Cứu dữ liệu bị virus mã hóa bằng Trendmicro Decryptor

Cách giải mã dữ liệu bị virus mã hóa bằng Trendmicro Decryptor. Hãng phần mềm bảo mật nổi tiếng của Nhật Bản Trend Micro vừa phát hành bộ công cụ giải mã dữ liệu bị virus mã hóa có tên là Trendmicro Decryptor có khả năng giải mã được nhiều kiểu mã hóa của nhiều chủng virus tống tiền khác nhau.

Cứu dữ liệu bị virus mã hóa bằng Trendmicro Decryptor

Có rất nhiều các biến thể của virus tống tiền (Ransomware) tấn công và mã hóa dữ liệu của người dùng, mỗi biến thể này đều thay đổi các phương pháp (thuật toán) mã hóa dữ liệu và chiến thuật tấn công mới khiến cho việc giải mã các dữ liệu ngày càng trở nên khó khăn và không có 1 công thức giải mã nào có thể giải mã được đồng loạt toàn bộ các dữ liệu mà chỉ có thể giải mã được dữ liệu của 1 virus cụ thể nào đó mà thôi.

Công cụ giải mã miễn phí Trendmicro Decryptor có thể giải mã được các tập tin bị mã hóa bởi hàng loạt các loại virus mã hóa tống tiền sau:

CryptXXX V1, V2, V3*: {original file name}.crypt, crypz, or 5 hexadecimal characters
TeslaCrypt V1**: {original file name}.ECC
TeslaCrypt V2**: {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3: {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 File name and extension are unchanged
SNSLocker {Original file name}.RSNSLocked
AutoLocky {Original file name}.locky
BadBlock {Original file name}
777 {Original file name}.777
XORIST {Original file name}.xorist or random extension
XORBAT {Original file name}.crypted

Hướng dẫn giải mã dữ liệu bị mã hóa bằng Trendmicro Decryptor:

• Đầu tiên, bạn tải về bộ công cụ giải mã gồm 2 file sau: https://www.fshare.vn/file/VT9HC2YG1LJN​ ( Sau khi tải về, bạn hãy giải nén để được file Trendmicro Ransomware File Decryptor.exe và Trendmicro Teslacrypt Decryptor.exe)
• Tiếp đó, bạn hãy mở file Trendmicro Ransomware File Decryptor.exe (còn file Trendmicro Teslacrypt Decryptor.exe thì chỉ sử dụng để giải mã dữ liệu bị virus TeslaCrypt mã hóa mà thôi)

• Cửa sổ công cụ hiện ra, bạn chọn nút “Agree” để đồng ý với điều khoản sử dụng của chương trình.

• Tiếp đó, bạn chọn nút “Select” (xem hình trên) rồi chọn đúng phiên bản virus đã mã hóa dữ liệu của bạn. Hiện tại, Trendmicro Decryptor hỗ trợ giải mã 8 loại virus mã hóa, bạn hãy chọn chính xác tên của virus thì công cụ mới có thể giải mã dữ liệu thành công cho bạn.

Gợi ý: nếu bạn không phân biệt được dữ liệu của bạn bị virus gì mã hóa thì bạn có thể lựa chọn dòng chữ “I don’t know the ransomware name” rồi trỏ đến tập tin dữ liệu bị mã hóa để công cụ tự động phát hiện và tự động giải mã file dữ liệu đã chỉ định

• Sau khi đã chọn tên virus mã hóa dữ liệu, bạn bấm “OK” để quay về cửa sổ chính rồi chọn nút “Select & Decrypt” (xem hình trên) rồi trỏ đến thư mục chứa các dữ liệu bị mã hóa (xem hình dưới) để công cụ tiến hành giải mã dữ liệu này.
• Công cụ sẽ tự động quét toàn bộ file trong thư mục được chỉ định và tiến hành giải mã, thời gian thực hiện phụ thuộc vào dung lượng của dữ liệu. Sau khi hoàn thành, công cụ sẽ thông báo “Scan Completed” (xem hình dưới) và hiển thị số file được phân tích (Infected files) và tổng số file được giải mã thành công (Decrypted files). Các file được giải mã sẽ nằm cùng thư mục với các file bị mã hóa. Bạn có thể xem các file đã được giải mã bằng cách bấm vào dòng chữ “See encrypted files” để mở thư mục này (xem hình dưới)

Chúc mừng bạn đã giải mã được dữ liệu thành công! Tuy nhiên, nếu dữ liệu vẫn không thể giải mã được thì bạn hãy đọc lưu ý sau:

• Công cụ này chỉ có thể giải mã được dữ liệu bị 8 loại virus trong danh sách ở trên mã hóa
• Dữ liệu bị virus TeslaCrypt V1, V2 được giải mã bằng công cụ Trendmicro Teslacrypt Decryptor.exe
• Công cụ giải mã CryptXXX V2, V3 không hỗ trợ các tập tin văn bản đơn giản.
• Công cụ giải mã CryptXXX V3 không hỗ trợ tập tin lưu trữ hoặc giải mã tập tin kích thước lớn hơn 13MB nên có thể không được phục hồi hoàn toàn 100%

Bạn cũng nên mua và cài đặt phần mềm Trend Micro để được bảo vệ toàn diện.

Đặt mua Trend Micro Internet Security giá rẻ

Chúc bạn an toàn.