Cứu dữ liệu ổ cứng Phục vụ lượng khách hàng lớn nhất Việt Nam
Virus đổi đuôi file thành crypt hiện đang là một chủ đề được rất nhiều người dùng quan tâm. Vì mức độ nguy hiểm và tốc độ lây lan của chúng.
Virus đổi đuôi file thành crypt hoạt động như thế nào? Kinh nghiệm sử dụng phố biến khi nói đến ransomware đó là khi bạn mở một trang web thì vô tình tải về và cài đặt một phần mềm. Bạn có thể thậm chí không nhận tra rằng bạn đã thực hiện điều đó. Trong một thời gian không có gì xảy ra và đột nhiên bạn thấy một thông báo rằng các tập tin đã bị mã hóa bởi một Trojan mà bạn phải trả tiền chuộc cho họ. Bạn hãy kiểm tra để xem nếu nó là sự thật và thấy tất cả các tập tin của bạn từ chối để mở, virus đổi đuôi file hàng loạt. Bạn cũng thấy rằng họ được cập nhật với các đáng ngại mở rộng .crypt
Nếu bạn thấy mình trong tình trạng khó khăn này, nó trông giống như hệ thống của bạn đã bị nhiễm CryptXXX ransomware. Đó là một Trojan rất khác nó sẽ mã hóa các file và đánh cắp dữ liệu và phải trả tiền chuộc bằng Bitcoins. Nhưng chúng tôi có một tin tốt rằng đã có một công cụ miễn phí để khôi phục hệ thống của bạn khỏi nhiễm trùng này.
CryptXXX là gì?
Vào tháng 4 năm 2016, các nhà nghiên cứu Proofpoint đã phát hiện ra một loại ransomware mới sử dụng Angler exploit kit để lây nhiễm vào các máy tính. Khi tội phạm mạng đã không đưa bất kỳ tên cho các sáng tạo của mình nên các nhà nghiên cứu gọi đó là CryptXXX.
CryptXXX là một ransomware rất nguy hiểm, là loại virus mã hóa tống tiền rất độc hại, nó mã hóa các tập tin trên tất cả các lưu trữ dữ liệu đính kèm trong một thời gian ngắn sau khi máy tính đã bị nhiễm Virus đổi đuôi file thành crypt. Những tội phạm đưa chậm trễ này gây nhầm lẫn cho các bạn nhân và làm cho nó khó khăn hơn để phát hiện các trang web lan truyền phần mềm độc hại.
Mã hóa thành các Trojan tạo ra ba hướng: một tập tin văn bản, hình ảnh và một trang web HTML. Các hình ảnh được thiết lập như là một hình nền máy tính để bàn. Các trang web được mở ra trong trình duyệt, trong khi các tập tin văn bản được để lại trên ổ cứng chỉ trong trường hợp. Tất cả các hướng dẫn sử dụng chứa văn bản tương tự.
Họ thông báo cho các nạn nhân rằng các tập tin đã bị mã hóa bởi RSA4096- một thuận toán mã hóa mạnh mẽ và yêu câu một khoản tiền chuộc 500$ trong Bitcoins để đưa dữ liệu trở lại. Sau đó người dùng phải cài đặt trình duyệt Tor và làm theo các liên kết trong hướng dẫn để mở khóa, trong đó bao gồm các hướng dẫn chi tiết và các hình thức thanh toán.
CryptXXX rất nguy hiểm vì không những nó có khả năng mã hóa các tập tin mà nó còn đánh cắp Bitcoin giữ trên ổ đĩa cứng của nạn nhân và các bản sao dữ liệu khác, có thể có ích cho bọn tội phạm.
Điều này thật kinh khủng, nhưng chúng tôi có một cách chữa!
Thông thường nó rất khó để tìm một thuật toán giải mã tổng quát cho ransomware. Đó là lý do tại sao điều duy nhất một nạn nhân có thể làm là trả tiền chuộc. Chúng tôi khuyên bạn không nên làm điều này trừ khi nó là phương sách cuối cùng.
May mắn thay, CryptXXX hóa ra là không phải khó khăn để crack. Các chuyên gia đã tạo ra một công cụ có thể giúp người dùng khôi phục lại các tập tin được mã hóa.
Trong thời gian đầu các tiện ích RannohDecryptor được tạo ra để giải mã tập tin bị Rannoh ransomware mã hóa, và sau đó nó bổ sung các tính năng khác. Bây giờ nó có thể được sử dụng để chữa các tập tin từ CryptXXX.
Vì vậy, nếu CryptXXX ransomware đã tìm thấy con đường của nó vào hệ thống của bạn thì không phải tất cả mọi thứ đều biến mất. Để khôi phục các tập tin, thì bạn cần bản gốc không mã hóa của ít nhất một tập tin mà bị nhiễm CryptXXX. Nếu bạn có tập tin gốc đó thì hãy làm theo các hướng dẫn sau:
- Tải và cài đặt tiện ích RannohDeryptor và khởi động nó
- Mở cài đặt và chọn các loại ổ đĩa để quét(lưu ý rằng không kiểm tra tùy chọn “ Delete crypted file after decryption” cho đến khi quá trình giải mã được 100%).
- Nhấp vào Start để bắt đầu quét và chọn vào nơi các tập tin bị mã hóa .crypt(tập tin đó có một bản sao không bị mã hóa). Sau đó, công cụ này sẽ yêu cầu các tập tin ban đầu.
- Sau đó RannohDecryptor bắt đầu tìm kiếm cho tất cả các tập tin khác với phần mở rộng .crypt và cố gắng để giải mã tất cả các file, có dung lượng ít hơn ban đầu. Các tập tin lớn hơn sẽ được giải mã.
Luôn luôn phòng chống Virus đổi đuôi file thành crypt
Nó tốt hơn không để cám dỗ số phận và ngăn chặn CryptXXX lây nhiễm máy tính của bạn trước. Công cụ giải mã có thể làm việc ngay hôm nay, nhưng bọn tội phạm có thể sớm phát hành một phiên bản mới của các ransomware để vá các lỗ hổng.
Hãy làm theo các lưu ý sau để phòng chống Virus đổi đuôi file thành crypt
- Thường xuyên thực hiện sao lưu.
- Cài đặt tất cả các bản cập nhật cho hệ điều hành và trình duyệt. Angler khai thác bộ, được sử dụng bửi CryptXXX, thúc đẩy lỗ hổng phần mềm để tải về và cài đặt các ransomware.
- Cài đặt một giải pháp bảo mật thích hợp.
Xin lưu ý rằng: cách này chỉ áp dụng khi bạn còn một tập tin gốc chưa bị mã hóa.