Tại sao máy tính bị virus mã hóa dữ liệu?

Có nhiều nguyên nhân khiến máy tính bị virus mã hóa dữ liệu, có thể kể ra đây như:

  • Windows không được cập nhật thường xuyên để vá lỗ hổng bảo mật nghiêm trọng. Hay dùng windows bẻ khóa kém bảo mật.
  • Không sử dụng phần mềm diệt virus đáng tin cậy.
  • Nhấp vào các đường dẫn lạ khi lướt web hay duyệt Email.
  • Tải về và chạy các phần mềm giả mạo.

Khi bị nhiễm ransomware (vi rút tống tiền) thì việc đầu tiên là phải quét máy tính bằng các phần mềm diệt virus như: Kaspersky, AVG, Bitdefender, Norton (có thể dùng bản miễn phí để quét, nếu bạn chưa mua được bản bản quyền).

Phục hồi file bị mã hóa

Sự nguy hiểm của Ransomeware

Khi máy tính nhiễm virus tống tiền thì tất cả các dữ liệu quan trọng bị đổi thành đuôi khác: .dutan, .dotmap, .stop, .djivu, .access, lqqw .format …. File đã bị đổi đuôi đó đương nhiên là không thể mở được vì nó đã bị mã hóa. Ngoài ra, ransomeware còn thu thập và đánh cắp thông tin lưu trên các trình duyệt (tài khoản facebook, email, ngân hàng ….).

Thông điệp kẻ xấu để lại có thể được hiện ngay trên desktop của máy tính hoặc trong các file có tên readme định dạng txt, ini… Ảnh dưới là nội dung mà hacker để lại

Dữ liệu bị mã hóa, cách khôi phục

Dữ liệu bị mã hóa, cách khôi phục

Một Số Cách Để Khôi Phục Dữ Liệu Bị Mã Hóa Bởi Virus Tống Tiền

Dữ liệu bị mã hóa bởi virus tống tiền (Ransomware) thường rất khó giải mã để khôi phục. Tuy nhiên, nếu bạn may mắn thì cũng có một số gải pháp khôi phục dữ liệu bị mã hóa được liệt kê ở dưới đây.

 

Một số công cụ để khôi phục dữ liệu bị mã hóa

Sau khi quét máy tính bằng phần mềm diệt virus đủ mạnh thì mới tính tới việc cứu dữ liệu. Việc cứu được dữ liệu hay không còn phụ thuộc vào chủng loại virus (Ransomware) bị lây nhiễm.

 

Công cụ giải mã virus tống tiền Djivu – Stop của Emsisoft

Hiện tại Emsisoft phát hành công cụ giải mã dữ liệu đổi đuôi với khóa offline cho các biến thế sau năm 2019. Mở file _Readme.txt ở mỗi thư mục bị mã hóa, nếu Your personal ID kếu thúc là “t1” thì bạn bị mã hóa Offline.

Công cụ này giúp giải mã những biến thế mới của Ransomware Stop Djivu từ sau năm 2019 trở đi. Gồm một số biến thể:  .coharos, .shariz, .gero, .hese, .geno, .xoza, .seto, peta, .moka, .meds, .kvag, .domm, .karl, .nesa, .boot, .kuub, .reco, .bora, .leto, nols, werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed or .kodg, .zobm, .rote, .msop, .hets, .righ, .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp or .alka.

Tải về Decrypt STOP Djivu khi chạy sẽ có các thông báo liên quan đến phần mềm.

Với biến thể cũ trước năm 2019 như: .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pd,. .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput,. , .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug ,. etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom. .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pid. , .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar ,.litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .ADEk, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .mas. , .krusop, .mtAF, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote. Thì sử dụng luôn công cụ giải mã trên trang của EmsiSoft. Bạn cần tải 1 file bị mã hóa và 1 file gốc chưa bị mã hóa (lấy từ cloud, file đính kèm, hình nền mà chưa bị mã hóa).

Cách mở file bị mã hóa

Nếu gặp biến thể bị đổi đuôi file thành .puma, .pumas, .pumax, .INFOWAIT, .DATAWAIT thì sử dụng công cụ Emsisoft Decryptor for STOP Puma

Khôi phục dữ liệu bị mã hóa

Đa số trường hợp bị mã hóa trong năm 2021, sẽ không dùng được các công cụ trên, bạn có thể thử, nhưng nên làm thử cho 1 file. backup lại dữ liệu quan trọng vào ổ cứng khác hoặc tải lên google driver để lưu (vì các file dữ liệu khi bị mã hóa, dễ bị hỏng). Phải thật sự may mắn (1%) bạn mới có thể dùng phần mềm trên để cứu file của mình

Nếu bạn muốn phục hồi dữ liệu, hãy liên hệ với phòng IT của chúng tôi qua email để được hỗ trợ.

Gửi email file cần phục hồi về: email: khoiphucdulieubimahoa@gmail.com

Các dự án phục hồi dữ liệu bị nhiễm viruts, giải mã virut

Phục hồi dữ liệu bị nhiễm virus *.RIGD

Nếu bạn bị nhiễm virut đổi đuôi file, đây còn gọi là virut mã hóa. vui lòng gửi email về khoiphucdulieubimahoa@gmail.com  . Chúng tôi sẽ giải mã toàn bộ file bị nhiễm, cứu dữ liệu bị mã hóa cho bạn.

Phục hồi dữ liệu bị nhiễm virus RIGD

Lưu ý: Các phần mềm giải mã trôi nổi trên mạng, có thể ảnh hướng đến cấu trúc dữ liệu gốc. Gây nên tình trạng khi dùng key chuẩn vẫn không giải mã được dữ liệu. Vì vậy khuyến cáo các bạn, khi máy bị nhiễm virut, Nhanh chóng khởi động máy ở chế độ safemode và copy một bản dữ liệu ra ổ cứng khác (copy dữ liệu lên google driver) để sao lưu trước khi thử bất kỳ một phương pháp nào. Hoặc copy dữ liệu bị mã hóa sang máy khác để thử nghiệm!

DHN là đơn vị chuyên phục hồi dữ liệu bị mã hóa. Gửi email về khoiphucdulieubimahoa@gmail.com

Máy bị nhiễm virus mã hóa TISC

DHN là đơn vị chuyên phục hồi dữ liệu bị mã hóa bởi virut TISC.

Gửi email dữ liệu cần phục hồi về email để đươc phục hồi dữ liệu khoiphucdulieubimahoa@gmail.com