Cách khôi phục dữ liệu do virus mã hóa năm 2024

Cách khôi phục dữ liệu do ransomware

By admin - 15/10/2019

---

Trong bài viết này, SmallNET sẽ hướng dẫn những độc giả không may cách khôi phục dữ liệu do ransomware và các file trên máy tính bị mã hóa. Tuy nhiên, bạn phải nhớ rằng có một số lượng lớn các virus ransomware ngoài kia, nên hướng dẫn này có thể giúp bạn mở khóa một số file đã được mã hóa, nhưng có thể cũng thất bại trong việc khôi phục dữ liệu mà tin tặc đang nắm giữ. Không thể đảm bảo chắc chắn rằng thực hiện theo hướng dẫn này có thể mở khóa tất cả các file trên máy tính. Tuy nhiên, bạn vẫn nên thử những hướng dẫn này và chỉ khi chúng không có tác dụng, thì hãy xem xét việc thực hiện một số phương pháp khác.

Xác định các ransomware

Trước khi giải mã file, đầu tiên phải chắc chắn rằng bạn thực sự biết loại ransomware đã được mã hóa dữ liệu của bạn. Có một số cách để xác định.

Kiểm tra phần thông báo đòi tiền chuộc

Cách đầu tiên và dễ nhất để tìm hiểu tên của ransomware là chỉ cần đọc phần thông tin đòi tiền chuộc. Tùy thuộc vào ransomware bạn đang phải đối phó, phần thông báo đòi tiền chuộc có thể được hiển thị như một biểu ngữ trên màn hình hoặc virus sẽ tạo ra một file notepad trên desktop và trong một số thư mục khác. Bên cạnh cách thức thông báo đòi tiền chuộc được trình bày, nội dung bên trong cần có thông tin về virus và có lẽ tên của nó cũng được viết trong đó. Do đó, hãy kiểm tra phần thông báo này và xem liệu bạn có thể tìm hiểu tên phần mềm độc hại theo cách đó không.

Sử dụng ID Ransomware

Nếu bạn đang phải vật lộn để tìm hiểu tên của ransomware đã bị nhiễm máy tính của mình, bạn có thể sử dụng một công cụ trực tuyến miễn phí có tên ID ransomware. Truy cập vào trang: https://id-ransomware.malwarehunterteam.com/index.php. Khi đã đến được ID ransomware, bạn sẽ phải upload lên các file ghi chú khoản tiền chuộc, cũng như một mẫu của file bị mã hóa. Nếu không có file ghi chú tiền chuộc, có một trường nơi bạn có thể thêm các thông tin khác về virus như email hoặc địa chỉ IP mà ransomware đã cung cấp cho bạn. Khi bạn đã upload file xong và điền vào tất cả các thông tin cần thiết, công cụ trực tuyến này sẽ xác định được virus, nếu phần mềm độc hại đó có trong thư viện của nó.

Cảnh báo!

Trước khi tiếp tục, bạn phải chắc chắn rằng phần mềm độc hại thực tế đã bị xóa khỏi hệ thống, để nó không có khả năng tái mã hóa bất kỳ file nào bạn đã giải mã được, nếu virus chưa bị xóa, mọi file mà bạn đã giải mã có thể bị khóa một lần nữa. Ngoài ra, bạn cũng nên thực hiện sao lưu các file và sau đó upload sang một thiết bị riêng biệt (tốt nhất là một ổ flash, thay vì máy tính hoặc điện thoại thông minh chẳng hạn). Một số ransomware đe dọa để xóa các dữ liệu bị khóa, nếu bạn cố gắng để giải mã nó và không trả tiền chuộc. Đó là lý do tại sao việc sao lưu đóng vai trò vô cùng quan trọng.

Khôi phục dữ liệu bằng shadow copy

Phương pháp đầu tiên mà bạn nên thử để chống lại mã hóa ransomware là khôi phục dữ liệu của bạn thông qua shadow copy. Khi virus mã hóa dữ liệu của bạn, trước tiên, nó sẽ xóa các file gốc và thay thế chúng bằng các bản sao giống hệt được mã hóa. Tuy nhiên, bản gốc đã bị xóa vẫn có thể được phục hồi, nếu bạn may mắn. Công cụ mà bài viết sẽ đề cập ở đây có khả năng làm điều đó.

