công

Cứu dữ liệu đã xóa trong thùng rác đối với Windows 10 và Windows 8

– Bước 1: Mở thư mục từng chứa các tệp muốn khôi phục => Trên thanh Menu => chọn Home => Sau đó chọn History.

– Bước 2: Sau khi chọn History => các bản backup của thư mục sẽ được hiển thị trên màn hình => Nhấp chọn Previous => Chọn file mà bạn muốn khôi phục và ấn nút Restore màu xanh ở phía dưới, giữa màn hình để khôi phục tệp đã bị xóa.

Đối với các thư mục vẫn còn tồn tại trên máy tính, một cửa sổ nhỏ sẽ hiện lên => chọn Replace the files in the destination để thay thế thư mục.

=> Đọc thêm: Cứu dữ liệu usb bị format có được không? Hướng dẫn cụ thể các bước

Một số cách để ngăn chặn sự tấn công của virus

Không mở những tệp đính kèm hoặc link được gửi bởi những người gửi không xác lập trong email hay bất kỳ ứng dụng nào .

Luôn cài đặt và phần mềm chống vi-rút tin cậy trên máy tính của bạn.
Thường xuyên nâng cấp phần mềm diệt virus.

Sử dụng các phần mềm chuyên dụng để mở các tệp đuôi .js, .vbs. Không nên kích đúp để mở các tệp này cũng như các tệp đặc biệt khác.

Thường xuyên sao lưu những tài liệu và tập tin quan trọng trên máy tính .
Đừng quên báo cáo giải trình với cơ quan có thẩm quyền khi bị tiến công ransomware vì đây là một hành vi phạm pháp .

Tổng kết

Hy vọng bài viết này sẽ mang lại cho bạn một số cách hữu ích để cứu dữ liệu bị mã hóa. Vì vấn đề bị mã hóa dữ liệu là một vấn đề nghiêm trọng và cần được xử lý sớm. Vì vậy, nếu có bất cứ vấn đề gì, hãy đừng ngại liên hệ với chúng tôi để được tư vấn miễn phí ngay lập tức. 

Source: https://thomaygiat.com
Category : Kỹ Thuật Số