Các tệp máy tính của bạn đã được mã hóa bằng thuật toán AES và bạn cần trả $ 294 để khôi phục dữ liệu của mình. Nếu đường dây này rung chuông với bạn, đó có thể là vì bạn có thể đã từng là nạn nhân của ransomware trước đây. Khi các cuộc tấn công ransomware tiếp tục, bạn có thể tránh phải trả tiền cho khóa giải mã bằng các công cụ sau.

Công cụ mở khóa màn hình Trend Micro Ransomware

Ransomware thực hiện một cuộc tấn công theo hai phương pháp khác nhau: màn hình khóa và tiền điện tử. Bằng cách khóa màn hình PC, ransomware giới hạn người dùng truy cập vào máy tính. Phương thức mật mã sử dụng các thuật toán mã hóa như AES để mã hóa các tệp. Công cụ mở khóa màn hình Ransomware của Trend Micro hoạt động để vô hiệu hóa các loại màn hình khóa của ransomware.

Công cụ thực hiện điều này trong hai kịch bản khác nhau. Trong kịch bản đầu tiên, công cụ có thể chặn chế độ bình thường trong khi để chế độ an toàn với mạng có thể truy cập. Đây là cách thực hiện thao tác này:

1. Mở PC của bạn ở chế độ An toàn với Mạng.
2. Tải xuống Công cụ mở khóa màn hình Trend Micro Ransomware và chạy tệp thực thi.
3. Giải nén tập tin tải xuống để cài đặt và khởi động lại PC của bạn ở chế độ bình thường.
4. Kích hoạt bộ giải mã bằng cách nhấn các phím sau: CTRL trái + ALT + T + I. Bạn có thể cần phải thực hiện thao tác nhấn phím này nhiều lần.
5. Nếu bạn thấy màn hình Công cụ mở khóa màn hình Trend Micro Ransomware, nhấp vào quét để xóa các tệp ransomware khỏi PC của bạn.

   

Trong một kịch bản khác, công cụ có thể chặn cả hai chế độ này.

1. Tải xuống Công cụ mở khóa màn hình Trend Micro Ransomware cho USB trên máy tính không bị nhiễm.
2. Chèn một ổ đĩa USB và chạy tập tin thực thi.
3. Nhấp vào Có khi bạn thấy cửa sổ Kiểm soát tài khoản người dùng và chọn ổ USB trước khi nhấp vào Tạo.
4. Lắp ổ USB vào PC bị nhiễm và khởi động PC đó từ ổ ngoài.
5. Khi khởi động lại, màn hình sau sẽ hiển thị:

   

6. Nếu PC bị nhiễm không phát hiện được ổ USB, hãy thực hiện như sau:
7. Đưa ổ đĩa vào cổng USB khác và khởi động lại PC.
8. Nếu bước trên không thành công, hãy sử dụng ổ đĩa khác.
9. Mở PC bị nhiễm và chờ người giải mã gỡ màn hình khóa.
10. Nhấp vào Quét và sau đó sửa chữa ngay.

Công cụ giải mã Ransomware miễn phí Avast

Các công cụ giải mã của Avast nhắm vào nhiều dạng ransomware. Đầu tháng này, nhà cung cấp bảo mật đã mở rộng danh sách với việc bổ sung các bộ giải mã cho lớp Methraz Locker, CrySiS, Quả cầu và NoobCrypt. Dưới đây là danh sách đầy đủ các công cụ giải mã của Avast:

• Tủ khóa Methraz
• tận thế
• BadBlock cho Windows 32 bit
• BadBlock cho Windows 64 bit
• Bart
• Tiền điện tử
• Khóc
• Quả địa cầu
• Quân đoàn
• Mật mã
• Sê-ri
• TeslaCrypt

Bộ giải mã Kaspersky Ransomware

Công ty bảo mật Kaspersky đã thiết kế một số công cụ giải mã cho các mối đe dọa ransomware khác nhau, bao gồm Wildfire, Rakhni, Rannoh và CoinVault.

• Công cụ WildfireDecryptor
• ShadowDecryptor
• RakhniDecryptor
• Bộ giải mã cho Rannoh và ransomware liên quan
• CoinVault và Bitcryptor
• Xorist và Vandev

Malwarebytes Anti-Ransomware Beta

Malwarebytes Anti-Ransomware Beta chạy trong nền để phân tích hành vi của các chương trình mã hóa tệp ransomware. Công cụ chấm dứt các luồng trên máy tính cố mã hóa các tệp. Chương trình có thể chứa một vài lỗi vì nó vẫn đang trong giai đoạn thử nghiệm.

Bộ giải mã hoạt động cho một số mối đe dọa ransomware khét tiếng bao gồm Cryptowall, TeslaCrypt và CTB-Locker. Tải xuống bản Beta Malwarebytes Anti-Ransomware.

Giải mã Emsisoft

Emsisoft, một trong những nhà cung cấp bảo mật hàng đầu hiện nay, cũng cung cấp nhiều công cụ giải mã miễn phí khác nhau để khôi phục các tệp được mã hóa mà không phải trả tiền chuộc.

• NMoreira
• OzozaLocker
• Quả cầu2
• Al-Namrood
• FenixLocker
• Fabiansomware
• Philadelphia
• Tem
• 777
• Tự động khóa
• Nemucod
• DMALocker2
• Mật mã
• DMALocker
• CrypBoss
• Gomasom
• LeChiffre
• KeyBTC
• Rực rỡ
• Tiền điện tử
• PClock
• Tiền điện tử
• Harasom

Công cụ giải mã Leostone cho Petya Ransomware

Một trong những mối đe dọa ransomware gần đây nhất đã tấn công nhiều nạn nhân trong năm nay là Petya. Petya Ransomware mã hóa các bộ phận của ổ cứng để ngăn nạn nhân truy cập vào ổ đĩa và hệ điều hành.

May mắn thay, Leostone đã tạo ra một cổng thông tin cho các nạn nhân Petya để tạo khóa giải mã dựa trên thông tin mà họ cung cấp từ ổ đĩa bị nhiễm. Tuy nhiên, công cụ chỉ hoạt động nếu ổ đĩa bị ảnh hưởng Petya được gắn vào một máy tính khác, từ đó dữ liệu về mối đe dọa sẽ được trích xuất. Có vẻ như công cụ này chỉ dành cho người dùng cao cấp. Nhưng bạn có thể dùng thử bằng cách tải xuống công cụ từ GitHub.

Từ cuối cùng

Số nạn nhân ngày càng tăng. Báo cáo KSN của Securelist cho thấy tổng số nạn nhân ransomware đã tăng lên 2.315.931 vào tháng 3 năm 2016 từ 1.967.784 vào tháng 4 năm 2015. Ý nghĩa tài chính của các cuộc tấn công ransomware cũng không thể được đánh giá thấp. Theo báo cáo Ransomware và Businesses 2016 của Symantec, nhu cầu tiền chuộc trung bình hiện đã đạt 679 đô la từ 294 đô la năm ngoái. Nhờ các công cụ giải mã miễn phí đã nói ở trên, việc truy xuất các tệp của bạn chỉ trong vài cú nhấp chuột. Nếu chúng tôi bỏ lỡ bất kỳ công cụ giải mã ransomware tốt nhất nào, hãy cho chúng tôi biết về chúng trong các bình luận.

Đọc thêm:

• Các công cụ giải mã ransomware tốt nhất cho Windows 10
• Malwarebytes phát hành bộ giải mã miễn phí cho Telecrypt ransomware
• Ransomware bị khóa lan truyền trên Facebook được che đậy dưới dạng tệp.svg