Bí quyết mới để khôi phục tệp tin bị mã độc “ăn”

Hồng Đến11:59 14/01/2014

Máy tính bị nhiễm mã độc và các tệp tin quan trọng không thể truy nhập vào được nữa. Vậy làm thế nào để loại bỏ mã độc và khôi phục lại tệp tin đã bị mã độc “ăn” mất?

Bài viết sẽ hướng dẫn bạn khôi phục lại. Theo nguyên lý, một chương trình độc hại lây nhiễm vào máy tính PC của bạn sẽ khiến cho các tài liệu và tệp tin quan trọng của bạn lưu trên đó không thể truy nhập vào được, sau đó chúng sẽ hiện ra tin nhắn đòi tiền bạn để có thể lấy lại các tệp tin này. Như vậy, bạn đã gặp phần mềm tống tiền ( ransomware).

Vậy làm thế nào để khôi phục lại được tệp tin mà không mất tiền cho kẻ phát tán mã độc. Rất đơn giản khôi phục lại từ bản sao lưu từ trước. Tuy nhiên, trường hợp đó chỉ xảy ra nếu bạn thực hiện sao lưu hàng ngày. Nếu không bạn sẽ phải thực hiện một số thao tác.

Trạng thái của các tệp tin đó phụ thuộc vào bản chất của phẩn mềm độc hại. Thông thường ransomware chỉ làm giấu (hide) tệp tin của bạn và khẳng định đã phá hỏng chúng. Tất cả điều bạn cần làm là hiện (unhide) tệp tin đó ra mà thôi.

Nhưng một số loại phần mềm độc hại không đơn giản như vậy. CryptoLocker xuất hiện hồi cuối tháng 9 thực sự mã hóa các tệp tin của người dùng. Nếu không sao lưu, chúng không thể khôi phục được mà không cần sự hợp tác của bọn tội phạm.

Video đang HOT

Vì vậy, hãy bắt đầu bằng việc nghiên cứu các chương trindh độc hại cụ thể. Thực hiện tìm kiếm tên của chương trình đó là gì hoặc cụm từ khóa trên tin nhắn đòi tiền. Nếu không tìm được lời khuyên hữu ích nào thì xem tệp tin có đơn thuần chỉ bị ẩn đi hay không bằng cách khởi động máy vào chế độ Safe Mode.

Trên Windows 7, ngay khi khởi động trước khi vào màn hình Windows thì ấn F8 liên tục. Bạn sẽ nhìn thấy menu khởi động và chọn chế độ Safe Mode.

Trong Windows 8, khởi động trong chế độ Safe Mode cần bàn phím vật lý và chuột (hoặc bàn di chuột cảm ứng). Khi Windows đang chạy, tìm tùy chọn nguồn như khi bạn tắt máy. Sau đó giữ phím Shift và kích Restart. PC sẽ khởi động vào menu mà bạn không bao giờ nhìn thấy trước đó. Kích vào Troubleshoot>Advanced options>Startup Settings. Trên trang Startup Settings chọn Restart. Ở Menu dưới chọn số 4.

Khi bạn ở chế độ Safe Mode, bạn thao tác để hiện các tệp tin đã bị ẩn trước đó. Trong Windows Explorer của Windows 7, bạn chọn Organize>Folder và các tùy chọn tìm kiếm. Kích vào tab View và chọn “Show hidden files, folders, and drives”. Trong File Explorer của Windows 8, chọn Hidden items options trong tab View.

Ngoài ra, bạn có thể tìm kiếm các tệp tin bị mất. Nếu tìm thấy chúng thì để hiện tệp tin bạn chỉ cần kích chuột phải vào và chọn Properties, bỏ chọn Hidden option.

Nếu không tìm thấy tệp tin, thì chắc chắn chúng đã dính phần mềm CryptoLocker, bạn thực sự không có lựa chọn nào khác ngoài việc trả tiền cho tin tặc để lấy lại. Tuy nhiên, để được an toàn, bạn không nên cung cấp cho tên tội phạm số thẻ tín dụng thường sử dụng của bạn. Sau đó, bạn hãy “quét” sạch máy tính để loại bỏ hết phần mềm độc hại.

Theo VNE

Mã độc tống tiền có thể "quét" sạch dữ liệu của cơ quan Nhà nước

Mã độc tống tiền có tên Cryptolocker đã bắt đầu lây lan tại Việt Nam, có khả năng hỗ trợ tin tặc mã hóa hết dữ liệu của người dùng rồi đòi tiền chuộc mới chịu giải mã. Cơ quan Nhà nước không cẩn trọng sẽ bị mất sạch dữ liệu bởi mã độc này.