1. Bạn cần tải xuống Data Recovery Pro- một công cụ khôi phục dữ liệu miễn phí.
2. Cài đặt và chạy chương trình.
3. Chọn một tùy chọn quét. Bạn nên thực hiện quét toàn bộ để có kết quả tốt nhất và cũng thực hiện quét tất cả các file.
4. Sau khi quét xong (tùy chọn quét toàn bộ có thể mất một lúc, hãy kiên nhẫn!), xem qua danh sách các file và chọn những file bạn muốn khôi phục.

Khôi phục dữ liệu bằng công cụ giải mã

Có rất nhiều công cụ giải mã ransomware. Tuy nhiên, lưu ý rằng hầu hết các dạng ransomware mới chưa có bộ giải mã được phát triển dành riêng cho chúng. Nếu bạn may mắn, danh sách các chương trình giải mã sau đây có thể bao gồm công cụ có khả năng mở khóa các file của bạn.

Bạn có thể sử dụng công cụ miễn phí Trend Micro Decryptor

Công cụ phần mềm này được phát triển bởi Trend Micro, có thể giải mã những mã hóa của một số loại ransomware. Ngoài ra, cứ sau một khoảng thời gian, Trend Micro Decryptor lại nhận được các bản cập nhật những ransomware mới mà nó có thể giải mã.

Nhiều người bị virus mã hóa đổi đuôi file cho rằng việc chạy phần mềm phục hồi file bị mã hóa hoặc tìm kiếm phần mềm diệt virus mã hóa dữ liệu sẽ mang lại hiệu quả. Chúng tôi có thể khẳng định chắc chắn, mọi phần mềm cứu dữ liệu bị virus mã hóa đang được giới thiệu tràn lan trên mạng đều mang tính chất câu view. Thực tế, người dùng tự sử dụng phần mềm giải mã dữ liệu ở trên mạng đã bị thất bại, không những thế còn bị ảnh hưởng đến cấu trúc file làm cho việc giải mã dữ liệu sau này gặp nhiều khó khăn.

Một số ít khách hàng làm theo hướng dẫn trên thông báo nhận được để trả tiền cho hacker và đã bị mất tiền. Việc làm theo các gợi ý, hướng dẫn để tự giao dịch với hacker với hy vọng giải mã dữ liệu kèm theo rất nhiều rủi ro. Tại sao lại như vậy? Trong quá trình giao dịch người dùng sẽ bỏ ra một khoản tiền lớn nhưng không có bất kỳ một thông tin nào của kẻ bán, cũng không hề có bất kỳ chứng từ xác nhận nào trong quá trình giao dịch.

Nếu rủi ro hơn, khách hàng có thể bị mã hóa thêm một vài lần nữa. Thực tế nhiều khách hàng đã bị mã hóa thêm 2 đến 3 lần thậm chí lên đến 5 lần, lúc đó việc giải mã rất khó khăn và tốn nhiều chi phí. Vì vậy chúng tôi khuyên các bạn nên mang thiết bị nhiễm mã độc đến các công ty cứu dữ liệu uy tín để nhờ hỗ trợ giải mã.

Lưu ý: Khi bị virus mã hóa tống tiền, người dùng cần đưa ra quyết định nhanh về việc phục hồi file bị virus mã hóa càng sớm càng tốt.

