Cách khôi phục dữ liệu khi bị virut mã hóa, chia sẻ bởi cuumaytinh.com

Đầu tiên phải nói ngay là khi bạn đã bị virut mã hóa dữ liệu thì không có cách nào khôi phục dữ liệu ngoài cách nộp tiền chuộc . Tham khảo tại đây :

Vậy làm thế nào để nộp tiền cho virut, Nộp tiền có chắc chắn lấy được lại dữ liệu không và nộp bao nhiêu tiền? Câu trả lời dưới đây là nhật ký của trung tâm khôi phục dữ liệu cuumaytinh.com xử lý một trường hợp khách hàng chấp nhận trả tiền chuộc cho virut.

Ngày 05/11/2015  Tiếp nhận Yêu cầu khách hàng là chị Hiền. Chị Hiền là kế  toán một công ty lớn. Toàn bộ dữ liệu gần 10 năm được lưu hết trong máy, bao gồm cả phần mềm kế toán và các file office. Chị có kể lại  Ngày 31/10/2015 Chị lên mạng để cập nhật phần mềm HTKKT không hiểu đã kick nhầm vào đường link nào mà đến 15h chiều toàn bộ dữ liệu hoàn toàn không thể mở được .

Trường hợp của chị Hiền thì các file không bị đổi đuôi thành ccc nhưng file không mở được trong các thư mục xuất hiện các file lạ như: HELP_DECRYPT.HTML, HELP_DECRYPT.TXT, HELP_DECRYPT.PNG.

Chị yêu cầu được trả tiền để phục hồi dữ liệu và nhờ cuumaytinh xử lý

Việc đầu tiên là thông tin để chuyển tiền cho hacker chính là nằm trong các file  HELP_DECRYPT.HTML vì vậy đừng vội xóa những file này.

Mở ra xem yêu cầu thế nào ?

Thông tin trong file này đầu tiên là mô tả cho người dùng biết dữ liệu đang bị mã hóa

Và tiếp theo là cách thức để giải mã

Có các thông tin quan trọng là:

Các đường link để đọc hướng dẫn cách nộp tiền:

VD:

1.http://ayh2m57ruxjtwyd5.speralreaopio.com/pghvk6
2.http://ayh2m57ruxjtwyd5.vremlreafpa.com/pghvk6
3.http://ayh2m57ruxjtwyd5.wolfwallsreaetpay.com/pghvk6
4.http://ayh2m57ruxjtwyd5.askhoreasption.com/pghvk6

Nhưng thường các đường link này sẽ không vào được vì bị khóa bởi các nhà cung cấp dich vụ.

Virut nó biết điều này và cho mình một đường link dự phòng với các tên miền có dạng .onion

VD: ayh2m57ruxjtwyd5.onion/pghvk6

Các domain .onion được biết đến như hệ thông internet riêng của hacker để vào được link này bạn phải cài trình duyệt riêng .

Trình duyệt  tor-browser: http://www.torproject.org/projects/torbrowser.html.en

Sau khi tải và cài đặt bạn nhập đường link được cung cấp vào thanh địa chỉ.

Nó sẽ như này.

 

nhập mã xác thực.

 

và đây chính là thông tin của virut thu thập được .

Nó báo cho bạn biết tổng số file của bạn bị mã hóa

Số tiền cần nộp để lấy được file giải mã dữ liệu

Thời gian còn lại để nộp tiền