fbpx

Cách khôi phục dữ liệu do ransomware

TRANG CHỦ
Hướng Dẫn Người Dùng
Khôi phục dữ liệu
Ransomware

Cách khôi phục dữ liệu do ransomware

By admin - 15/10/2019

Trong bài viết này, SmallNET sẽ hướng dẫn những độc giả không may cách khôi phục dữ liệu do ransomware và các file trên máy tính bị mã hóa. Tuy nhiên, bạn phải nhớ rằng có một số lượng lớn các virus ransomware ngoài kia, nên hướng dẫn này có thể giúp bạn mở khóa một số file đã được mã hóa, nhưng có thể cũng thất bại trong việc khôi phục dữ liệu mà tin tặc đang nắm giữ. Không thể đảm bảo chắc chắn rằng thực hiện theo hướng dẫn này có thể mở khóa tất cả các file trên máy tính. Tuy nhiên, bạn vẫn nên thử những hướng dẫn này và chỉ khi chúng không có tác dụng, thì hãy xem xét việc thực hiện một số phương pháp khác.

Xác định các ransomware

Trước khi giải mã file, đầu tiên phải chắc chắn rằng bạn thực sự biết loại ransomware đã được mã hóa dữ liệu của bạn. Có một số cách để xác định.

Kiểm tra phần thông báo đòi tiền chuộc

Đọc thông báo đòi tiền chuộc ransomware

Cách đầu tiên và dễ nhất để tìm hiểu tên của ransomware là chỉ cần đọc phần thông tin đòi tiền chuộc. Tùy thuộc vào ransomware bạn đang phải đối phó, phần thông báo đòi tiền chuộc có thể được hiển thị như một biểu ngữ trên màn hình hoặc virus sẽ tạo ra một file notepad trên desktop và trong một số thư mục khác. Bên cạnh cách thức thông báo đòi tiền chuộc được trình bày, nội dung bên trong cần có thông tin về virus và có lẽ tên của nó cũng được viết trong đó. Do đó, hãy kiểm tra phần thông báo này và xem liệu bạn có thể tìm hiểu tên phần mềm độc hại theo cách đó không.

Sử dụng ID Ransomware

Sử dụng ID Ransomware

Nếu bạn đang phải vật lộn để tìm hiểu tên của ransomware đã bị nhiễm máy tính của mình, bạn có thể sử dụng một công cụ trực tuyến miễn phí có tên ID ransomware. Truy cập vào trang: https://id-ransomware.malwarehunterteam.com/index.php. Khi đã đến được ID ransomware, bạn sẽ phải upload lên các file ghi chú khoản tiền chuộc, cũng như một mẫu của file bị mã hóa. Nếu không có file ghi chú tiền chuộc, có một trường nơi bạn có thể thêm các thông tin khác về virus như email hoặc địa chỉ IP mà ransomware đã cung cấp cho bạn. Khi bạn đã upload file xong và điền vào tất cả các thông tin cần thiết, công cụ trực tuyến này sẽ xác định được virus, nếu phần mềm độc hại đó có trong thư viện của nó.

Cảnh báo!

Trước khi tiếp tục, bạn phải chắc chắn rằng phần mềm độc hại thực tế đã bị xóa khỏi hệ thống, để nó không có khả năng tái mã hóa bất kỳ file nào bạn đã giải mã được, nếu virus chưa bị xóa, mọi file mà bạn đã giải mã có thể bị khóa một lần nữa. Ngoài ra, bạn cũng nên thực hiện sao lưu các file và sau đó upload sang một thiết bị riêng biệt (tốt nhất là một ổ flash, thay vì máy tính hoặc điện thoại thông minh chẳng hạn). Một số ransomware đe dọa để xóa các dữ liệu bị khóa, nếu bạn cố gắng để giải mã nó và không trả tiền chuộc. Đó là lý do tại sao việc sao lưu đóng vai trò vô cùng quan trọng.