4. Sau khi khôi phục dữ liệu bị mã hóa cần làm gì để không bị nhiễm lại

Các cuộc tấn công virus mã hóa hiện nay chưa có giải pháp nào ngăn chặn triệt để, và cũng chưa có cách nào ngừng lại các cuộc tấn công này. Cũng đồng nghĩa với việc máy tính bị tấn công 1 lần thì bất kỳ lúc nào cũng có thể bị tấn công lại. Vì vậy người dùng cần có giải pháp bảo vệ dữ liệu sau khi khôi phục dữ liệu bị virus mã hóa để không bị nhiễm lại: – Khi thiết bị chứa dữ liệu được giải mã xong phải tiến hành cài đặt lại hệ điều hành, không nên chạy trên hệ điều hành cũ vì Hacker đã nắm bắt được thông tin cũng như lỗ hổng của máy tính thông qua hệ điều hành windows cũ nên việc tấn công trở lại rất đơn giản. – Virus mã hóa dữ liệu tấn công người dùng theo đường truyền internet. Vì vậy sau khi cài đặt windows xong không kết nối mạng nếu chưa cài phần mềm diệt virus bản quyền (chúng tôi khuyên dùng Kaspersky Internet Security). Việc cài đặt các ứng dụng và phần mềm diệt virus nên tiến hành từ đĩa CD hoặc thiết bị kết nối ngoài (usb, ổ cứng di động). – Thực hiện các biện pháp phòng tránh virus mã hóa dữ liệu (như đã nêu ở trên). Cảnh giác cao độ với các thông tin được truyền tải trên internet. Vì chỉ một sai sót nhỏ bạn sẽ là nạn nhân của cuộc tấn công virus này.

