Khôi phục file bị virus mã hóa cerber 4 năm 2024

Virus mã hóa tài liệu thành dạng *.Locky là một loại Trojan Ransomware, chúng lây nhiễm qua file word *.doc được gửi kèm trong thư rác email spam trong đó có đính kèm theo macro. Khi người dùng tải về macro kích hoạt thiết lập trong chương trình Word lúc này các ransomware đã được xâm nhập máy tính của bạn. Chúng bắt đầu thực hiện một cuộc tấn công mã hóa toàn bộ dữ liệu ổ cứng máy tính đối với mã độc *.Locky thường sẽ thay đổi tất cả các tên tập tin tài liệu thành 16 chữ cái kết hợp 16 chữ số kèm đuôi .locky hoặc .zepto có dạng sau Đây là dạng mã hóa có đuôi .Locky 988477D03385D20FCE5368683677B76B.locky Dưới đây là biến thể của .Locky thành .Zepto 66E3AD47-8B1A-4A25-890D-11677049FF5D.zepto

Chính lý do này mà các bạn không thể nhận diện được tên các tập tin gốc ban đầu, tiếp đó là toàn bộ tài liệu đều được mã hóa bằng cách sử dụng RSA-2048 và thuật toán AES-1024 để đặt khóa cho tập tin mỗi máy tính bị tấn công sẽ có một khóa riêng, được kẻ tống tiền trên mạng điều khiển từ xa qua máy chủ của bọn chúng mục đích để đòi tiền chuộc sau đó sẽ cung cấp khóa giải mã cho nạn nhân bị Ransomware này tấn công.

Khi máy tính bị nhiễm mã độc Ransomware *.locky thì trong mỗi thư mục sẽ có file thông báo do virus tạo ra có mẫu như sau Locky .txt và _HELP_instructions.html được nằm trong tất cả các Folder mà có file bị mã hóa. Ngoài ra Ransomware này thay đổi cả hình nền desktop và trong 2 File mà chúng tạo ra có kèm thông báo rằng các tập tin chỉ có thể được giải mã bằng bởi Decrypter phát triển chính là kẻ tống tiền trên mạng với mức chi phí trung bình là 0,5 Bitcoin tương đương gần 400 USD tỷ giá sẽ được thay đổi theo từng thời điểm. Vừa qua cứu dữ liệu 116 đã tập trung nghiên cứu nhưng hiện nay trên thế giới chưa có công cụ hay Tool giải mã .Locky nào có khả năng giải mã được tài liệu đã bị Ransomware .Locky tấn công mã hóa.

Cũng vì lý do này chúng tôi khuyên các bạn luôn luôn backup tạo một bản sao lưu tài liệu ra các thiết bị lưu trữ khác như usb ổ cứng di động cắm ngoài để phòng ngừa khi gặp phải ta có thể dễ dàng phục hồi lại dữ liệu mà không phải trả tiền cho tội phạm mạng nguy hiểm này. Hiện nay có rất nhiều biến thể của mã độc Ransomware tương tự như .Locky ví dụ .Cryptowall , .JobCrypter , .UmbreCrypt , .TeslaCrypt , .DMA-Locker, .CERBER , .XTBL , .R5A....vv. Tất cả đều có hình thức hoạt đọng giống nhau đó là mã hóa tập tin và yêu cầu đòi tiền chuộc để cứu dữ liệu ổ cứng máy tính của bạn. Có một chút khác biệt là giá của tiền chuộc tùy thuộc vào loại thuật toán sử dụng để mã hóa các tập tin.

Các chuyên gia an ninh mạng cũng khuyến cáo không có gì là đảm bảo các tập tin của bạn sẽ được giải mã cả sau khi đã trả tiền chuộc vẫn không thể khôi phục dữ liệu lại được vì thế chúng ta không được nộp tiền chuộc theo yêu cầu của tội phạm đây là hình thức tiếp tay hỗ trợ tội phạm mạng phát triển mạnh hơn. Cách giải mã Locky ransomware và khôi phục dữ liệu bị mã hóa thành .locky Để phục hồi dữ liệu ổ cứng máy tính với tài liệu cá nhân hay dữ liệu quan trọng doanh nghiệp bị ransomware mã hóa, trung tâm cứu dữ liệu 116 chia sẻ đến các bạn cách sử dụng Windows từ System tools bản trước đó. Cách này chỉ có hiệu quả nếu các chức năng System Restore được bật trên hệ điều hành khi máy tính bị nhiêm virus mã hóa. Lưu ý: Ransomware có một số biến thể của Locky chúng xóa bỏ và tắt bản sao shadow copies của các tập tin, vì vậy phương pháp này có thể không áp dụng được trên mọi trường hợp và tất cả các máy tính. Cách làm 1 Tải về tại đây phần mềm phục hồi dữ liệu .locky Giải nén chạy chương trình mở ShadowExplorer và chọn C: đường dẫn ở tùy chọn bên trái

Chọn thời gian lùi về khoảng gần một tháng trước ngày khi bị virus mã hóa Chuyển đến thư mục chứa các tập tin bị virus mã hóa Nhấp chuột phải vào tập tin bị mã hóa Chọn " Export " và chọn đường dẫn cho tập tin cần lưu Cách làm 2 Khôi phục dữ liệu bằng cách sử dụng System Restore Khởi động máy tính của bạn bấm phím F8 trên bàn phím của bạn nhiều lần cho đến khi Windows Advanced Options Menu hiện lên bạn chọn chế độ Safe Mode with Command Prompt và nhấn ENTER.

Tiếp theo khi xuất hiện lệnh Command Prompt mode bạn nhập vào dòng sau: cd restore và nhấn ENTER.

Tiếp tục gõ lệnh này: rstrui.exe và nhấn ENTER.

Xuất hiện cửa sổ System restore mở lên nhấp Next

Chọn một trong những Restore Points có sẵn và nhấp Next lúc này bạn sẽ khôi phục lại hệ thống máy tính của bạn vào một thời gian trước khi bị virus ransomware Locky tấn công mã hóa tài liệu .

Màn hình hiện lên cửa sổ sau bạn click Yes

Để khôi phục dữ liệu cũ bạn nhấp chuột phải vào Properties và chọn tab Previous Versions nếu tìm thấy tập tin có liên quan có Restore Point bạn chọn và nhấn vào nút Restore Có những trường hợp bạn không khởi động được máy tính với chế độ Safe Mode with Networking hoặc với Command Prompt , khi đó bạn cần sử dụng đĩa Boot có thể sử dụng Kaspersky Rescue Disk Cách làm 3 Dùng phần mềm cứu dữ liệu để khôi phục dữ liệu bị mã hóa Ransomware .locky Tình huống các bạn đã thử các cách trên không khôi phục được do virus đã tắt và xóa System restore phương án cứu dữ liệu 116 khuyên bạn hãy cố gắng làm theo cách tiếp cuối cùng bằng phần mềm cứu dữ liệu bạn tải phần mềm miễn phí dưới đây

bạn tải về và làm theo hướng dẫn

Sau khi khôi phục dữ liệu để tránh bị tấn công trở lại bạn dùng phần mềm sau để tiêu diệt Ransomware mã hóa nhằm ngăn chặn nó quay trở lại bằng công cụ dưới đây bạn hãy tải về để dử dụng:

Cách phòng ngừa ngăn chặn virus Ransomware locky mã hóa tấn công Để bảo vệ máy tính của bạn tránh khỏi ransomware cần sử dụng phần mềm diệt virus có bản quyền.