Một chương trình phần mềm độc hại gọi là ransomware TeslaCrypt thành công xâm nhập vào máy tính của bạn, nó phát hiện và mã hóa toàn bộ tập tin trong máy tính, đổi đuôi tất cả các file thành đuôi .ccc và nó khiến cho chúng ta không thể đọc được những gì trong tập tin như bình thường.
TeslaCrypt ra đời chính là mục đích đòi tiền “chuộc” lại dữ liệu của những kẻ hacker, chúng kiếm tiền qua việc người dùng sẽ phải trả tiền để “chuộc” lại dữ liệu về ( khoảng 500$ để giải mã tập tin). Hiện chưa có phiên bản miễn phí nào có thể giải mã tin được tạo ra.
Thời hạn trả tiền chuộc là 96 giờ kể từ khi dữ liệu bị mã hóa, số tiền sẽ tăng lên nếu số tiền chuộc nộp không đúng hạn. Những kẻ xấu cho phép nạn nhân thử nghiệm dịch vụ giải mã bằng cách khôi phục lại theo yêu cầu của một tập tin.
Người sử dụng sẽ được đưa cho một địa chỉ để thanh toán, toàn bộ thông tin liên quan đến cuộc tấn công và hướng dẫn được cung cấp trong mỗi tập tin bị mã hóa là howto_recover_file_.txt và howto_recover_file_.html.
Phương pháp phục hồi các file virus đuôi .ccc
Cách khắc phục 1: Sử dụng phần mềm phục hồi tập tin
Điều quan trọng là phải biết rằng các file virus .ccc tạo ra các bản sao của tập tin của bạn và mã hóa chúng. Trong khi đó, các tập tin ban đầu đã xóa. Có những ứng dụng hiện có mà có thể phục hồi dữ liệu đã bị gỡ. Bạn có thể sử dụng các công cụ như Data Recovery Pro cho mục đích này. Phiên bản mới nhất của ransomware được xem xét có xu hướng áp dụng xóa an toàn với một số ghi đè, nhưng trong trường hợp bất kỳ phương pháp này là giá trị một thử.
Đây là một cách tuyệt vời để khôi phục lại dữ liệu khi bạn đã sao lưu dữ liệu. Nếu bạn đã sao lưu dữ liệu trước đó trên ổ cứng ngoài, usb, thẻ nhớ … thì việc khôi phục dữ liệu đơn giản rồi. Tuy nhiên nếu sao lưu các thông tin trên máy tính của bạn thì việc sao lưu này là vô ích.
Cách giải quyết 3: Sử dụng Shadow Volume Copies
Trong trường hợp bạn không biết, hệ điều hành tạo ra cái gọi là Shadow Volume Copies của mỗi tập tin miễn là System Restore được kích hoạt trên máy tính. Như các điểm khôi phục được tạo ra trong khoảng thời gian quy định, những bức ảnh của các tập tin khi chúng xuất hiện vào thời điểm đó được tạo ra như là tốt. Được tư vấn phương pháp này không đảm bảo sự phục hồi của các phiên bản mới nhất của các tập tin của bạn. Công việc này là khả thi trong hai cách: bằng tay và thông qua việc sử dụng một giải pháp tự động. Đầu tiên chúng ta hãy nhìn vào các quá trình thủ công.
Sử dụng tính năng Previous Versions
Chỉ cần nhấp chuột phải vào một tập tin hoặc thư mục, chọn Thuộc tính và nhấn tab có tên Previous Versions. Nằm trong khu vực phiên bản, bạn sẽ thấy danh sách các sao lưu bản sao của tập tin / thư mục, với thời gian tương ứng và ngày chỉ định. Chọn entry mới nhất và bấm Coppy nếu bạn muốn khôi phục lại các đối tượng đến một vị trí mới mà bạn có thể chỉ định. Nếu bạn nhấp vào Restore nút, thư mục sẽ được khôi phục vào vị trí ban đầu của nó.
Áp dụng công cụ Shadow Explorer
Công cụ này cho phép khôi phục lại phiên bản trước của tập tin và thư mục ở chế độ tự động. Để làm được điều này, ta phải tải công cụ Shadow Explorer. Sau khi bạn chạy nó, chọn tên ổ đĩa và ngày mà các phiên bản tập tin được tạo ra. Nhấp chuột phải vào thư mục hoặc tập tin quan tâm và chọn Export tùy chọn. Sau đó, chỉ cần xác định các vị trí mà các dữ liệu cần được phục hồi.
Leave A Comment