5. Cập nhật tình hình virus mã hóa dữ liệu đòi tiền chuộc 2022.

Virus Ransomware tấn công ngày càng mạnh mẽ, chúng tấn công với mật độ dầy hơn dưới các biến thể khác nhau. Cứ mỗi ngày Công ty TNHH khôi phục dữ liệu máy tính Việt Nam nhận được nhiều cuộc điện thoại từ khách nhờ hỗ trợ tư vấn giải mã dữ liệu do virus tống tiền Ransomware. Dưới đây là cập nhật các chủng loại virus mã hóa mới nhất mà chúng tôi đã thực hiện giải mã thành công: – Ngày 21/09/2022 giải mã dữ liệu ổ cứng bị virus đổi đuôi hàng loạt thành .aamv – Ngày 12/09/2022 lấy lại dữ liệu bị virus đổi đuôi file thành .eemv – Ngày 28/08/2022 cứu dữ liệu bị vi rút tống tiền đuôi .qqkk – Ngày 26/07/2022 phục hồi dữ liệu máy tính bị virus tống tiền .vvew – Ngày 23/07/2022 Phục hồi dữ liệu bị virus tấn công đổi đuôi ._locked – Ngày 3/07/2022 giải mã dữ liệu máy tính bị virus mã hóa toàn bộ file .eiur – Ngày 25/06/2022 phục hồi dữ liệu virus Ransomware đổi đuôi thành .360 – Ngày 11/05/2022 cứu dữ liệu virus tống tiền, đổi đuôi .bozon3 – Ngày 11/04/2022 khôi phục dữ liệu bị virus tấn công đuôi .bozon – Ngày 05/04/2022 lấy lại dữ liệu bị virus mã hóa tấn công đuôi .voom – Ngày 15/03/2022 giải mã data bị virus tống tiền đổi đuôi thành .xcbg – Ngày 14/03/2022 Giải mã dữ liệu bị virus mã hóa đổi đuôi .avast – Ngày 7/03/2022 giải mã data bị virus mã hóa đổi đuôi thành .vyia – Ngày 6/03/2022 cứu lại dữ liệu bị virus mã hóa tấn công đuôi .qbaa – Ngày 1/03/2022 giải mã file bị virus mã hóa thành đuôi .fgui – Ngày 21/02/2022 cứu dữ liệu do virus tống tiền đổi đuôi thành .ckea – Ngày 19/02/2022 khôi phục dữ liệu bị virus mã hóa đổi đuôi .eucy – Ngày 13/02/2022 giải mã dữ liệu bị virus đổi đuôi .avyu – Ngày 09/02/2022 cứu dữ liệu bị virus Ransomware đổi đuôi thành .cuag – Ngày 07/01/2022 giải mã data bị virus tống tiền đổi đuôi thành .dehd – Ngày 28/12/2021 cứu dữ liệu bị virus đổi đuôi mã hóa file thành .ROGER – Ngày 23/12/2021 giải mã dữ liệu do virus mã hóa tần công đuôi .nnqp – Ngày 22/11/2021 lấy lại dữ liệu bị virus Ransomware đổi đuôi thành .mallox – Ngày 08/11/2021 cứu dữ liệu cho virus tống tiền đổi đuôi file thành .stax – Ngày 16/10/2021 khôi phục dữ liệu do virus tấn công đổi đuôi thành .520 – Ngày 04/10/2021 giải mã data bị virus mã hóa đổi đuôi hàng loạt thành .tisc – Ngày 27/09/2021 lấy lại dữ liệu bị virus mã hóa tấn công đuôi .rigd – Ngày 18/09/2021 phục hồi dữ liệu virus Ransomware đổi đuôi thành .koom – Ngày 14/09/2021Cứu dữ liệu do virus tống tiền đổi đuôi thành .wiot – Ngày 12/09/2021 lấy lại dữ liệu bị virus tấn công đổi đuôi .babyk – Ngày 01/09/2021 khôi phục dữ liệu virus mã hóa đổi đuôi .efdc – Ngày 23/08/2021 giải mã data bị virus mã hóa đổi đuôi hàng loạt thành .orkf – Ngày 22/08/2021 khôi phục dữ liệu bị virus tấn công đổi đuôi .hoop – Ngày 09/8/2021 phục hồi dữ liệu bị virus mã hóa đuôi .reqg – Ngày 06/8/2021 cứu dữ liệu bị virus Ransomware đổi đuôi thành .Support – Ngày 05/8/2021 lấy lại dữ liệu do virus tống tiền đổi đuôi thành .devil – Ngày 04/8/2021 khôi phục dữ liệu bị virus tấn công đuôi .nooa – Ngày 01/8/2021 giải mã data bị virus tống tiền đổi đuôi thành .muuq – Ngày 28/07/2021 lấy lại file bị virus mã hóa thành đuôi.mako – Ngày 26/7/2021 phục hồi dữ liệu bị virus mã hóa đổi đuôi hàng loạt