Bạn đang tại: Trang chủ KHO SỰ CỐ Công cụ giải mã dữ liệu Word, Excel bị virus tống tiền mã hóa

Sửa máy tính laptop tại Đà Nẵng

Công cụ giải mã dữ liệu Word, Excel bị virus tống tiền mã hóa



Cập nhật 26/04/2016: cảnh sát Hà Lan và hãng bảo mật Kaspersky đã cập nhật cơ sở dữ liệu gần 20.000 chìa khóa dùng để giải mã dữ liệu được thu thập từ các máy chủ của Hacker trên toàn thế giới vào công cụ giải mã dữ liệu CoinVaultDecryptor.exe tại đây

Cập nhật 01/01/2016: công cụ sau chỉ có thể giải mã được dữ liệu do virus CryptoLocker mã hóa. Hiện tại, biến thể mới nhất của virus tống tiền mang tên CTB-Locker sử dụng thuật toán mới để mã hóa dữ liệu nên hiện tại chưa giải mã được. Tuy nhiên, thay vì cố gắng giải mã dữ liệu, các bạn có thể phục hồi file dữ liệu gốc bị virus xóa

Trong thời gian qua, rất nhiều người sau khi bị nhiễm virus 1 thời gian ngắn thì toàn bộ dữ liệu trên máy tính bao gồm các file: Word (*.doc, *.docx), Excel (*.xls, *.xlsx), *.Pdf, *.Jpg... và rất nhiều file tài liệu quan trọng khác không thể mở được với thông báo dữ liệu đã bị mã hóa và kèm theo yêu cầu nạn nhân phải trả tiền để mở khóa dữ liệu

Tất cả các trường hợp này là do máy tính đã bị nhiễm virus tống tiền (Ransomware - Virus đòi tiền chuộc). Các biến thể của virus này đang lây nhiễm mạnh bao gồm: CryptoLocker, PrisonLocker, CryptoDefense, TorLocker và CryptoBit

Gặp trường hợp bị nhiễm virus này, đầu tiên bạn cần nhanh chóng Cài phần mềm diệt virus Norton Security mới nhất tại đây để diệt sạch virus cho máy tính, sau đó làm theo hướng dẫn sau để giải mã các dữ liệu đã bị virus mã hóa. Tuyệt đối ko trả tiền cho Hacker vì có thể vừa mất tiền mà cũng chưa chắc lấy lại được dữ liệu

Hướng dẫn các bước để giải mã dữ liệu bị virus mã hóa:
  • Cách 1: Sử dụng công cụ giải mã dữ liệu CoinVaultDecryptor.exe tại đây
  • Cách 2: Phục hồi file dữ liệu gốc bị virus xóa 
  • Cách 3: Dùng công cụ DecryptCryptoLocker.exe (Lưu ý: cách này hiện không còn hiệu quả, hãy dùng cách 1, hoặc cách 2 ở trên
    • Bước 1: Tải về công cụ giải mã dữ liệu DecryptCryptoLocker tại đây và lưu vào máy tính
    • Bước 2: Truy nhập vào đây sau đó nhập vào địa chỉ email và tải lên file dữ liệu bị virus mã hóa rồi bấm nút "Decrypt it!"
    • Bước 3: Tiếp theo, bạn check mail để nhận "khóa giải mã" được gửi vào email của bạn
    • Bước 4: Chạy công cụ DecryptCryptoLocker đã tải về ở bước 1 theo cú pháp sau để giải mã dữ liệu: Decryptolocker.exe –key “khóa giải mã” tên_file_bị_mã_hóa sau đó bấm "Yes" để đồng ý và thực hiện giải mã. Ví dụ: Decryptolocker.exe –key "rs90wwzEyZs5" C:\tailieu.doc
    • Kết quả: bạn nhận lại được file dữ liệu có thể mở bình thường mã ko bị khóa mật khẩu hay mã hóa
Hướng dẫn phòng và diệt virus CTB-Locker phục hồi lại dữ liệu bị mã hóa

Hacker ghi rõ: thời gian tối đa để người dùng có cơ hội nộp tiền chuộc lấy lại dữ liệu là 96 tiếng (4 ngày), sau thời hạn trên, khóa giải mã sẽ bị hủy trên máy chủ của Hacker đồng nghĩa với dữ liệu của người dùng vĩnh viễn ko giải mã đc nữa

Bộ mã nguồn của mã độc tống tiền này đang được các Hacker rao bán cho bất kỳ ai và được dùng để phát triển thành các biến thể mới của virus nhằm chống bị phát hiện bởi phần mềm diệt virus. Chính vì vậy, các biến thể của virus tống tiền như CTB-Locker... có sức lây lan rất nhanh và rộng

