Thông tin: Hướng Dẫn Khôi Phục Dữ Liệu Diệt Virus Đổi Tên File Mã Hóa

Ransomware .VAULT đã hoạt động manh trên hệ thống máy tính của người sử dụng internet tại Nga. Vừa qua để mở rộng kế hoạch tống tiền trên mạng nó đã phát triển rộng rãi trên toàn thế giới.

​

Hình thức lây nhiễm của virus .Vault
Loại virus đổi đuôi tài liệu .Vault lan truyền từ file đính kèm trong e-mail spam thư rác và nó được thiết kế để đánh lừa người dùng tin rằng họ đang đọc thư từ một tổ chức có uy tín. Các tập tin đính kèm trong email có viết thêm đoạn mã độc JavaScript mà bạn download ransomware sẽ lan truyền sang máy tính của bạn.

​

Cách xóa bỏ virus đổi đuôi File .Vault
Chúng tôi không đảm bảo rằng những biện pháp sau có thể hoàn toàn phục hồi lại được dữ liệu ổ cứngmáy tính của bạn. Vì không mã hóa tài liệu mà virus còn sửa đổi Registry của Windows sau đó là đổi đuôi File thành .vault để khóa toàn bộ dữ liệu của bạn. Để xóa bỏ virus này cứu dữ liêu 116 giới thiệu các bạn hãy làm theo hướng dẫn sau đây làm lần lượt từng bước.
Bước 1: Khởi động máy tính của bạn vào chế độ Safe Mode with Networking không được có đĩa CD, DVD trong ổ đĩa của bạn
Khi màn hình xuất hiện vào Dos bạn nhấn phím F8 cho đến khi xuất hiện bảng lựa chọn vào Boot Option

​

Lúc này màn hình Advanced Boot Option hiển thị bạn dùng các phím mũi tên lên xuống để chọn Safe Mode with Networking , và sau đó nhấn ENTER.

​

Khi vào máy tính khỏ động vào windows bạn nhấn vào đây tải công cụ về Tool giải mã virus .Vault Tiếp theo các bạn chạy và cài đặt phần mềm lên làm theo hướng dẫn và sử dụng các công cụ xóa bỏ phần mềm virus độc hại chuyên nghiệp để phát hiện các tập tin của virus.Sau khi thực hiện quét xong bạn sẽ được yêu cầu đăng ký phần mềm. Bạn có thể mua bản quyền phần mềm này hoặc xóa bỏ bằng tay theo đường dẫn trên phần mềm hiển thị.
Gỡ bỏ virus mã hóa tài liệu cách thủ công
Mở Trình quản lý ứng dụng của bạn bằng cách nhấn tổ hợp phím CTRL + SHIFT + ESC nhấn 3 phím cùng một lúc. Tìm đường dẫn ứng dụng teslacrypt.

​

Chuyển đến %appdata% và xóa các file thực thi, hoặc bạn có thể sử dụng msconfig cửa sổ chương trình để kiểm tra ứng dụng lạ của virus. Lưu ý các tên trong máy tính của bạn có thể khác nhau vì nó có thể được tạo ra một cách ngẫu nhiên, nên tốt nhất bạn chạy phần mềm diệt chuyên nghiệp ở trên để xác định các tập tin của mã độc đã tấn công.
Bước 2: Khôi phục dữ liệu bị virus .Vault mã hóa
Bạn cố gắng tìm lại các tính năng của Windows được đó là System Restore. Theo mặc định của windows thì tính năng này tự động bật, trong windows có tạo ra file image shadow copy chứa bản sao cũ trước khi máy tính bị nhiễm virus các bạn chọn khôi phục lại. Nó cho phép bạn khôi phục bất kỳ những ngày trước đó nhưng sẽ không phải là ngày mới nhất như thế bạn vẫn có thể phục hồi lại 60 đến 70 % dữ liệu quan trọng.Lưu ý: Shadow Copies này chỉ có sẵn với Windows XP SP2, Vista, Windows 7 và Windows 8.
Phương án 2: cứu dữ liệu bị mã hóa bằng cách sử dụng các tập tin rác Microsoft Office
Đầu tiên bạn chọn tìm đến mở Folder Options bằng cách nhấn vào Start. tìm đến FOLDER OPTIONS ChọnView TAB vào Advanced settings tìm Show hidden files and folders chọn hiển thị và nhấp OK .