thành .moqs – Ngày 14/07/2021 Phục hồi dữ liệu virus Ransomware đổi đuôi thành .gujd – Ngày 09/07/2021 cứu dữ liệu bị virus đổi đuôi file thành .wwka – Ngày 28/06/2021 cứu dữ liệu bị virus tấn công đổi đuôi .piiq – Ngày 22/06/2021 giải mã dữ liệu bị virus tống tiền đuôi .sspq – Ngày 15/6/2021 giải mã dữ liệu bị virus Ransomware đổi đuôi thành .waiting – Ngày 15/06/2021 phục hồi file dữ liệu bị virus tống tiền đuôi .pp3n – Ngày 09/06/2021 lấy lại file bị virus đổi đuôi hàng loạt .mppq – Ngày 09/06/2021 phục hồi dữ liệu bị virus mã hóa đuôi .999 – Ngày 07/06/2021 phục hồi dữ liệu bị virus đổi đuôi file thành .pahd – Ngày 21/05/2021 Giải mã dữ liệu bị virus tống tiền đuôi .nusm – Ngày 17/05/2021 Giải mã dữ liệu bị virus tống tiền đổi đuôi file hàng loạt .igvm – Ngày 10/05/2021 phục hồi dữ liệu bị virus đổi đuôi file thành .pcqq – Ngày 05/05/2021 khôi phục dữ liệu bị virus mã hóa toàn bộ dữ liệu thành .rejp – Ngày 29/04/2021 giải mã dữ liệu bị virus tống tiền đuôi .wrui – Ngày 18/04/2021 giải mã dữ liệu bị virus tấn công đuổi đuôi .Acuna – Ngày 09/04/2021 cứu dữ liệu bị virus đổi đuôi hàng loạt .urnb – Ngày 08/04/2021 khôi phục dữ liệu bị virus tống tiền đổi đuôi thành .lockbit – Ngày 02/04/2021 giải mã dữ liệu bị virus mã hóa đổi đuôi .encrpt3d – Ngày 02/04/2021 cứu dữ liệu virus tống tiền đuôi .Ytbn – Ngày 24/03/2021 giải mã dữ liệu bị virus đổi đuôi file hàng loạt .ekvf – Ngày 20/02/2021 phục hồi dữ liệu bị virus Ransomware mã hóa đuôi .ng00d9n44 – Ngày 19/02/2021 giải mã dữ liệu bị virus tống tiền đuôi .CON30 – Ngày 20/01/2021 cứu dữ liệu bị virus mã hóa đuôi .virus mã hóa đuôi .Globeimposter-Alpha865qqz – Ngày 12/1/2021 khôi phục dữ liệu bị virus tống tiền đổi đuôi thành .Globeimposter-Alpha666qqz – Ngày 6/1/2021 cứu dữ liệu virus đổi đuôi hàng loạt .qlkm – Ngày 15/12/2020 giải mã dữ liệu bị hacker tấn công đổi đuôi file hàng loạt thành .booa – Ngày 4/11/2020 khôi phục dữ liệu bị virus mã dữ liệu đổi đuôi file thành .jdyi – Ngày 22/10/2020 giải mã dữ liệu bị virus tống tiền đuôi .XINOF – Ngày 24/09/2020 giải mã dữ liệu virus đổi đuôi hàng loạt thành .c1h – Ngày 17/09/2020 cứu dữ liệu bị virus đổi đuôi file thành .aDdaBBddDc – Ngày 10/09/2020 khôi phục dữ liệu bị vi rút tống tiền đuôi .eking – Ngày 30/08/2020 giải mã dữ liệu bị virus mã hóa toàn bộ file .pgp – Ngày 27/07/2020 cứu dữ liệu máy tính bị virus tống tiền .kook – Ngày 27/07/2020 giải mã dữ liệu bị virus Ransomware tấn công đổi đuôi .devos – Ngày 24/7/2020 phục hồi dữ liệu bị virus mã hóa đổi đuôi .erif – Ngày 13/07/2020 giải mã dữ liệu bị virus tống tiền đổi đuôi .repl – Ngày 11/6/2020 khôi phục dữ liệu bị virus mã hóa đòi tiền chuộc đổi đuôi thành .Fonix – Ngày 7/6/2020 Cứu dữ liệu virus tống tiền đổi đuôi file thành .zwer – Ngày 6/6/2020 khôi phục dữ liệu virus đổi đuôi file thành .avdn – Ngày 13/5/2020 giải mã virus tống tiền đuổi đuôi thành .mzlq – Ngày 05/05/2020 cứu dữ liệu bị virus đổi đuôi file hàng loạt thành .muslat – Ngày 4/5/2020 giải mã dữ liệu bị đổi đuôi file hàng loạt thành .eight – Ngày 25/04/2020 Giải mã dữ liệu bị virus đổi đuôi thành .ncov – Ngày 21/04/2020 Khôi phục dữ liệu virus đổi đuôi file thành .lezp – Ngày 20/04/2020 giải mã dữ liệu virus tống tiền đổi đuôi .lalo – Ngày 14/04/2020 khôi