Tạp chí The Hacker News mới đây cảnh báo phần mềm mã độc tống tiền Cryptolocker lại "tái xuất giang hồ" với khả năng mã hóa mạnh mẽ các ổ đĩa cứng và dữ liệu của nạn nhân cho đến khi lấy được tiền chuộc dữ liệu.

Trước kia, các mã độc tống tiền như Cryptolocker sử dụng phương thức hoạt động truyền thống là "ém mình" vào tệp tin đính kèm thư rác hoặc link liên kết dẫn đến trang web độc hại rồi xâm nhập máy tính của nạn nhân, âm thầm tiếp tay cho tin tặc mã hóa mọi dữ liệu khiến nạn nhân không thể truy cập và sử dụng dữ liệu của chính mình. Cách duy nhất để có thể giải mã các tập tin và lấy lại dữ liệu là trả tiền chuộc theo yêu cầu của tội phạm mạng

Giờ đây, phương thức oanh tạc của Cryptolocker đã được nâng tầm hơn trước - có thể lây lan qua ổ USB di động. Nếu máy tính được kết nối với 1 mạng lưới hệ thống, Cryptolocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.

Mã độc tống tiền Cryptolocker có thể lây lan qua USB. Ảnh: Tạp chí The Hacker News

Những tưởng Cryptolocker chưa "để mắt" tới các thông tin, dữ liệu trong máy tính tại Việt Nam, thế nhưng đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị ICTnews nhanh chóng cảnh báo người dùng trong nước về việc loại mã độc tống tiền nêu trên đã bắt đầu lây lan ở Việt Nam.

"Trước đây, các phần mềm, mã độc tống tiền chỉ tấn công tới một số mục tiêu nhất định, nhưng nay đã có dấu hiệu lây lan rất rộng ra cộng đồng, không thể kiểm soát được. Thiệt hại lớn nhất là người dùng sẽ mất toàn bộ dữ liệu khi tin tặc nắm quyền mã hóa và chỉ chịu giải mã khi nhận được tiền chuộc trong khi đa phần người dùng ở Việt Nam không sẵn sàng trả tiền cho tin tặc. VNCERT vừa chứng kiến 1 nạn nhân bị tin tặc mã hóa đề tài tốt nghiệp và chịu mất toi dữ liệu này. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật", ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ VNCERT nhấn mạnh.

"Người dùng nên copy dữ liệu ra ổ đĩa dự phòng, khi thấy có dấu hiệu dữ liệu bị mã hóa thì ngay lập tức tắt nguồn khi việc mã hóa dung lượng lớn dữ liệu không thể hoàn tất trong thời gian ngắn. Bên cạnh đó, cần thường xuyên sao lưu dữ liệu, không bật máy tính khi không làm việc trong thời gian dài. Nếu để thiệt hại xảy ra thì khó có thể cứu vãn được tình thế", ông Hà Hải Thanh khuyến nghị.

Đại diện VNCERT đặc biệt lưu ý nhiều loại dữ liệu của cơ quan Nhà nước được xem như tài sản quốc gia, thế nhưng vẫn có không ít cơ quan Nhà nước chưa đầu tư đúng mức cho việc đảm bảo an toàn bảo mật thông tin dữ liệu. Một phần có lẽ bởi chưa thấy công bố tiền lệ bị xử lý vì để tin tặc lấy mất dữ liệu và rất nhiều người vẫn không thông tỏ mức độ xử phạt cụ thể đối với hành vi để mất dữ liệu nhạy cảm của cơ quan Nhà nước.

VNCERT đang nghiên cứu để tìm giải pháp ngăn chặn mã độc tống tiền Cryptolocker nêu trên.

Theo ICTnews

Hacker tấn công đòi trả bằng đồng Bitcoin Từng lan rộng với tốc độ chóng mặt với mục tiêu nhắm đến "hàng chục triệu" máy tính khiến Cơ quan tội phạm Anh phải ban hành một cảnh báo khẩn hồi tháng trước. Và bây giờ vi rút có tên gọi CryptoLocker tiếp tục được phát hiện phổ biến tại Mỹ. Một dạng thông báo gửi về từ Ransomware CryptoLocker. Ảnh: Malwarebytes....

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn