Phục hồi một ổ cứng bị nhiễm CryptoLocker

0

CryptoLocker là một loại virus máy tính có tên Ransomware có nghĩa là “virus ransomware”, khi chúng điều khiển máy tính của nạn nhân, chúng sẽ mã hóa các tệp dữ liệu quan trọng của máy và đưa ra cảnh báo đòi tiền chuộc, có thể là $ 100, $ 200, $ 300 hoặc 2 Bitcoins. Nạn nhân có tới 100 giờ để chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.

Khôi phục ổ cứng bị nhiễm CryptoLocker

Hướng dẫn khôi phục ổ cứng bị nhiễm CryptoLocker (Ransomware virus)

Để giải mã các tệp bị nhiễm CryptoLocker của bạn, chỉ cần truy cập decryptcryptlocker.com. Để tìm khóa giải mã, bạn cần gửi một mẫu tệp được mã hóa và địa chỉ email của bạn để trang web có thể gửi cho bạn khóa giải mã và chương trình miễn phí để giải mã các tệp được mã hóa. Đừng lo lắng, địa chỉ email của bạn sẽ không được sử dụng cho bất kỳ mục đích tiếp thị nào (theo trang web). Chỉ tải lên các tệp không có thông tin nhạy cảm.

Tiếp tục nhập địa chỉ email của bạn, nhấp vào nút “Chọn tệp” -> chọn tệp được mã hóa CryptoLocker mẫu, nhập mã CAPTCHA và nhấp vào nút “Giải mã”.

Decrypt-cryptlocker-files-submit-files

Sau khi bạn gửi xong tệp mẫu, nó sẽ được xử lý và trang web sẽ gửi cho bạn khóa giải mã (private key) cùng với một liên kết để tải xuống chương trình giải mã.

Giải mã-cryptlocker-tệp-email

Khi bạn đã nhận được khóa giải mã và công cụ giải mã qua email, hãy khởi chạy công cụ giải mã và sử dụng lệnh bên dưới để bắt đầu giải mã các tệp được mã hóa của bạn.

Decryptolocker.exe -key "<key>"  < Lockedfile.doc >

Thật không may, công cụ được cung cấp không tự động giải mã tất cả các tệp trong máy tính của bạn. Tức là bạn phải giải mã từng tệp một, trừ khi bạn biết cách tự động hóa mọi thứ bằng cách sử dụng Windows Powershell hoặc tập lệnh hàng loạt. Bạn có thể tìm thêm thông tin về giải mã CryptoLocker trên trang web của FireEye.

CryptoLocker là phần mềm độc hại khó chịu cung cấp dữ liệu quý giá của người dùng. Nếu bạn bị nhiễm CryptoLocker, bạn có thể sử dụng dịch vụ trên để lấy lại các tệp của mình. Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng một phần mềm chống vi-rút tốt để bảo vệ mình khỏi các cuộc tấn công trong tương lai.

Lưu ý rằng mặc dù quá trình này (hy vọng) hoạt động với cryptolocker, nó có thể không giải mã được các tệp được mã hóa bởi các biến thể cryptolocker như CryptoBit, CryptoDefense, v.v.

Nguồn : thuthuatmaytinh.vn

Leave a comment