Để diệt virus và phục hồi dữ liệu bị mã hóa, các bạn cần thực hiện theo đúng các bước sau:
  • Bước 1: cài đặt phần mềm diệt virus Norton theo hướng dẫn tại đây, nhớ cập nhật phiên bản Norton mới nhất, sau đó quét toàn bộ máy để diệt sạch virus
  • Bước 2: Phục hồi lại dữ liệu đã bị virus mã hóa, việc lấy lại dữ liệu được thực hiện theo 2 hướng:

1. Giải mã dữ liệu đã bị mã hóa (hầu hết mọi người đều đi theo hướng này, nhưng hiện tại là bất khả thi trừ khi nộp tiền cho Hacker để nhận lại khóa giải mã)
2. Phục hồi lại file gốc đã bị virus xóa (xem bài hướng dẫn bên dưới)

Hướng dẫn phục hồi dữ liệu gốc bị virus mã hóa:

Đối với các biến thể cũ của virus tống tiền trước đây, ta có thể giải mã dữ liệu theo hướng dẫn tại đây. Tuy nhiên, với biến thể mới là CTB-Locker thì hiện tại chưa có cách để giải mã dữ liệu, vì vậy, ta cần phục hồi file dữ liệu gốc đã bị virus xóa (hoặc ghi đè) theo 3 bước sau (từ dễ đến khó):

Lưu ý: hãy đảm bảo đã sao lưu toàn bộ dữ liệu, chúng tôi không chịu trách nhiệm bất cứ tổn thất nào khi bạn làm theo hướng dẫn trong bài viết này

Cách 1:

  • Mở "My Computer" tìm đến thư mục hoặc file tài liệu bị mã hóa, bấm chuột phải và chọn mục "Restore previous versions"

Phục hồi dữ liệu bằng tính năng Restore previous versions
Phục hồi dữ liệu bằng tính năng Restore previous versions

  • Tại cửa sổ "Previous Versions" hiện ra các phiên bản đã sao lưu của dữ liệu, bạn hãy chọn ngày trước khi bị nhiễm virus và chọn "Restore" để phục hồi lại dữ liệu. Hãy cố gắng nhiều lần để tìm được phiên bản dữ liệu còn tốt chưa bị mã hóa (xem ảnh trên)
  • Bạn có thể xem danh sách các file đã bị virus mã hóa bằng cách vào "My Documents" và mở file "7kýtự.html" (với 7kýtự là 7 ký tự ngẫu nhiên vd: dxxfkvy.html)

Cách 2:

  • Tải về công cụ ShadowExplorer.exe tại đây
  • Cài đặt hoặc giải nén ShadowExplorer sau đó khởi chạy công cụ

Cửa sổ ShadowExplorer cho phép chọn ngày của dữ liệu cần phục hồi
Cửa sổ ShadowExplorer cho phép chọn ngày của dữ liệu cần phục hồi

  • Cửa sổ ShadowExplorer hiện ra, hãy chọn tên ổ đĩa chứa dữ liệu, sau đó chọn ngày cần phục hồi dữ liệu (xem hình trên)

Duyệt cây thư mục trên công cụ ShadowExplorer chọn dữ liệu cần phục hồi
Duyệt cây thư mục trên công cụ ShadowExplorer chọn dữ liệu cần phục hồi

  • Tiếp đó, duyệt cây thư mục và tìm đến thư mục chứa dữ liệu bị mã hóa (hoặc tìm đến file bị mã hóa) rồi bấm chuột phải vào chọn "Export" để phục hồi lại bản sao của ngày hôm đó (xem hình trên)
  • Bạn có thể xem danh sách các file đã bị virus mã hóa bằng cách vào "My Documents" và mở file "7kýtự.html" (với 7kýtự là 7 ký tự ngẫu nhiên vd: dxxfkvy.html)
  • Hãy cố gắng chọn nhiều phiên bản ngày phù hợp để tìm được bản sao dữ liệu được phục hồi tốt nhất

Cách 3:

  • Nếu đã thực hiện cả 2 cách trên nhưng đều thất bại, bạn hãy sử dụng phần mềm phục hồi dữ liệu chuyên nghiệp

Theo BB.com.vn

 

5 LÝ DO CHỌN HIGHMARK IT

HighMark IT tin tưởng sẽ phục vụ tốt khi Quý vị lựa chọn sử dụng dịch vụ bởi 05 lý do:

1. Miễn 100% phí dịch vụ với Thẻ thành viên

2. Vệ sinh, tư vấn hỗ trợ miễn phí

3. Hỗ trợ trong quá trình sử dụng

4. Quà tặng dịch vụ hàng tháng

5. Tất cả các dịch vụ được bảo hành

Xem thêm...

CHỨNG THỰC CHẤT LƯỢNG

 

Mr Philip
Mr Philip Bossley

“ Tôi thực sự rất ấn tượng với Giải pháp dịch vụ HMOexpert (HighMark IT Outsourcing Expert) của HighMark IT rất chuyên nghiệp.....

Xem thêm...

YÊU CẦU DỊCH VỤ


Kết nối với HighMark IT: