3 cách cứu dữ liệu bị mã hóa bởi virus Ransomware

Virus Ransomware là một phần mềm độc hại được các hacker sử dụng để tấn công các cá nhân và doanh nghiệp bằng cách mã hóa các dữ liệu trên máy tính, làm cho bạn không thể truy cập dữ liệu. Sau đó chúng sẽ yêu cầu bạn trả tiền để cứu dữ liệu bị mã hóa. Việc khôi phục dữ liệu bị mã hóa bởi virus Ransomware rất phức tạp và đòi hỏi phải có kỹ năng tốt cùng với phần mềm thích hợp với từng loại tệp. Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn một số cách để cứu các tệp bị mã hóa bởi các Ransomware như: AES-NL, Locky, CryptoLocker, CryptoWall, Babuk và TorrentLocker.

Để chắc chắn, hãy nhớ diệt virus bằng một phần mềm diệt virus tin cậy trước khi bắt đầu quá trình cứu dữ liệu bị mã hóa.

Cách 1: Sử dụng phần mềm khôi phục dữ liệu tấn công vi-rút chuyên nghiệp.

Trước khi bắt đầu cứu dữ liệu bị mã hóa bằng một phần mềm chuyên nghiệp, hãy tìm hiểu cách tấn công của hầu hết các ransomware bằng hình ảnh dưới đây.

3 cach cuu du lieu bi ma hoa boi virus ransomware 1
Cách hoạt động của Ransomware

Như bạn có thể thấy từ hình ảnh, Ransomware sẽ tạo ra các bản sao và mã hóa chúng. Các tệp gốc sẽ bị vi rút này xóa đi. Do đó, bạn hoàn toàn có thể sử dụng phần mềm khôi phục dữ liệu bị xóa để cứu dữ liệu bị mã hóa bởi Ransomware.

Một trong những phần mềm được khuyên dùng là EaseUS Data Recovery. Phần mềm này có thể khôi phục các tệp bị nhiễm vi rút Locky, chẳng hạn như CryptoLocker và các vi rút ransomware khác.

3 cach cuu du lieu bi ma hoa boi virus ransomware 2
EaseUS Data Recovery

Các bước sử dụng EaseUS để cứu dữ liệu bị mã hóa bởi virus:

Bước 1. Chọn ổ bị vi rút tấn công để quét

Khởi chạy phần mềm EaseUS trên PC Windows. => Chọn ổ đĩa bị vi-rút tấn công để quét các tệp dữ liệu đã bị mất hoặc bị ẩn.

Lưu ý rằng:

  • Nên cài đặt phần mềm trên 1 ổ đĩa khác hoặc một ổ USB bên ngoài để tránh trường hợp ghi đè dữ liệu nếu ổ mà bạn cần quét là ổ HDD.
  • Không cần cài đặt phần mềm EaseUS trên máy tính nếu thiết bị cần cứu dữ liệu bị mã hóa là ổ cứng ngoài, flash hoặc thẻ nhớ.
3 cach cuu du lieu bi ma hoa boi virus ransomware 3
Quét ổ bị vi rút tấn công

Bước 2. Kiểm tra tất cả các kết quả quét sau khi quá trình quét hoàn tất

EaseUS Data Recovery Wizard sẽ ngay lập tức bắt đầu quá trình quét để tìm các tệp bị xóa hoặc bị ẩn trên ổ cứng bị nhiễm vi rút. 

Bạn cũng có thể sử dụng tính năng Filter (lọc) hoặc tạo nhóm để nhanh chóng xác định vị trí các tệp mong muốn, đồng thời sẽ chỉ hiển thị loại tệp mà bạn muốn như: ảnh, video, tài liệu, email, v.v.

3 cach cuu du lieu bi ma hoa boi virus ransomware 4
Tính năng Filter

Bước 3. Xem trước và khôi phục các tệp đã bị xóa hoặc bị ẩn.

Sau khi quá trình quét kết thúc, bạn có thể xem trước các tệp đã quét. Việc này cho phép bạn lựa chọn các tệp bạn muốn để khôi phục => sau đó, nhấp vào nút “Recover” để khôi phục dữ liệu. 

Lưu ý: nên lưu các tệp đã được khôi phục vào một ổ khác trên máy tính hoặc thiết bị lưu trữ, không nên lưu ở nơi chúng bị mất.

3 cach cuu du lieu bi ma hoa boi virus ransomware 5
Chọn một ổ khác để lưu dữ liệu

Các phần mềm tống tiền độc hại liên tục được thay đổi, nâng cấp. Các vi rút mới và cao cấp hơn có thể thay đổi cách hoạt động so với hình ảnh ở trên, như không xóa tệp nguồn. Vì vậy, phần mềm khôi phục dữ liệu sẽ không có hiệu quả với một số loại virus. Vì vậy, hãy xem xét loại virus, loại lỗi mà bạn đang gặp, và có thể tham khảo tư vấn của các công ty chuyên cứu dữ liệu bị mã hóa để có quyết định nhanh chóng và phù hợp.