Khôi phục dữ liệu bằng shadow copy

Phương pháp đầu tiên mà bạn nên thử để chống lại mã hóa ransomware là khôi phục dữ liệu của bạn thông qua shadow copy. Khi virus mã hóa dữ liệu của bạn, trước tiên, nó sẽ xóa các file gốc và thay thế chúng bằng các bản sao giống hệt được mã hóa. Tuy nhiên, bản gốc đã bị xóa vẫn có thể được phục hồi, nếu bạn may mắn. Công cụ mà bài viết sẽ đề cập ở đây có khả năng làm điều đó.

  1. Bạn cần tải xuống Data Recovery Pro- một công cụ khôi phục dữ liệu miễn phí.
  2. Cài đặt và chạy chương trình.
  3. Chọn một tùy chọn quét. Bạn nên thực hiện quét toàn bộ để có kết quả tốt nhất và cũng thực hiện quét tất cả các file.
  4. Sau khi quét xong (tùy chọn quét toàn bộ có thể mất một lúc, hãy kiên nhẫn!), xem qua danh sách các file và chọn những file bạn muốn khôi phục.

Khôi phục dữ liệu bằng công cụ giải mã

Có rất nhiều công cụ giải mã ransomware. Tuy nhiên, lưu ý rằng hầu hết các dạng ransomware mới chưa có bộ giải mã được phát triển dành riêng cho chúng. Nếu bạn may mắn, danh sách các chương trình giải mã sau đây có thể bao gồm công cụ có khả năng mở khóa các file của bạn.

Bạn có thể sử dụng công cụ miễn phí Trend Micro Decryptor

Khôi phục dữ liệu bằng công cụ giải mã ransomware

Công cụ phần mềm này được phát triển bởi Trend Micro, có thể giải mã những mã hóa của một số loại ransomware. Ngoài ra, cứ sau một khoảng thời gian, Trend Micro Decryptor lại nhận được các bản cập nhật những ransomware mới mà nó có thể giải mã.

(Nguồn: Quantrimang)

SmallNET luôn ở đây, sẵn lòng tư vấn miễn phí và cung cấp thông tin chi tiết hơn về cách khôi phục dữ liệu do ransomware. Xin hãy liên hệ với chúng tôi:
Trung tâm hỗ trợ dịch vụ: P1611, 18T1 Lê Văn Lương, Thanh Xuân, Hà Nội
Hotline: 086 960 0425
EmailSupport@smallnet.com.vn
Fanpage: smallnet.tech

Các Tin Khác

cách gửi bảng lương cá nhân hóa cho từng người

Cách gửi bảng lương cá nhân hóa cho từng người

Hướng dẫn cách gửi phiếu lương hàng loạt qua email

Hướng dẫn cách gửi phiếu lương hàng loạt qua email

Cách gửi phiếu lương có mật khẩu qua email

Cách gửi phiếu lương có mật khẩu qua email

Gửi phiếu lương tự động với Auto Payslip của SmallNET

Gửi phiếu lương tự động với Auto Payslip của SmallNET

Coupon 1000 usd notion pro 10

Coupon 1000 USD đăng ký Notion Pro 10

Tag
Khôi phục dữ liệu
Ransomware
Chia Sẻ

SmallNET Technologies Co., LTD

Công ty TNHH Công nghệ Mạng Nhỏ
Số ĐKKD: 0101698101
Cấp ngày: 09/06/2005
Nơi cấp: Sở Kế hoạch Đầu tư TP.Hà Nội

Địa chỉ: P1611, 18T1 Lê Văn Lương,
Thanh Xuân, Hà Nội, Việt Nam
Hotline: 09 1900 1240
Điện thoại: (024) 6251 0292
Email: Support@smallnet.com.vn               
Website: www.smallnet.com.vn

Văn phòng đại diện

Hà Nội

Địa chỉ: 17 Yết Kiêu, Hoàn Kiếm,                 
TP Hà Nội 
Điện thoại: (024) 3984 32 88

Hồ Chí Minh

Địa chỉ: 33/39 Nguyễn Sĩ Sách, P15,           
Q.Tân Bình, TP HCM 
Hotline: 09 1900 1240

Nam Định

Địa chỉ: Đội 8, Nghĩa An, Nam Trực,             
Nam Định
Hotline: 09 1900 1240

Copyright © 2005 - 2023  SmallNET Technologies Co., LTD