Trendmicro - Hãng phần mềm bảo mật nổi tiếng của Nhật Bản vừa phát hành bộ công cụ giải mã dữ liệu bị virus mã hóa có tên là Trendmicro Decryptor có khả năng giải mã được nhiều kiểu mã hóa của nhiều chủng virus tống tiền khác nhau
Cách giải mã dữ liệu bị virus mã hóa bằng Trendmicro Decryptor
Có rất nhiều các biến thể của virus tống tiền (Ransomware) tấn công và mã hóa dữ liệu của người dùng, mỗi biến thể này đều thay đổi các phương pháp (thuật toán) mã hóa dữ liệu và chiến thuật tấn công mới khiến cho việc giải mã các dữ liệu ngày càng trở nên khó khăn và không có 1 công thức giải mã nào có thể giải mã được đồng loạt toàn bộ các dữ liệu mà chỉ có thể giải mã được dữ liệu của 1 virus cụ thể nào đó mà thôi
Công cụ giải mã miễn phí Trendmicro Decryptor có thể giải mã được các tập tin bị mã hóa bởi hàng loạt các loại virus mã hóa tống tiền sau:
CryptXXX V1, V2, V3*: {original file name}.crypt, crypz, or 5 hexadecimal characters
TeslaCrypt V1**: {original file name}.ECC
TeslaCrypt V2**: {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3: {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 File name and extension are unchanged
SNSLocker {Original file name}.RSNSLocked
AutoLocky {Original file name}.locky
BadBlock {Original file name}
777 {Original file name}.777
XORIST {Original file name}.xorist or random extension
XORBAT {Original file name}.crypted
Hướng dẫn giải mã dữ liệu bị mã hóa bằng Trendmicro Decryptor:
- Đầu tiên, bạn tải về bộ công cụ giải mã gồm 2 file sau:
Tải về Trendmicro Ransomware File Decryptor.zip tại đây
Tải về Trendmicro Teslacrypt Decryptor.zip tại đây
- Sau khi tải về, bạn hãy giải nén để được file Trendmicro Ransomware File Decryptor.exe và Trendmicro Teslacrypt Decryptor.exe
- Tiếp đó, bạn hãy mở file Trendmicro Ransomware File Decryptor.exe (còn file Trendmicro Teslacrypt Decryptor.exe thì chỉ sử dụng để giải mã dữ liệu bị virus TeslaCrypt mã hóa mà thôi)
- Cửa sổ công cụ hiện ra, bạn chọn nút "Agree" để đồng ý với điều khoản sử dụng của chương trình
Cửa sổ chính công cụ giải mã dữ liệu Trendmicro Decryptor
- Tiếp đó, bạn chọn nút "Select" (xem hình trên) rồi chọn đúng phiên bản virus đã mã hóa dữ liệu của bạn. Hiện tại, Trendmicro Decryptor hỗ trợ giải mã 8 loại virus mã hóa (xem hình dưới), bạn hãy chọn chính xác tên của virus thì công cụ mới có thể giải mã dữ liệu thành công cho bạn (xem hình dưới)
Chọn đúng tên virus đã mã hóa dữ liệu của bạn
- Gợi ý: nếu bạn không phân biệt được dữ liệu của bạn bị virus gì mã hóa thì bạn có thể lựa chọn dòng chữ "I don't know the ransomware name" rồi trỏ đến tập tin dữ liệu bị mã hóa để công cụ tự động phát hiện và tự động giải mã file dữ liệu đã chỉ định
Chọn "Select & Decrypt" để chỉ định thư mục chứa dữ liệu cần giải mã
- Sau khi đã chọn tên virus mã hóa dữ liệu, bạn bấm "OK" để quay về cửa sổ chính rồi chọn nút "Select & Decrypt" (xem hình trên) rồi trỏ đến thư mục chứa các dữ liệu bị mã hóa (xem hình dưới) để công cụ tiến hành giải mã dữ liệu này
Trỏ đến thư mục chứa dữ liệu cần giải mã
- Công cụ sẽ tự động quét toàn bộ file trong thư mục được chỉ định và tiến hành giải mã, thời gian thực hiện phụ thuộc vào dung lượng của dữ liệu. Sau khi hoàn thành, công cụ sẽ thông báo "Scan Completed" (xem hình dưới) và hiển thị số file được phân tích (Infected files) và tổng số file được giải mã thành công (Decrypted files). Các file được giải mã sẽ nằm cùng thư mục với các file bị mã hóa. Bạn có thể xem các file đã được giải mã bằng cách bấm vào dòng chữ "See encrypted files" để mở thư mục này (xem hình dưới)
Giải mã hoàn thành, thông tin chi tiết số file đã được giải mã
Chúc mừng bạn đã giải mã được dữ liệu thành công! Tuy nhiên, nếu dữ liệu vẫn không thể giải mã được thì bạn hãy đọc lưu ý sau:
- Công cụ này chỉ có thể giải mã được dữ liệu bị 8 loại virus trong danh sách ở trên mã hóa
- Dữ liệu bị virus TeslaCrypt V1, V2 được giải mã bằng công cụ Trendmicro Teslacrypt Decryptor.exe
- Công cụ giải mã CryptXXX V2, V3 không hỗ trợ các tập tin văn bản đơn giản.
- Công cụ giải mã CryptXXX V3 không hỗ trợ tập tin lưu trữ hoặc giải mã tập tin kích thước lớn hơn 13MB nên có thể không được phục hồi hoàn toàn 100%
- Nếu giải mã không thành công, bạn có thể tham khảo và sử dụng các công cụ giải mã dữ liệu bị mã hóa khác tại đây
- Bạn cũng có thể tham khảo dịch vụ phục hồi dữ liệu chuyên nghiệp tại đây hoặc nhận hỗ trợ giải mã dữ liệu từ công đồng tại đây
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BB.Com.Vn
Các tin khác liên quan cùng chủ đề
- Cách giải mã dữ liệu bị virus mã hóa sử dụng chìa khóa của Kaspersky
- Kaspersky ra mắt công cụ RannohDecrytor.exe giải mã dữ liệu bị mã hóa
- Cách phục hồi file nhiễm virus bị phần mềm diệt virus NIS diệt
- Cách xử lý khi bị nhiễm virus tống tiền CTB-Locker làm mất dữ liệu
- Dữ liệu Word, Excel bị virus mã hóa không thể mở được
- Hướng dẫn cách phục hồi dữ liệu bị virus mã hóa phá hỏng không mở được
- Hướng dẫn phòng và diệt virus CTB-Locker phục hồi lại dữ liệu bị mã hóa
- Hỏi cách diệt virus DECRYPT_INSTRUCTION mã hóa dữ liệu Word, Excel, Pdf
- Khắc phục USB bị nhiễm virus không mở được bằng Smart Virus Remover
- Mất dữ liệu trên điện thoại vì bị mã độc Simplelocker tấn công mã hóa dữ liệu
- Virus Rombertik xóa hoàn toàn dữ liệu ổ cứng bằng cách ghi đè MBR
- Virus siêu đa hình - Hướng dẫn cách quét và diệt virus siêu đa hình bằng Bkav Pro