phục virus đổi đuôi hàng loại thành .mpaj – Ngày 02/04/2020 giải mã dữ liệu virus đổi định dạng file thành .devil – Ngày 19/03/2020 giải mã file bị mã hóa đuôi .remk – Ngày 06/03/2020 giải mã dữ liệu bị virus mã hóa file. rezm – Ngày 20/02/2020 phục hồi dữ liệu virus đổi đuôi file .nppp – Ngày 19/02/2020 giải mã virus đổi đuôi hàng loạt thành .ooss – Ngày 16/02/2020 giải mã máy tính bị virus đổi đuôi .alka – Ngày 03/02/2020 khôi phục dữ liệu bị virus mã hóa đổi đuôi thành .repp – Ngày 16/01/2020 phục hồi file bị virus mã hóa đuôi .NEMTY – Ngày 14/1/2020 giải mã dữ liệu virus mã hóa dữ liệu đòi tiền chuộc đổi đuôi .nols – Ngày 30/12/2019 giải mã dữ liệu bị mã hóa file đuôi .piny – Ngày 23/12/2019 giải mã dữ liệu virus tống tiền đuôi .redl – Ngày 19/12/2019 giải mã dữ liệu virus thay đổi định dạng file thành .mkos – Ngày 16/12/2019 giải mã dữ liệu bị virus ransomware đuôi .nbes – Ngày 10/12/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .calum – Ngày 09/12/2019 giải mã dữ liệu virus ransomware đổi đuôi .gesd – Ngày 5/12/2019 giải mã dữ liệu bị virus tống tiền đuôi .righ – Ngày 2/12/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .hets – Ngày 22/11/2019 giải mã dữ liệu bị virus tống tiền tấn công đổi đuôi thành .deuce – Ngày 22/11/2019 giải mã dữ liệu thành công virus mã hóa đuôi .kodg – Ngày 18/11/2019 giải mã dữ liệu virus tống tiền đuôi .lokf – Ngày 31/10/2019 giải mã dữ liệu bị virus ransomware tấn công đuôi .derp – Ngày 05/10/2019 cứu dữ liệu bị virus mã hóa file đuôi .noos – Ngày 29/9/2019 giải mã thành công virus tống tiền đổi đuôi .boot – Ngày 27/09/2019 giải mã file bị mã hóa do virus đổi đuôi thành .nesa – Ngày 25/09/2019 giải mã dữ liệu cho khách hàng bị virus đuôi .kvag – Ngày 13/09/2019 giải mã data bị nhiễm mã độc có đuôi .meds – Ngày 07/09/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .mtogas – Ngày 30/08/2019 giải mã thành công loại virus mã hóa file có đuôi .Banks – Ngày 30/08/2019 giải mã thành công loại tống tiền đuôi .cetori – Ngày 27/08/2019 cứu dữ liệu thành công virus đổi đuôi file hàng loạt .nasoh – Ngày 23/08/2019 đã giải mã dữ liệu virus thay đổi định dạng file .banjo – Ngày 16/08/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .masodas – Ngày 05/08/2019 giải mã dữ liệu bị virus ransomware đuôi .bopador – Ngày 05/08/2019 giải mã dữ liệu bị mã hóa bởi virus đuôi .format – Ngày 14/08/2019 đã giải mã thành công loại virus tống tiền đuôi .acute – Ngày 22/07/2019 cứu dữ liệu bị virus mã hóa đổi đuôi .cezor – Ngày 17/07/2019 giải mã dữ liệu do virus ransomware mã hóa đuôi .actin – Ngày 15/06/2019 giải mã dữ liệu bị virus đòi tiền chuộc đuôi .heroset – Ngày 13/06/2019 giải mã dữ liệu bị virus tấn công đổi đuôi .bmusoppmy – Ngày 13/06/2019 giải mã dữ liệu bị nhiễm virus mã hóa đổi đuôi file .redmat – Ngày 11/06/2019 giải mã file bị mã hóa do virus tấn công đuôi .davda – Ngày 18/05/2019 giải mã dữ liệu bị virus tống tiền mã hóa đuôi .dotmap – Ngày 18/05/2019 giải mã thành công dữ liệu bị nhiễm mã độc đuôi .bpbwcilnhq – Ngày 18/05/2019 giải mã dữ liệu bị virus đổi đuôi file thành .xiuxuu – Ngày 18/05/2019 giải mã dữ liệu bị hacker tấn công đổi đuôi file thành .biocnih – Ngày 18/05/2019 giải mã thành công loại virus tống tiền đuôi .btc

