Thứ Sáu, 10 tháng 6, 2016

Bài liên quan:
1. Ransomware - virus đòi tiền chuộc, cách nhận biết và phòng chống

- Điều mà nhiều bạn quan tâm không chỉ là làm sao diệt virus tống tiền ransome ware, mà quan tâm số 1 là mớ dữ liệu quý giá của mình làm sao để lấy lại? vì virus đã mã hóa toàn bộ file ảnh ọt, video, document quý giá tích góp bao năm?
Người viết xin trả lời: khi dính con virus này rồi thì phải chấp nhận tỷ lệ cứu được dữ liệu là 1 vài % mà thôi. Nên tôi luôn khuyên các bạn có dữ liệu quý giá nên backup thường xuyên vào 1 ổ cứng gắn ngoài sạch.
- Lời khuyên tiếp theo là không nên làm theo yêu cầu đòi tiền chuộc để lấy mã khóa mở file, vì bạn không được đảm bảo rằng sau khi chuyển tiền cho tin tặc, chúng sẽ mở khóa file cho bạn. (tin tặc có thể ẩn danh, khó điều tra qua số thẻ tín dụng).
Tuy nhiên, cũng có chút hy vọng lấy lại file. Microsoft có một bài viết gợi ý cách khôi phục file bị mã hóa:
Sunburst graphic showing the top countries and ransomware, including Fakebsod, Tescrypt, Brolo, and Crowti for the US, and Tescrypt for Italy
Hình : Top các virus được nhận dạng ở các nước phát triển (December 2015 to May 2016)
Nguồn: Microsoft



Cách lấy lại file bị mất phục thuộc vào nơi bạn lưu trữ và bản windows bạn đang dùng.

Trước khi cứu dữ liệu, hãy chắc rằng bạn đã quyets sạch virus.

Đối với các file văn bản office mà được đồng bộ, backup trên OneDrive:

  • OneDrive tự tạo ra các phiên bản làm việc của file Microsoft Office khi bạn lưu chúng, đây là 1 trong những tính năng bảo mật security features.
  • Để xem các bản lưu cũ hơn của file đó, vào OneDrive on the web. Right-click vào file bạn muốn khôi phục và click Version history.

  • OneDrive for Business customers should see the Manage document versions help article on the Office help site.
    Đối với các files trên máy tính
  • Trước khi nhiễm virus thì bạn phải bật chức năng File History (in Windows 10 and Windows 8.1) hay System Protection for previous versions (in Windows 7 and Windows Vista) . Một số trường hợp, chức năng này có thể đã được bật rồi từ khi máy xuất xưởng hoặc do quản trị mạng. 
    Một số loại ransomeware cũng có thể mã hóa hay xóa file backup này. Điều đó có nghĩa là ngay cả khi bạn bật chức năng File history, và nếu bạn thiết lập vị trí bản backup thuộc về mạng nội bộ hoặc ổ đĩa trên máy bạn thì chức năng này cũng vô hiệu. Bản backup trên ổ đĩa di động hoặc 1 ổ cứng khác rồi tháo ra ngoài trước khi bạn bị nhiễm virus có thể dùng được.

    Xem thêm Windows Repair and recovery site để biết cách làm sao bật chức năng  recovery cho phiên bản Windows đang sử dụng.
    Nếu bạn bị nhiễm loai virus Crilock (hoặc còn có tên CryptoLocker), bạn có thể sử dụng công cụ phục hồi file được đề cập trong 1 blog công nghệ:

0 nhận xét:

Đăng nhận xét