Cách lấy lại dữ liệu bị mã hóa năm 2024
|
Sự tấn công của virus vào máy tính, đặc biệt là tấn công vào các khu vực chứa dữ liệu trong máy tính đang là vấn đề quan trọng đối với nhiều người dùng máy tính ở Việt Nam hiện nay. Thậm chí, có những virus tấn công nhằm mã hóa dữ liệu mà biểu hiện rõ nhất ở máy tính là chạy rất chậm. Show Vậy người dùng phải làm thế nào để khắc phục dữ liệu khi bị virus mã hóa đòi tiền chuộc? Cách khắc phục dữ liệu như thế nào khi virus mã hóa? Trong trường hợp gặp phải virus xâm nhập vào máy tính của bạn và mã hóa dữ liệu để đòi tiền chuộc, bạn cần tắt máy tính ngay lập tức. Sau đó, nhanh chóng chuyển ổ cứng sang máy tính khác đã cài đặt phần mềm diệt virus có bản quyền. Điều này giúp bạn có thể kiểm tra xem dữ liệu có trong máy tính có gặp phải vấn đề gì không điển hình như việc dữ liệu bị virus mã hóa sẽ thường bị đổi đuôi với nhiều ký tự lạ và ngày tháng cũng sẽ bị thay đổi. Sau đó, bạn hãy quét virus toàn bộ ổ cứng và backup dữ liệu trên ổ C để có thể cài lại hệ điều hành. Để có thể khôi phục các dữ liệu quan trọng, bạn cần liên hệ với các công ty khôi phục dữ liệu có uy tín để lấy lại các dữ liệu đã bị virus xâm nhập và mã hóa. Một lưu ý vô cùng quan trọng là bạn không nên tự mua key giải mã vì điều này có rất nhiều rủi ro mà bạn không thể lường trước được, như đã chuyển tiền mà vẫn không nhận được key giải mã hay đã nhận được key rồi nhưng vẫn không giải mã được. Trên hết, để tránh tình trạng virus xâm nhập và mã hóa dữ liệu để đòi tiền chuộc, bạn vẫn nên chủ động trong việc sử dụng phần mềm diệt virus có bản quyền, sử dụng windows bản quyền và tránh mở những tập tin lạ. Đồng thời, bạn không nên đọc hay tải bất kỳ dữ liệu nào từ những nguồn gốc mà mình không biết rõ. Để có thể được tư vấn và hỗ trợ các thông tin cần thiết, bạn có thể liên hệ đội ngũ của IT-CARE ngay hôm nay. Hiệu quả là có thật! Công nghệ luôn thay đổi, Doanh nghiệp không ngừng chuyển động. Thách thức là cơ hội tạo nên động lực để các CEO lãnh đạo Doanh nghiệp thành công. ĐỌC THÊM: Hành trình tìm lại dữ liệu bị đánh mất bởi Nhân viên nghỉ việc Hãy tham gia vào Dòng tin xã hội của chúng tôi Giúp Bạn có thêm được kiến thức và trải nghiệm từ những Câu chuyện thực tế và thành công của Khách hàng. KASPERSKY phát hành công cụ giải mã, khôi phục dữ liệu bị mã hóa bởi virut tống tiền RANSOMWARE DECRYPTOR. (2018)Ngày 10/9/2019 Bùng phát virus mã hóa đổi tên file thành các ký tự : .boot. kuub… xuất hiện các file _readme.txt trong các thư mục. Hiện tại đã giải mã được dữ liệu mất phí. khách hàng có nhu cầu giải mã dữ liệu mang thiết bị qua kiểm tra trưc tiếp hoặc gọi số tư vấn 1900636196 để được tư vấn và kiể tra qua teamview, ultraview Dịch vụ khôi phục dữ liệu bị virus mã hóa Khách hàng cập nhật thông tại : https://www.facebook.com/khoiphucdulieuhdd Chú ý: Các phần mềm giải mã có thể ảnh hướng đến cấu trúc dữ liệu gốc. Gây nên tình trạng khi dùng key chuẩn vẫn không giải mã được đữ liệu. Vì vậy khuyến cáo mọi người copy một bản dữ liệu ra ổ cứng khác để sao lưu