=> Xem thêm: Cách cứu dữ liệu từ ổ cứng sử dụng phần mềm Disk Drill

Cách 2. Khôi phục dữ liệu từ các bản sao lưu trên hệ thống

Nếu các tệp cần khôi phục của bạn đã được tạo các bản sao lưu hệ thống trước đó, bạn có thể thử khôi phục các tệp bị nhiễm vi-rút bằng cách sử dụng tính năng sao lưu trên Windows. 

Để thực hiện điều này, hãy làm theo các bước sau:

Đi tới Bảng điều khiển (Control Panel), nhấp vào “Hệ thống và bảo mật” (System and Security) => Chọn “Sao lưu và khôi phục” (Backup and Restore) => Chọn “Khôi phục tệp từ bản sao lưu” (Restore files from backup). Trong màn hình Sao lưu và Khôi phục (Backup and Restore),  hãy nhấp vào “Khôi phục tệp của tôi” (Restore my files) và làm theo hướng dẫn để khôi phục tệp của bạn.

3 cach cuu du lieu bi ma hoa boi virus ransomware 6
Tính năng sao lưu trên Windows

Cách 3: Chạy công cụ giải mã Ransomware.

Nhiều máy tính có thể bị nhiễm ransomware và bị chúng bẻ khóa. Để cứu các dữ liệu bị mã hóa, bạn cần tải phần mềm giải mã ransomware miễn phí có tên Avast.

Bước 1. Tải xuống phần mềm giải mã Ransomware miễn phí – Avast.

Bước 2. Nhấp vào nút “Yes” trên cửa sổ hộp thoại của hệ thống để bắt đầu cài đặt Avast.

Bước 3. Khi trình cài đặt bắt đầu, một cửa sổ được bật lên => Nhấp vào nút trong cửa sổ trình cài đặt để bắt đầu cài đặt. Sau đó khởi chạy phần mềm.

3 cach cuu du lieu bi ma hoa boi virus ransomware 7
Các bước làm việc với Avast để cứu dữ liệu bị mã hóa

Chạy Avast để khôi phục các tệp được mã hóa ransomware

Trong trường hợp các dữ liệu bạn muốn khôi phục không còn trong thùng rác nữa, bạn có thể thử cứu dữ liệu đã xóa trong thùng rác bằng cách sử dụng tính năng sao lưu và khôi phục miễn phí được tích hợp sẵn trong hệ điều hành Windows để khôi phục các phiên bản cũ gần nhất của dữ liệu.

Các bước cứu dữ liệu đã xóa trong thùng rác trong trường hợp này sẽ khác nhau một chút với từng phiên bản Windows. Hãy tìm hiểu các bước với từng phiên bản.

Cứu dữ liệu đã xóa trong thùng rác đối với Windows 10 và Windows 8

– Bước 1: Mở thư mục từng chứa các tệp muốn khôi phục => Trên thanh Menu => chọn Home => Sau đó chọn History.

3 cach cuu du lieu bi ma hoa boi virus ransomware 8

– Bước 2: Sau khi chọn History => các bản backup của thư mục sẽ được hiển thị trên màn hình => Nhấp chọn Previous => Chọn file mà bạn muốn khôi phục và ấn nút Restore màu xanh ở phía dưới, giữa màn hình để khôi phục tệp đã bị xóa.

3 cach cuu du lieu bi ma hoa boi virus ransomware 9

Đối với các thư mục vẫn còn tồn tại trên máy tính, một cửa sổ nhỏ sẽ hiện lên => chọn Replace the files in the destination để thay thế thư mục.

=> Đọc thêm: Cứu dữ liệu usb bị format có được không? Hướng dẫn cụ thể các bước

Một số cách để ngăn chặn sự tấn công của virus

Không mở các tệp đính kèm hoặc liên kết được gửi bởi những người gửi không xác định trong email hay bất cứ phần mềm nào.

Luôn cài đặt và phần mềm chống vi-rút tin cậy trên máy tính của bạn.
Thường xuyên nâng cấp phần mềm diệt virus.

Sử dụng các phần mềm chuyên dụng để mở các tệp đuôi .js, .vbs. Không nên kích đúp để mở các tệp này cũng như các tệp đặc biệt khác.

Thường xuyên sao lưu các dữ liệu và tập tin quan trọng trên máy tính. 

Đừng quên báo cáo với cơ quan có thẩm quyền khi bị tấn công ransomware vì đây là một hành động bất hợp pháp.

Tổng kết

Hy vọng bài viết này sẽ mang lại cho bạn một số cách hữu ích để cứu dữ liệu bị mã hóa. Vì vấn đề bị mã hóa dữ liệu là một vấn đề nghiêm trọng và cần được xử lý sớm. Vì vậy, nếu có bất cứ vấn đề gì, hãy đừng ngại liên hệ với chúng tôi để được tư vấn miễn phí ngay lập tức.