Hướng Dẫn Khôi Phục Dữ Liệu Do Virus Mã Hóa



Link tải chương trình phục hồi dữ liệu:

Ransomware – Mã độc mã hóa dữ liệu và các khuyến cáo từ Kaspersky Lab

Những ngày gần đây, Kaspersky Lab nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Trước khả năng có thể lây lan rộng rãi của loại mã độc này, Kaspersky Lab đưa ra một số khuyến cáo để người dùng lưu ý và cẩn trọng.

Ransomware là gì?

Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Các chuyên gia của Kaspersky Lab nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên.

Người dùng cần biết gì về mã độc này?

Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

Các chuyên gia của Kaspersky Lab đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa.

Lưu ý rằng, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và các sản phẩm của Kaspersky Lab đã ngăn chặn khá nhiều các lây lan như thế này.

Khuyến nghị phòng ngừa mã độc mã hóa dữ liệu – Ransomware

Không mở các file đính kèm từ những email chưa rõ danh tính.
Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm.

Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Kaspersky đã được bật.

Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.

Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.

Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ.

Nguồn: https://hellameke.com/

Xem thêm bài viết khác: https://hellameke.com/phan-mem/


Article Categories:
Phần Mềm

Comments

  • Bạn ơi máy mình bị nhiễm virus đổi đuôi file thành pywk có khôi phục được không

    quang hao Dang July 6, 2020 2:54 pm Reply
  • file của mình bị mã hóa thành .avdn có backup lại được không ạ

    Nguyễn Đức Giỏi July 6, 2020 2:54 pm Reply
  • mình bị dính con .rote sống dở chết dở

    Văn Hiệp Nguyễn July 6, 2020 2:54 pm Reply
  • Mình bị dính con virus đổi thành file.lokd, có ai cứu mình không😭😭😭

    Lantern face 92 July 6, 2020 2:54 pm Reply
  • File của mình bị đổi thành nbes thì có phục hồi được không bạn?

    Nguyễn Trọng July 6, 2020 2:54 pm Reply
  • bị đổi đuôi thành .moks có xử lý được không bạn

    Van Truyen Tran July 6, 2020 2:54 pm Reply
  • Chào bạn, đuôi files dữ liệu của máy tính mình bị thêm "mbed", có cách nào khắc phục dữ liệu này không? Bạn giúp mình với nhé. Cảm ơn bạn rất nhiều.

    Phan Hoàng Văn July 6, 2020 2:54 pm Reply
  • ai bị dính cezor ko ạ

    PCT Gamer July 6, 2020 2:54 pm Reply
  • mình mới dính (.peet) có bác nào biết chỉ dùm với.

    Dr D July 6, 2020 2:54 pm Reply
  • file mình bị dính .derp có cách nào khôi phục thì chỉ mình với nhé! Cám ơn bạ rất nhiều!

    Tolah Channels July 6, 2020 2:54 pm Reply
  • thanks

    Pham Dung July 6, 2020 2:54 pm Reply
  • Có ai tải được phần mền này chưa

    đoàn lo July 6, 2020 2:54 pm Reply
  • Mình bị dính virus .derp loại này có cứu dk k ad

    đoàn lo July 6, 2020 2:54 pm Reply
  • làm sao mở được file bị mã hóa đuôi reco

    vu huynhthanh July 6, 2020 2:54 pm Reply
  • Máy mình bị thêm đuôi .bora cho tất cả các file giờ phải làm sao đây anh em

    Minh Phúc July 6, 2020 2:54 pm Reply
  • Chào anh.. MÁy em bị vuruss thêm đuôi. boot rồi.. có cách nào lấy lại ko ah

    Quang Vũ July 6, 2020 2:54 pm Reply
  • tất cả file ảnh, word,… đều có .doot ai biết khắc phục chỉ mình với

    bongcachnhiet Đức July 6, 2020 2:54 pm Reply
  • có cách nào cứu file có đuôi .nuksus ko bạn

    trandanhmobile tran July 6, 2020 2:54 pm Reply
  • File thêm đuôi .meds xin bạn cách khắc phục. Cảm ơn

    Bao Do July 6, 2020 2:54 pm Reply
  • anh cho em hỏi tất cả các file .docx .exe . xlsx .rar …. của em nó điều thêm phần mở rộng .id-5EFBA65D.[3442516480@qq.com].pdf như vậy thì khác phục kiểu gì được ạ

    Trương Đức Trường July 6, 2020 2:54 pm Reply
  • Các file thêm đuôi. mtogas. cách khắc phục. xin chân thành cám ơn!

