Tool giải mã hóa virus Ransomware!

Cái gì thì cái nhưng cứ phải cơ bản, đi qua xem nó là cái gì đã!

Ransomware là gì?

Ransomware là một loại virus mã hóa. Ransomware được biết đến với tác hại chính là: mã hóa dữ liệu và đòi tiền chuộc.
Ransomware lây nhiễm vào máy tính người dùng bằng nhiều hình thức:
– Được đính kèm trong các gói phần mềm miễn phí trên Internet. Khi người dùng tải về và cài đặt, Ransomware sẽ lây nhiễm vào máy tính.
– Được đính kèm trong e-mail gửi đến hộp thư người dùng. Khi đọc thư và click vào tệp đính kèm, Ransomware sẽ lây nhiễm vào máy tính.
– Được đính kèm trong các link độc hại hoặc lừa đảo như: clip “lộ hàng”, clip HOT TREND, Link chia sẻ video, ứng dụng hay phần mềm miễn phí… thu hút tính tò mò của người dùng click vào và cài đặt Ransomware vào máy tính.
Và rất nhiều con đường khác mà người dùng không thể lường trước được, mà vô tình cài đặt Ransomware vào máy tính của mình.
Ransomware được ra đời rất sớm nhưng bắt đầu thổi bùng và nổi tiếng nhờ virus WannaCry, và cũng là thứ mã độc số 1 để các tin tặc cài cắm để bắt và “thịt” nạn nhân.
Với 1 số mã độc từ thời 2012-2014, thì đa số là ít dùng tới Ransomware, mình cũng có thử và nghịch ngợm nhưng đa số là đào Bitcoin!
Tool khắc phục File bị nhiễm Virus - Ransomware!
Tool khắc phục File bị nhiễm Virus – Ransomware!

Link tool

https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/?fbclid=IwAR0dqlLzMQ0h1kNfpowGEcw1aXxL8szVHKfEEAPunRVvwLx8JvxsM2h4CQ0
1 số đuổi file bị virus mã hóa mà tool trong bài mình đề cập có thể giải được:
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote
Tuy nhiên có nhiều virus mã hóa hiện tại chưa có cách giải, anh em hãy sử dụng những công cụ AV như sau:
  • 1: Của nhà trồng được: https://khonggianmang.vn/ransomware
  • 2: Sử dụng các tool giải mã khác của các hãng Antivirus nổi tiếng thế giới như Kaspersky, Avast, Megabytes,…..
  • 3: Liên hệ các trung tâm sửa chữa máy tính (chuyên nghiệp), các chuyên gia an ninh mạng, chuyên gia bảo mật, hoặc “HACKER NẾU BẠN BIẾT” Chứ mấy ông hacker facebook có khi còn làm nặng thêm.
  • 4: Nếu đã dùng 3 bước trên và không thành công hãy format toàn bộ ổ cứng (khuyến cáo), tuy nhiên phân vùng nào ẩn và không bị mã hóa thì vẫn lấy lại được còn mã hóa rồi mà ko khôi phục được thì format.
Nếu đó là dữ liệu quan trọng thì hãy tháo luôn ổ cứng đó, phải ngắt kết nối internet và không được cho kết nối tránh mã độc update và nâng cấp thuật toán và chờ thuốc giải từ các chuyên gia bảo mật!
Thời điểm chưa có thuốc để đó, đợi khi nào có thì sử dụng, đừng để mã độc nó update lên là khó lắm!
Hy vọng những tip, những cách trên sẽ giúp ích những bạn đang bị, cũng muốn tìm hiểu mảng này lắm nhưng tiếc là không có được theo. Khi nào có tip mới mình sẽ upload lên!
Chúc các bạn thành công!!!
Update: có nhiều bác cho teamviwer trực tiếp, đừng có tin tưởng cho người lạ cái id và pass và cũng đừng để lộ ra, chứ họ có thể up mã độc sang máy người bị điều khiển là điều hoàn toàn có thể xảy ra
Chúng ta còn nhiều thứ không biết lắm. Mã độc không trừ 1 ai. Cho dù bạn là hot facebook, diễn viên, người nổi tiếng hay kể cả chuyên gia cũng đều dính nếu không biết cách phát hiện và triệt tiêu!
Mã độc không tự dưng sinh ra và mất đi, chúng đều do con người tác động điều khiển, Chẳng thứ gì nó tự “chui” vào máy tính, do người dùng tự tải và tự khởi chạy thôi. Mà nguy hiểm nhất là lây lan qua tập tin đính kèm trong thư điện tử (email) và lỗ hổng của mạng LAN. Khắc phục File bị nhiễm Virus

RELATED ARTICLESMORE FROM AUTHOR

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here