Khôi phục dữ liệu virus cryptolocker mã hóa xóa Ransomware cryptolocker

Cryptolocker là trojan ransomware trên mạng tấn công bằng cách lây nhiễm qua file đính kèm e-mail và botnet. Ransomware này được phát hiện hồi tháng 9 năm 2013 của hacker người Nga Evgeniy Bogachev kẻ đứng sau những vụ tin tặc hacker Gameover Zeus và Zbot khét tiếng. Mã độc này được phát tán hoạt động mạnh vào năm 2014. Mặc dù hiện nay các vụ tấn công từ virus này đã giảm nhưng mối đe dọa vẫn còn cùng với các biến thể như Cryptowall 3.0.

Khi bị Ransomware Cryptolocker tấn công chúng mã hóa các tập tin của bạn làm cho không mở được và đòi tiền chuộc để có key chìa khóa giải mã "do đó được gọi ransomware". Sau khi mã hóa các tập tin trên máy tính của bạn, cryptolocker có kèm theo thông báo DECRYPT_INSTRUCTIONS.txt đây là tập tin văn bản tống tiền trong mỗi thư mục bị mã hóa đều có tập tin này. Ngoài ra Ransomware này thay đổi luôn cả hình nền desktop đặt file DECRYPT_INSTRUCTIONS.html vào thay màn hình hiển thị.

Hình thức lây nhiễm Ransomware cryptolocker
Bạn sẽ bị tấn công khi truy cập những trang web độc hại hay các tập tin crack ứng dụng phần mềm đây là lỗ hổng để mã độc tấn công vào mã hóa tài liệu máy tính.
Lây nhiễm qua phần mềm miễn phí tải về khi đó xâm nhập máy tính qua Pop-up lừa đảo là bản cập nhật như Java hoặc Flash Player vì thế tắt ngay không nhấp chuột vào.
Cách tấn công phổ biến nhất của virus này là qua thư rác e-mail spam với file đính kèm trong đó có trojan Cryptowall .... vv.
Cách xóa bỏ tiêu diệt Ransomware cryptolocker
Nếu máy tính của bạn bị nhiễm Ransomware bạn cần cập nhập ngay các phần mềm virus mới nhất để diệt và làm theo hướng dẫn sau đây.
Phương án 1
Ngắt kết nối mạng vô hiệu hóa bất kỳ kết nối mạng có dây hoặc không dây wifi
Khởi động lại máy tính nhấn F8 vào chế độ Safe Mode with Networking
Cài đặt phần mềm diệt virus bản quyền cập nhật mới nhất rồi quét toàn bộ máy tính
Bạn có thể sử dụng phần mềm tìm và diêt Ransomware tại đây

Tool diệt virus tống tiền cryptolocker

Phương án 2
Ngắt kết nối mạng vô hiệu hóa bất kỳ kết nối mạng có dây hoặc wifi không dây
Khởi động lại máy tính nhấn F8 vào chế độ Safe Mode with Command Prompt
Khôi phục lại các tập tin hệ thống và các thiết lập
Hướng dẫn khôi phục dữ liệu bị mã hóa
Thường Ransomware Cryptolocker tấn công sẽ xóa tất cả các bản sao lưu trữ trong máy tính của bạn nhưng không phải trường hợp nào cũng bị xóa System restore. Vì vậy bạn thử theo cách cứu dữ liệu 116 hướng dẫn để phục hồi dữ liệu từ các bản sao lưu này.
Cách 1
Tải về tại đây phần mềm phục hồi dữ liệu cryptolocker
Giải nén chạy chương trình mở ShadowExplorer và chọn C: đường dẫn ở tùy chọn bên trái

Chọn thời gian lùi về khoảng gần một tháng trước ngày khi bị virus mã hóa
Chuyển đến thư mục chứa các tập tin bị virus mã hóa
Nhấp chuột phải vào tập tin bị mã hóa
Chọn " Export " và chọn đường dẫn cho tập tin cần lưu
Cách 2
Khôi phục dữ liệu bằng cách sử dụng System Restore
Bạn vào Start –> All programs –> Accessories –> System tools –> System restore chọn Next

Chọn thời gian cần khôi phục lại trước khi bị nhiễm virus khoảng một tháng Nhấp vào Next Chọn ổ đĩa C: (cần phải được chọn mặc định) Nhấp vào Next chờ quá trình phục hồi nên đang làm việc.
Cách 3
Dùng phần mềm cứu dữ liệu để khôi phục file bị mã hóa bởi Ransomware
Nếu các cách trên không khôi phục được do virus đã tắt và xóa System restore thì cứu dữ liệu 116 khuyên bạn cố gắng làm theo cách tiếp theo bằng phần mềm cứu dữ liệu bạn tải phần mềm miễn phí dưới đây

tool cứu dữ liệu virus mã hóa

Phòng tránh Ransomware virus mã hóa tài liệu
Cần sao lưu hàng ngày các tập tin ra ổ cứng cắm ngoài và rút khỏi máy tính khi backup xong.
Cài đặt phần mềm virus bản quyền để có khả năng phát hiện và diệt mã độc Cryptolocker.
Truy cập internet cần cẩn thận không click vào những popup và hình ảnh quảng cáo trên mạng
Không nên mở file đính kèm và nhận e-mail từ những email thông báo spam
Không nên bấm vào các link lạ quảng cáo trên mạng
Không nên truy cập các web đen cũng như tải các phần mềm crack từ những web không tin cậy
Bài viết trên chúng tôi xin chia sẻ cùng các bạn để tìm hiểu phòng tránh nguy hiểm bị kẻ tống tiền trên mạng tấn công.

Chúc các bạn thành công

Trịnh Dương

Khôi phục dữ liệu virus cryptolocker mã hóa xóa Ransomware cryptolocker

Popular Posts

Pages

Featured Post

Cứu dữ liệu ổ cứng bị BAD không nhận hỏng chết cơ