    Lê Bá Thân Thương July 6, 2020 2:54 pm Reply
  • bị dính .masok rồi. cứu

    Hải Nguyễn July 6, 2020 2:54 pm Reply
  • Em chào a,máy e bị virus mã hoá thành đuôi .londec
    A có cách nào giúp e với ạ

    Tũn Tũn July 6, 2020 2:54 pm Reply
  • GUSAU File (.gusau) máy mình bị dính file này add có cách nào ko ạ

    NNG MEDIA July 6, 2020 2:54 pm Reply
  • giúp tôi với ad ơi . tất cả các file trong ổ đĩa C đều chuyển sang đuôi định dạng .masok rồi . Và nó trở thành masok file

    TEXT GAMING July 6, 2020 2:54 pm Reply
  • đệt mợ virus 🙁

    Bu July 6, 2020 2:54 pm Reply
  • Em cài lại window ổ C rồi, dữ liệu lỗi bị virut đổi đuôi vẫn ở ổ D và E có phục hồi được không bác ơi.

    Dien Nguyen Ba July 6, 2020 2:54 pm Reply
  • Giúp mình với ạ, tất cả dữ liệu của mình đều bị thêm đuôi .access. Có cách nào giúp mình lấy lại dữ liệu không ạ? Mình cảm ơn rất nhiều

    Tú Lê July 6, 2020 2:54 pm Reply
  • Bị .herad

    LTC VG July 6, 2020 2:54 pm Reply
  • nói tóm lại là roll back

    November Rain July 6, 2020 2:54 pm Reply
  • Mình bị mã hóa đuôi .cezor thì sao đây

    Star Platinum ZA WARUDO July 6, 2020 2:54 pm Reply
  • .lotep sao mo dc vay ban

    Thanh Tam July 6, 2020 2:54 pm Reply
  • .horon bác nào khôi phục đc chưa

    Ngọc Cao July 6, 2020 2:54 pm Reply
  • mình bị virus geronan, chắc đay là virus mới, dữ liệu của mình không file nào mở được cả. không biết sao

    chim chich choe - Bé Mứt July 6, 2020 2:54 pm Reply
  • các tệp được đổi thành đuôi .bufas thì làm sao anh , chả thấy người việt nào làm video sửa nó , người nước ngoài thì bảo nó nguy hiểm lắm , giúp em đi anh ơi

    Huy Nhật July 6, 2020 2:54 pm Reply
  • Virut nó xóa mà mấy cái file ghi tên file và ghi chuqx rectot là bị mã hóa r ah ad ??

    no name July 6, 2020 2:54 pm Reply
  • không biết có được không , xin cảm ơn trước

    Phạm Hoàng Nam July 6, 2020 2:54 pm Reply
  • a ơi file của e bị đổi đuôi .xptnb phải làm sao ạ

    Ngân Đinh July 6, 2020 2:54 pm Reply
  • Anh ơi máy em khi cài lại win thì nó kêu phải đưa trương trình phục hồi vào mới được là sao anh

    no bui July 6, 2020 2:54 pm Reply
  • Ứng dụng và máy chủ không hỗ trợ bộ mã hóa hoặc phiên bản giao thức SSL thông thường.

    Đam mê anime và nhạc nước ngoài July 6, 2020 2:54 pm Reply
  • Bị mã hóa hết trơn ko mở được duyệt web,giờ phải làm gì đây

    MINH July 6, 2020 2:54 pm Reply
  • chạy xong rồi mk nhấn recover xong có hiện cái khác bắt điền code

    tuan quang July 6, 2020 2:54 pm Reply
  • ad ơi cho e hỏi là máy e bị nhiễm vi rut , và lần lượt các file chuyển hết đuôi về (ksylamcca) h phải làm sao ạ

    cường đỗ July 6, 2020 2:54 pm Reply
  • anh oi chi em khoi phuc %appdata% di

    anh nguyen July 6, 2020 2:54 pm Reply
  • Mình làm y chang và đã khôi phục về dc . Nhưng khi bật file hình lên thì nó bảo : window cant open this pictures because ……. . Ai biết giúp mình với .

    Thái Vĩnh July 6, 2020 2:54 pm Reply
  • Xài dc lạo là dc r :))

    NT TK July 6, 2020 2:54 pm Reply
  • Anh ơi máy em không biết bị con vi rút gì mà đuôi bị chuyển thành .keypass mất rồi anh ơi. Mà máy em có cài Bkav Pro diệt được vài con virus nhưng vẫn không được. Không biết em cài phần mềm này có đóng băng Bkav không nhỉ?

    Thuong To July 6, 2020 2:54 pm Reply
  • của mình là .DATA STOP thì làm giống như trên video có đc ko

    Shindevelop July 6, 2020 2:54 pm Reply
  • em bí virus mã hoá hình ảnh thành ,crypt khôi phục theo anh huong dẫn dc ko anh trai oi , giúp em với

    Nhã Nhặn July 6, 2020 2:54 pm Reply
  • Cảm ơn mình đã lấy lại đc cảm ơn ad rất nhiều

    quang hoang le July 6, 2020 2:54 pm Reply

Leave a Comment

Your email address will not be published. Required fields are marked *