Phục hồi một ổ cứng bị nhiễm CryptoLocker
CryptoLocker là một loại virus máy tính được gọi tên Ransomware có nghĩa là “virus đòi tiền chuộc”, khi đã khống chế được máy tính của nạn nhân thì chúng sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc, có khi là 100$, 200$, 300$ hoặc 2 Bitcoin. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.
Hướng dẫn hồi khôi phục ổ cứng bị nhiễm CryptoLocker (Virut đồi tiền chuộc)
Để giải mã các tập tin bị nhiễm CryptoLocker của bạn, chỉ cần đi qua để decryptcryptolocker.com . Để tìm khóa giải mã, bạn cần phải gửi một mẫu tệp tin mật mã và địa chỉ email của bạn để trang web có thể gửi cho bạn các khóa giải mã và chương trình miễn phí để giải mã các tệp được mã hóa. Đừng lo lắng, địa chỉ email của bạn sẽ không được sử dụng cho bất kỳ mục đích tiếp thị nào (theo trang web). Chỉ tải lên các tệp không có thông tin nhạy cảm.
Tiếp tục nhập địa chỉ email của bạn, kích vào nút “Choose file” -> chọn một tập tin mã hoá CryptoLocker mẫu, nhập mã CAPTCHA và nhấp vào nút “Decrypt”.
Khi bạn đã gửi tệp mẫu, tệp sẽ được xử lý và trang web sẽ gửi cho bạn khóa giải mã (khóa cá nhân) cùng với liên kết để tải xuống chương trình giải mã.
Decryptolocker.exe -key "<key>" < Lockedfile.doc >
Thật không may, công cụ được cung cấp không tự động giải mã tất cả các tệp trong máy tính của bạn . Tức là bạn phải giải mã một tập tin cùng một lúc, trừ khi bạn biết làm thế nào để tự động hóa những thứ bằng cách sử dụng Windows Powershell hoặc kịch bản hàng loạt. Bạn có thể tìm thêm thông tin về giải mã CryptoLocker trên trang web của FireEye .
Phần kết luận
CryptoLocker là phần mềm độc hại khó chịu mà nguồn cấp dữ liệu quý giá của người dùng. Nếu bạn bị nhiễm CryptoLocker, bạn có thể sử dụng dịch vụ trên để lấy lại các tệp của bạn. Ngoài ra, hãy đảm bảo bạn đang sử dụng một phần mềm chống vi-rút tốt để tự bảo vệ mình trước các cuộc tấn công trong tương lai.
Lưu ý rằng mặc dù quá trình này (hy vọng) làm việc với cryptolocker, nó có thể không có khả năng giải mã các tập tin được mã hóa bởi cryptolocker biến thể như CryptoBit, CryptoDefense, … vv