Giải Mã File Bị Mã Hóa

Vào trung tuần tháng 4-2016, một biến hóa thể ransomware mới là CryptXXX sẽ khiến cho nhiều người dân bị mã hóa dữ liệu, mất hết dữ liệu quan trọng.

Bạn đang xem: Giải mã file bị mã hóa

Và hôm nay những bên nghiên cứu bảo mật thông tin của Kaspersky Lab nghiên cứu và phân tích ra biện pháp lời giải những file tài liệu bị mã hóa bởi ransomwareCryptXXXnày. Để giải thuật các tệp tin dữ liệu bị mã hóa vị ransomware chúng ta dùng công cụRannohDecryptorcủa Kaspersky.

Công cụRannohDecryptor cung cấp lời giải các ransomware sau:Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl tốt Trojan-Ransom.Win32.CryptXXX

Cách nhận biết file tài liệu bên trên sản phẩm bị mã hóa vày một trong những ransomware trên là:

- Trojan-Ransom.Win32.Rannoh: tên file và đuôi file sẽ bị thay đổi theo dạng:locked-..

- Trojan-Ransom.Win32.Cryakl:đuôi CRYPTENDBLACKDC đã auto thêm vào cuối tên file.

- Trojan-Ransom.Win32.AutoIt: đuôi tệp tin đang thay đổi theo dạng:
_..

Ví dụ: baogia_dramrajani.com
email.com.JOANKFF

- Trojan-Ransom.Win32.CryptXXX:đuôi file đang đổi theo dạng: .crypt.

Nếu tài liệu thứ bạn bị mã hóa với tên tệp tin hoặc đuôi file bị biến thành một trong những dạng bên trên thì bạn cũng có thể cần sử dụng công cụRannohDecryptorcủaKaspersky nhằm giải thuật mang lại dữ liệu đặc trưng.

Hướng dẫn giải mã tệp tin tài liệu bị mã hóa vày virus ransomware:

1. TảiRannohDecryptor trên phía trên.

2. Chạy fileRannohDecryptor.exe pháo trên thứ bị mã hóa dữ liệu.

Xem thêm: Top 15 Món Ăn Gì Trời Lạnh Thêm Ấm Cúng, Top 15 Món Ăn Đặc Trưng Nhất Mùa Lạnh Ở Hà Nội

3. Trên cửa sổRannohDecryptorchọnStart scan

*

4. Chỉ băng thông mang đến file bị mã hóa và tệp tin không bị mã hóa.Nếu tệp tin bị mã háo bởi Trojan-Ransom.Win32.CryptXXX, hãy chỉ mang đến tệp tin lớn gồm dung tích lớn nhất.

5. Đợi cho đến lúc file được kiếm tìm thấy với giải thuật thành công.

6. Khởi rượu cồn lại máy tính xách tay trường hợp đề nghị.

7. Để xóa các tệp tin bị mã hóa mang tên dạnglocked-.sau khi mã giải thuật thành công xuất sắc, thì lựa chọn vào dòng: Delete encrypted files after decryption.

Lưu ý: Nếu file bị mã hóa vị Trojan-Ransom.Win32.Cryakl, cơ chế vẫn lưu giữ tệp tin vẫn giải thuật với đuôi: .decryptedKLR.đuôi_file_gốc_khi_chưa_bị_mã_hóa. Nếu các bạn lựa chọn cái Delete encrypted files after decryption, file đang giải mã sẽ được lưu giữ cùng với thương hiệu cội nlỗi Lúc chưa bị mã hóa.