Làm sao lấy lại dữ liệu sau khi nhiễm ransomeware?

Bài liên quan:
1. Ransomware - virus đòi tiền chuộc, cách nhận biết và phòng chống

2. Làm gì khi máy đã bị dính ransomeware?

- Điều mà nhiều bạn quan tâm không chỉ là làm sao diệt virus tống tiền ransome ware, mà quan tâm số 1 là mớ dữ liệu quý giá của mình làm sao để lấy lại? vì virus đã mã hóa toàn bộ file ảnh ọt, video, document quý giá tích góp bao năm?
Người viết xin trả lời: khi dính con virus này rồi thì phải chấp nhận tỷ lệ cứu được dữ liệu là 1 vài % mà thôi. Nên tôi luôn khuyên các bạn có dữ liệu quý giá nên backup thường xuyên vào 1 ổ cứng gắn ngoài sạch.
- Lời khuyên tiếp theo là không nên làm theo yêu cầu đòi tiền chuộc để lấy mã khóa mở file, vì bạn không được đảm bảo rằng sau khi chuyển tiền cho tin tặc, chúng sẽ mở khóa file cho bạn. (tin tặc có thể ẩn danh, khó điều tra qua số thẻ tín dụng).
Tuy nhiên, cũng có chút hy vọng lấy lại file. Microsoft có một bài viết gợi ý cách khôi phục file bị mã hóa:

Hình : Top các virus được nhận dạng ở các nước phát triển (December 2015 to May 2016)

Nguồn: Microsoft

Read More

Làm gì khi máy đã bị dính virus ransomeware?

Loạt bài 2. Làm gì khi máy đã bị dính ransomeware?

Làm sao để remove (gỡ) con virus này?
Các bạn nên nhớ kỹ các việc cần làm ngay sau khi phát hiện bị mã hóa tài liệu đòi tiền chuộc:
- Tắt máy tính
- Rút dây mạng (tránh lây lan qua mạng Lan, máy chủ...)
Khoan tính tới việc lấy lại dữ liệu, giờ bạn cần xóa triệt để con virus này.

- Tùy thuộc vào loại virus mà máy nhiễm phải, nhưng có những cách chung sau:

Read More

Ransomware - virus đòi tiền chuộc, cách nhận biết và phòng chống

Bài số 1.
Gần đây nhiều trang mạng của các tổ chức giáo dục, công ty bị dính loại virus đòi tiền chuộc (tên tiếng Anh gọi là Ransome ware).
Khi bị nhiễm virus này, người dùng máy tính không hay biết, chỉ tới khi virus đã mã hóa toàn bộ file tài liệu của bạn, nó mới hiển thị thông báo trên destop, có thể gặp thông báo tương tự sau:

 Màn hình tối đen:

Read More