Trong vài năm qua, phần mềm ransomware đã tăng lên và ngày càng có nhiều người dùng máy tính bị ảnh hưởng bởi chúng. Một khi hệ thống của bạn bị nhiễm ransomware, nó mã hóa tất cả dữ liệu của bạn và giữ nó để đòi tiền chuộc (thường là vài trăm đô la).

Ransomware mang lại lợi nhuận cho người sáng tạo và rất tàn phá cho người dùng. Rất may, nhiều nhà nghiên cứu và công ty bảo mật đã tạo ra các công cụ giải mã miễn phí để giải mã các tệp hoặc dữ liệu được mã hóa bằng phần mềm ransomware. Nếu bạn bị ảnh hưởng bởi ransomware, đây là một số công cụ giải mã ransomware miễn phí có thể giúp bạn lấy lại dữ liệu của mình.

Một vài điều cần biết

1. Trước khi sử dụng bất kỳ công cụ giải mã ransomware nào, hãy đảm bảo rằng bạn đã loại bỏ sự lây nhiễm khỏi hệ thống của mình bằng phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại và có khả năng cập nhật. Nếu không, phần mềm ransomware có thể mã hóa tất cả các tệp của bạn ngay sau khi bạn giải mã chúng.

2. Không có công cụ giải mã phổ quát để giải mã dữ liệu được mã hóa bằng phần mềm ransomware. Vì vậy, trước khi sử dụng một công cụ giải mã ransomware, trước tiên bạn cần phải xác định ransomware. Sau khi xác định, bạn có thể sử dụng công cụ giải mã được thiết kế đặc biệt để xử lý phần mềm đó. Nói chung, bạn có thể xác định ransomware bằng cách đơn giản nhìn vào thông điệp cảnh báo được trình bày bởi phần mềm ransomware hoặc bằng phần mở rộng của một tập tin được mã hóa.

3. Mỗi công cụ giải mã ransomware đều có hướng dẫn riêng về cách sử dụng nó. Vì vậy, hãy đọc kỹ hướng dẫn sử dụng trước khi sử dụng công cụ giải mã.

1. Rakhni Decryptor

Rakhni Decryptor được thiết kế bởi Kaspersky Lab để giải mã các tập tin được mã hóa bởi một số phần mềm ransomware nổi tiếng hơn. Những biến số ransomware bao gồm Rakhni, Agent.iih, Aura, Crysis (phiên bản 2 và 3), Autoit, Rotor, Pletor, Lamer, Lortok, Cryptokluchen, Chimera, Democry và TeslaCrypt (phiên bản 3 và 4). Rakhni Decryptor cũng được cập nhật để giải mã các tập tin được mã hóa bởi chương trình ransomware của Pháp.

2. WanaKiwi

Hầu hết có lẽ là quen thuộc với các ransomware WannaCry gần đây mà thành công lây lan đến hơn 100 quốc gia. WanaKiwi dựa trên Wanadecrypt và cung cấp một cách đơn giản để giải mã hoặc khôi phục các tệp được mã hóa bởi WannaCry. Bộ giải mã hỗ trợ Windows XP, Windows Vista, Windows 7, Windows Server 2003 và 2008. Tuy nhiên, báo trước là nó chỉ có thể khôi phục các tệp của bạn nếu hệ thống chưa được khởi động lại sau khi bị nhiễm. Nếu hệ thống của bạn được khởi động lại hoặc nếu quá trình Wannacry bị giết, WanaKiwi không thể khôi phục các tệp của bạn.

3. Rannoh Decryptor

Rannoh Decryptor cũng được phát triển bởi Kaspersky Lab. Cũng giống như Rakhni Decryptor, Rannoh có thể giải mã các tập tin được mã hóa bởi Rannoh, CryptXXX (phiên bản 1, 2 và 3), Fury, Cryakl, AutoIt, Polyglot aka Marsjoke và Crybola. Kaspersky Lab cũng đã phát hành một số công cụ giải mã ransomware khác để giúp bạn giải mã dữ liệu được mã hóa bởi các phần mềm ransomware khác. Bạn có thể tải xuống từ đây.

4. Emsisoft Ransomware Decryption Tools

Emsisoft phát hành một số công cụ giải mã ransomware miễn phí để nhanh chóng giải mã các tập tin được mã hóa bởi một số phần mềm khổng lồ. Các phiên bản ransomware này bao gồm nhưng không giới hạn ở BadBlock, Apocalyse, Xorist, ApocalypseVM, Stampado, Fabiansomware, Philadelphia, Al-Namrood, FenixLocker, Globe (phiên bản 1, 2 và 3), OzozaLocker, GlobeImposter, NMoreira, Crypton, Cry128, và mất trí nhớ (phiên bản 1 và 2). Chỉ cần xác định ransomware bạn đã bị nhiễm và tải xuống bộ giải mã, nếu có.

5. Công cụ giải mã Ransomware AVG

AVG cũng phát hành nhiều công cụ giải mã cho các phần mềm ransomware như Apocalypse BadBlock, Bart, Crypt888, Legion, SZFLocker và TeslaCrypt. Điều tốt là trang tải xuống AVG cho bạn biết cách xác định phần mềm ransomware đã nói và giúp bạn tải xuống công cụ giải mã thích hợp.

6. Công cụ giải mã Ransomware Avast

Cũng giống như Emsisoft, Avast đã phát hành một số công cụ giải mã ransomware. Sử dụng các công cụ được cung cấp, bạn có thể giải mã dữ liệu được mã hóa bằng AES_NI, BTCWare, CrySiS, HiddenTear, NoobCrypt, SZFLocker, XData, Alcatraz Locker, FindZip, v.v. Chỉ cần truy cập trang tải xuống, xác định phần mềm ransomware bằng cách sử dụng hướng dẫn và tải xuống công cụ giải mã .

7. NoMoreRansom

Xem xét mức độ nghiêm trọng của ransomware, một chiến dịch chung được gọi là NoMoreRansom được khởi xướng bởi Intel Security, Europol, Cảnh sát quốc gia Hà Lan và Kaspersky Lab. Liên minh này đào tạo người dùng và cung cấp các công cụ giải mã miễn phí để khôi phục dữ liệu được mã hóa. Theo văn bản này, trang web NoRansomware có hơn 40 công cụ giải mã được cung cấp bởi các nhà nghiên cứu bảo mật, công ty và các thành viên khác của tổ chức. Nếu bạn không biết phần mềm nào đã tấn công hệ thống của bạn, chỉ cần tải lên hai tệp mẫu từ máy tính của bạn. Ngay sau khi bạn tải chúng lên, trang web sẽ xác định phần mềm ransomware và cung cấp cho bạn công cụ giải mã cần thiết, nếu có.

Hãy bình luận bên dưới về việc sử dụng các nguồn trên để tải xuống các công cụ giải mã ransomware và khôi phục dữ liệu được mã hóa.

Hình ảnh tín dụng: Christiaan Colen