6. Tìm hiểu thêm về virus mã hóa đổi đuổi file – virus tống tiền

– Các loại virus mã hóa dữ liệu và lịch sử phát triển

Tính đến thời điểm hiện tại đang có quá nhiều loại virus mã hóa dữ liệu đòi tiền chuộc đang tồn tại, tuy nhiên có một số loại virus mã hóa nổi tiếng cần phải kể đến đó là: • CryptoLocker – là loại virus mã hóa dữ liệu bắt đầu lây lan vào tháng 9 năm 2013, nó không chỉ được xem là virus tống tiền lần đầu tiên xuất hiện mà sau đợt đó nó đã làm nên tên tuổi của virus mã hóa dữ liệu đòi tiền chuộc hiện đại và đã lây nhiễm tới 500.000 máy. Các máy tính sau khi bị cryptolocker mã hóa đều nhận được yêu cầu thanh toán bằng bitcoin hoặc một chứng từ thanh toán tiền. • Locky: Đây là virus mã hóa được phát hiện hoạt động vào năm 2016, bắt đầu tấn công mạnh mẽ vào năm 2017. Virus mã hóa dữ liệu đòi tiền chuộc Locky được phát tán qua mail là chủ yếu, hoạt động dưới các dạng file đơn như work, excel, text đính kèm (file trong máy tính bị mã hóa được nhận diện bằng 8 ký tự số .digits). Nó hoạt động giống như phần mềm dridex. Virus Locky lần đầu tiên được phát hiện bởi công ty Palo Alto Networks, họ đã thống kê: thời điểm dridex ngừng hoạt động cũng chính là thời điểm Lockey xuất hiện, nên chắc chắn có một mối liên hệ với nhau. • Petya: Xuất hiện cùng thời điểm với virus Lockey, phần mềm độc hại này đã mã hóa hàng nghìn ổ cứng trên khắp thế giới. Petya là một dạng mã độc lây nhiễm vào máy tính, mã hóa một số dữ liệu trong đó và đưa ra một thông báo trả tiền chuộc lấy dữ liệu. Được phát tán vào tháng 3/2016, người dùng nhận được mail xác thực chứng từ, xin việc hay thông tin quyền lợi nào đó. Khi ấn vào nó sẽ báo “Petya only affects Windows computers”. Nếu đồng ý, petya sẽ khởi động lại máy tính, trên màn hình lúc này sẽ xuất hiện Windows Chkdsk, trong thực tế, nó đang ngầm mã hóa dữ liệu trong máy tính. • Virus tống tiền Wanna Cry: Vào tháng 5 năm 2017, một cuộc tấn công mang tên Wanna Cry đã lây lan và mã hóa hơn 1/4 triệu hệ thống máy tính trên toàn cầu. Virus tống tiền Wanna Cry lây lan tự trị từ máy tính này sang máy tính khác bằng cách sử dụng EternalBlue (là công cụ hack) – được phát triển bởi NSA (cơ quan an ninh mạng quốc gia – National security Acency) và sau đó bị đánh cắp bởi tin tặc. Phần mềm độc hại sử dụng mã hóa bất đối xứng (asymmetric cryptography – mã hóa khóa công khai) để nạn nhân không thể tìm được giải pháp phục hồi dữ liệu trừ khi phải trả một khoản chi phí để chuộc lại dữ liệu. Đối với virus tống tiền Wanna Cry được đánh giá là có mức độ nguy hiểm nhất, vì tại thời điểm các virus hoạt động đã có khoảng 100.000$ (hơn 2 tỷ VNĐ) được chuyển giao. Khi số tiền đã đạt lên đến con số này thì các giao dịch còn lại không còn hiệu lực, nghĩa là bạn không còn khả năng thực thi giải mã. • Viurs mã hóa .CRAB, KRAB: Đầu năm 2018 đã xuất hiện một loại mã độc mới với đuôi mã hóa .CRAB, . KRAB (chúng tôi tạm thời gọi là virus mã hóa .CRAB hoặc virus tống tiền .KRAB). Bản chất của nó cũng là hình thức chuẩn của virus tống tiền năm 2018. Bằng cách nào đó, nó lây lan qua máy tính, mã hóa ngầm các dữ liệu một cách nhanh chóng. Sau khi việc mã hóa dữ liệu kết thúc sẽ xuất hiện thông báo về việc dữ liệu bị mã hóa kèm theo thông tin về chi phí, thời gian và hướng dẫn giải mã file bị mã hóa. Virus mã hóa .CRAB, KRAB cực kỳ khó giải quyết, thậm chí cả các chuyên gia cũng có thể gặp khó khăn trong quá trình khôi phục dữ liệu bị virus mã hóa.

