Khôi phục dữ liệu bị mã hóa bởi virus tống tiền – VITINHNHANH.COM

Khôi phục dữ liệu bị mã hóa bởi virus tống tiền ( Ransomware ) thường rất khó. Tuy nhiên, nếu bạn suôn sẻ thì cũng có một số ít trường hợp hoàn toàn có thể xử lý được những giải pháp dưới đây .

Ransomeware sự nguy hiểm đến từ không gian mạng

Khi máy tính của bạn bị nhiễm virus tống tiền thì tổng thể những dữ liệu quan trọng sẽ bị đổi thành đuôi khác, ví dụ như :. dutan ,. dotmap ,. stop ,. djivu ,. access ,. format ,. rooe …. Khi file đã bị đổi đuôi thì đương nhiên sẽ không hề mở được vì nó đã bị mã hóa. Ngoài ra, ransomeware còn tích lũy và đánh cắp thông tin lưu trên những trình duyệt ( thông tin tài khoản facebook, email, ngân hàng nhà nước …. )

Thông điệp kẻ xấu để lại có thể được hiện ngay trên desktop của máy tính hoặc trong các file có tên readme định dạng txt, ini…

Bạn đang đọc: Khôi phục dữ liệu bị mã hóa bởi virus tống tiền – VITINHNHANH.COM

Tại sao máy tính lại bị nhiễm virus mã hóa dữ liệu ?

Có rất nhiều nguyên do khiến máy tính bị nhiễm virus mã hóa dữ liệu sau đây

• Windows không được cập nhật thường xuyên để vá lỗ hổng bảo mật nghiêm trọng
• Dùng phần mềm bẻ khóa windows kém bảo mật
• Không sử dụng phần mềm diệt virus đáng tin cậy
• Nhấp vào các đường dẫn lạ khi lướt web hay duyệt Email
• Tải về và chạy cài đặt các phần mềm giả mạo
• Không cập nhật phần mềm diệt virus thường xuyên
• Lấy nhiễm qua các file word, excel tải sẵn trên những trang không đáng tin cậy
• Lây nhiễm qua USB, Ổ cứng gắn ngoài. . .
  

  virus tống tiền – Stop của Emsisoft

Công cụ giúp khôi phục dữ liệu bị mã hóa

1. Djvu – Stop

Djvu – Đây là một phần mềm giải quyết virus mã hóa mạnh mẽ và hiệu quả. Ước tính cho phép khoảng 70% nạn nhân bị nhiễm virus mã hóa có thể khôi phục dữ liệu của họ. Công cụ này giúp người dùng giải mã những dạng mã hóa:  .coharos, .shariz, .gero, .hese, .geno, .xoza, .seto, peta, .moka, .meds, .kvag, .domm, .karl, .nesa, .boot, .kuub, .reco, .bora, .leto, nols, werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed or .kodg, .zobm, .rote, .msop, .hets, .righ, .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp or .alka .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pd,. .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput,., .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug ,. etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom. .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pid., .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar ,.litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .ADEk, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .mas., .krusop, .mtAF, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote.

kết hợp sử dụng luôn công cụ giải mã trên trang của EmsiSoft. Bạn cần tải 1 file bị mã hóa và 1 file gốc chưa bị mã hóa (lấy từ cloud, file đính kèm, hình nền mà chưa bị mã hóa).

Xem thêm: Có 3 giai đoạn phát triển trí não đỉnh cao của trẻ

Nếu gặp biến thể bị đổi đuôi file thành .puma, .pumas, .pumax, .INFOWAIT, .DATAWAIT thì sử dụng thêm công cụ Emsisoft Decryptor for STOP Puma

2. GandCrab Ransomware decryption tool

GandCrab Ransomware – Đây là công cụ giải mã dữ liệu bị mã hóa do Bitdefender phát triển. Công cụ có thể giải mã các phiên bản v1, v4 và v5 của GandCrab (dữ liệu bị mã hóa có đuôi .GDCB, .CRAB, .KRAB…)

Tải GandCrab Ransomware decryption tool tại đây.

Khi sử dụng công cụ thì nhớ nhấp chọn Backup files để sao lưu trước khi thực hiện

Xem thêm: TOP 5 game tư duy trí tuệ cực hấp dẫn để luyện não

3. Công cụ giải thuật dữ liệu bị mã hóa của Kaspersky

Kaspersky có rất nhiều công cụ giải mã dữ liệu của nhiều loại ransomware (Xoris, Rector, Rakhni, Scatter, Scraper, Rannoh). Tải về các công cụ của Kaspersky tại đây.

Kết luận

Ransomware mã hóa dữ liệu để đánh cắp thông tin tài khoản và mã hóa dữ liệu rất nguy khốn. Dữ liệu sau khi bị mã hóa rất khó để giải thuật. Nếu không hề dùng những công cụ trên thì bạn nên kiên trì đợi biết đâu khi nào đó sẽ có công cụ giải thuật được. Thường xuyên update Windows, sử dụng phần mềm diệt virus bản quyền và thận trọng khi mở file và mail lạ là điều bạn nên làm .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số