​

Ở hình trên chúng tôi đánh dấu hai tập tin ẩn bạn hẫy tìm đến mọi tập tin giống như ~ WRL382.tmp đây là một tập tin rác của phiên bản trước khi bị mã hóa của tài liệu Word Excel mà mã độc .Vault Cryptowall sẽ không mã hóa các tập tin này vì vậy bạn có thể phục hồi tài liệu bị mất bằng phương pháp này.
Xem tiếp hình bên dưới chúng tôi đưa ra phương pháp bạn có thể tìm vị trí các tập tin bất kỳ bằng cách đánh * .tmp vào ô seach. Bạn sẽ thấy một danh sách các tập tin tạm thời nằm trong máy tính của bạn tiếp theo mở từng File với Microsoft Word Excel và khôi phục lại chúng bằng cách lưu xem và lưu ra tên mơi vào một nơi khác. Bạn làm như sau mở một sử dụng MS Word hoặc Excel vào File menu chọn open rồi chọn đến đường dẫn tập tin * .TMP
Phương án 3: Giải mã file bị virus mã hóa
Sử dụng các công cụ tool giải mã như của Panda ransomware Decrypt Tool tuy nhiên cách này không chắc chắn sẽ cứu lại dữ liệu được nhưng các bạn hãy cố gắng để có thể giải mã tài liệu bị .Vault tấn công.
Ngoài ra bạn có thể sử dụng các phần mềm khôi phục dữ liệu chuyên nghiệp để tìm lại bạn tải về tại đây phần mềm cứu dữ liệu bị virus mã hóa sau đó cài đặt làm theo hướng dẫn

​

Kết luận: Mã độc Ransomware mã hóa File tài liệu .Vault là đặc biệt nguy hiểm khi tập tin của bạn đã bị mã hóa đổi đuôi có thể bạn phải trả tiền chuộc theo yêu cầu khi đó mới giải mã phục hồi dữ liệu lại được. Hơn nữa loại mã độc này sử dụng công nghệ Microsoft sdelete để xóa vaultkey.vlt và tự động mã hóa rồi ghi đè lên tài liệu gốc 16 lần. Cũng vì điều này mà các phần mềm khôi phục dữ liệu chuyên nghiệp tiên tiến nhất cũng khó có thể cứu lại, tuy nhiên giải pháp khi gặp tình trạng này các bạn nên nhờ các chuyên gia phân tích mẫu để tạo key giải mã giúp bạn.

Trịnh Dương
Nguồn cuudulieuocung.org​

 

Mình ngán nhất gặp những loại virus mã hóa như thế này, hồi xưa xử lý mấy con ẩn file đã đắm đuối rồi. Thường mình dính mấy con này là mất 1-2 ngày để tìm ra phương pháp diệt hoàn toàn nó. Mình không chơi trò cài lại Windows vì nó quá dễ và làm thế thì bị mất dữ liệu nữa chứ.

 

Vừa qua có con virut CERBER3 nó làm mây làm gió tại việt nam khiến nhiều doanh nghiệp điêu đứng vì tài liệu bị mã hóa toàn bộ thành ký tự đuôi .cerber3

 

sao mình dùng máy tính hơn chục năm rồi, tài, cài loạn xì ngậu các kiểu mà chả gặp virus mạnh như này bao h nhỉ

 

Kênh tin mới hàng ngày cập nhật liên tục
Tại http://soicau188.top/