7. Các câu hỏi thường gặp về virus tống tiền

Dưới đây là một số câu hỏi thường gặp tại công ty khôi phục dữ liệu máy tính Việt Nam khi khách hàng bị virus mã hóa file – virus tống tiền. – Có cách nào cứu được dữ liệu bị virus mã hóa không? Trả lời: Có, chúng tôi có nhiều kinh nghiệm xử lý các tình huống mất dữ liệu nhất là bị mất dữ liệu do virus mã hóa file với tỷ lệ thành công cao nhất. Hiện tại chưa có công cụ, phần mềm miễn phí nào có thể giải mã dữ liệu cho loại virus tống tiền phiên bản mới nhất. Các phiên bản cũ hơn thì có một vài phần mềm phục hồi file bị mã hóa nhưng giải mã được rất ít, không phải tất cả – Có cứu hay giải mã được toàn bộ dữ liệu khi bị virus tống tiền hay không? Trả lời: Có, giải mã được toàn bộ dữ liệu hay không còn tùy thuộc vào nhiều yếu tố: Ổ cứng đã can thiệp phần mềm giải mã dữ liệu chưa? Ổ cứng bị bao nhiêu lần mã hóa? Mọi thông tin về máy tính, chủng loại virus, thời gian bị tấn công… đều phải được chúng tôi kiểm tra một cách cẩn thận. Khi có kết quả kiểm tra chúng tôi sẽ thông báo cho khách hàng. Các trường hợp chúng tôi nhận giải mã, chúng tôi sẽ cam kết và đảm bảo về tỉ lệ giải mã dữ liệu với khách hàng. – Chi phí để giải mã dữ liệu virus mã hóa đổi đuôi file là bao nhiêu? Trả lời: Tính đến thời điểm hiện tại chưa có mức phí cố định cho một ca giải mã dữ liệu. Mức phí có thể vài triệu đồng hoặc lên đến hàng trăm triệu đồng. Chi phí phụ thuộc máy tính bị mã hóa bao nhiêu lần (lớp)? Giải mã file bị mã hóa trên máy tính PC, laptop bị virus mã hóa chi phí sẽ rẻ hơn cho với máy chủ, NAS. Chúng tôi sẽ báo giá chính xác cho khách hàng sau khi đã check được đầy đủ thông tin từ thiết bị. – Có nên trả tiền theo hướng dẫn của hacker để lại? Trả lời: Hãy cẩn thận vì những tên tội phạm mạng đều không đáng tin cậy, để ko bị lộ thông tin chúng yêu cầu giao dịch bằng tiền ảo bitcoin. Thực tế không ít khách hàng đã chuyển tiền nhưng không nhận được phản hồi từ hacker hoặc nhận được key nhưng không giải mã được dữ liệu. Chưa kể đến trong quá trình giao dịch máy tính lại bị tấn công thêm lần nữa. Một số khách hàng sau khi chuyển một số tiền lớn cho hacker thì chúng cắt liên lạc hoặc gửi cho những phần mềm không thể giải mã được. Số khác thì chúng yêu cầu chuyển một số tiền vừa phải. Sau khi nhận, chúng tìm đủ mọi lý do buộc khách hàng phải chuyển thêm và không có điểm dừng, bao nhiêu cũng vẫn chưa đủ. Chúng tôi khuyên các bạn nên nhờ đơn vị có kinh nghiệm, có khả năng giúp khách hàng giải mã file bị mã hóa.

Bạn có thể liên hệ với chúng tôi bất kỳ lúc nào để được hỗ trợ nếu không may bị virus tống tiền, đổi đuôi file hàng loạt.