trước khi thử bất kỳ một phương pháp nào. Hoặc copy dữ liệu bị mã hóa sang máy khác để thử nghiệm Công cụ khôi phục dữ liệu của KasperskyCảnh sát Hà Lan và công ty bảo mật Kaspersky đã phối hợp đưa công cụ để thu thập Key giải mã dữ liệu. Khôi phục dữ liệu bị mã hóa bởi virut tống tiền bởi các virut là CoinVault và Bitcryptor. Công cụ này chứa chìa khóa giải mã được được cảnh sát mạng Hà Lan kết hợp Kaspersky Lab khai thác là thu thập được từ các máy chủ của tội phạm phát tán virut. Cơ sở dữ liệu key này sẽ được cập nhật thường xuyên. Các bạn có thể DOWNLOAD công cụ giải mã được cập nhật : https://noransom.kaspersky.com/. Cách thức hoạt động của chương trình là một mặt sẽ quét các mã khôi phục dữ liệu trên máy mà virut để lại, hoặc mã đối chiếu của virut. Từ đó tìm kiếm các key trong CSDL để giải mã dữ liệu. Tính đến tháng 10/2015 đã có hơn 14.000 key giải mã được thu và lưu trữ. Do vẫn đang được cập nhật nên không phải tất cả mọi người đều có thể giải mã dữ liệu của mình, nhưng đây cũng là tín hiệu tốt mở ra hi vọng cho những ai đang bị virut mã hóa dữ liệu. Vì chưa có cách nào giải mã triệt để nên chúng tôi có mấy lời khuyên với những máy tính chưa bị nhiễm virut:
Các bước thực hiện với phần mềm giải mã:– Tải phần mềm về từ địa chỉ: https://noransom.kaspersky.com/ – Giải nén và chạy file “CoinVaultDecryptor.exe” với quyền Administrartor. – Cửa sổ bật lên. – Bạn có thể bấm Start Scan để scan danh sách file bị mã hóa và key. Hoặc lựa chọn forlder chứa các file cần giải mã . Hi vọng các bạn có thể tự xử lý rắc rối của mình. Hiện tại cuumaytinh hỗ trợ miễn phí cho các khách hàng bị mã hóa dữ liệu. Chúng tôi sẽ hỗ trợ hết mức có thể. Ngày 10/7/2016. Trend Micro Ransomware File DecryptorVừa qua hãng bảo mật Trend Micro đã phát hành ra công cụ giải mã được một số dòng virut mã hóa. Tuy nhiên nhưng loại virut giải mã được thường là những loại bị lây nhiễm khoảng 1 – 2 tháng trước. Nếu có dữ liệu đã bị mã hóa từ trước đó các bạn có thể sử dụng để giải mã thử . Danh sách sau đây mô tả các Ransomware mã hóa các loại tập tin được biết đến có thể được xử lý bởi các phiên bản mới nhất của công cụ. ransomware Tên tập tin và mở rộng CryptXXX V1, V2, V3 * {Tên file gốc} .crypt, crypz, hoặc 5 ký tự thập lục phân TeslaCrypt V1 ** {Tên file gốc} .ECC TeslaCrypt V2 ** {Tên file gốc} .VVV, CCC, ZZZ, AAA, ABC, XYZ TeslaCrypt V3 {Tên file gốc} .xxx hoặc TTT hoặc MP3 hoặc MICRO TeslaCrypt V4 tên file và phần mở rộng không thay đổi SNSLocker {Tên file gốc} .RSNSLocked AutoLocky {Tên file gốc} .locky BadBlock {Tên file gốc} 777 {Tên file gốc} 0,777 XORIST {Tên file gốc} .xorist hoặc gia ngẫu nhiên XORBAT {Tên file gốc} .crypted * – CryptXXX V3 giải mã có thể không phục hồi toàn bộ tập tin (dữ liệu một phần giải mã). Xin vui lòng xem phần có tiêu đề Lưu ý quan trọng về Giải mã CryptXXX V3 dưới đây. ** – Xin vui lòng sử dụng công cụ TeslacryptDecryptor 1.0.xxxx MŨI riêng biệt dưới đây cho các tập tin TeslaCrypt V1 và V2. Cả hai công cụ hỗ trợ V3 và V4. Lấy và Thi Công cụ (s)
|
