Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Cách lấy lại dữ liệu do ransomware LooCipher hoàn toàn miễn phí

30/07/2019
Cách lấy lại dữ liệu do ransomware LooCipher hoàn toàn miễn phí

Máy tính của bạn hoặc công ty đang bị nhiễm LooCipher? Đừng vội trả tiền chuộc bởi công ty bảo mật Emsisoft đã phát hành bộ key chính thức cho ransomware LooCipher. Chỉ cần thực hiện các bước sau, bạn sẽ lấy lại được dữ liệu!

Cũng giống như các loại ransomware khác, mã độc LooCipher phát tán trên hệ thống của nạn nhân thông qua các tài liệu Word độc hại. Sau khi tải xuống, mã độc sẽ ngay lập tức mã hóa toàn bộ dữ liệu trên máy tính của nạn nhân, đồng thời nối phần đuôi mở rộng .lcphr vào tên của tất cả các dữ liệu đã bị mã hóa.

Sau đó, mã độc tống tiền này sẽ tự động hiển thị trên màn hình destop của nạn nhân với nội dung là hình ảnh Bộ giải mã LooCipher (LooCipher Decrytor) có chứa bộ đếm ngược cho đến khi bạn lấy được bộ mã cũng như hiển thị nút kiểm tra xem khoản thanh toán tiền chuộc của bạn đã được thực hiện chưa.

Mã độc ransomware LooCipherMã độc ransomware LooCipher

Bộ giải mã ransomware LooCipher

Mới đây, chuyên gia bảo mật nổi tiếng Michael Gillespie cùng với nhà nghiên cứu tình báo mạng Francesco Muroni đã nghiên cứu thành công bộ giả mã ransomware LooCipher. Đặc biệt, bộ key hoàn toàn miễn phí, nếu bạn đang bị nhiễm mã độc LooCipher chỉ cần tải xuống chương trình decrypt_LooCodes.exe từ liên kết https://www.emsisoft.com/decrypter/loocipher

Bộ mã không yêu cầu chương trình LooCipher.exe phải cùng hoạt động trong khi giải mã tệp, do đó, nếu thấy chương trình này đang chạy ngầm, bạn nên dừng lại và xóa tệp sau khi đã cài đặt xong để tránh bị lỗi.

Sau khi tải xong decrypt_LooCodes.exe, bạn có thể chạy chương trình này với các đặc quyền quản trị để giải mã tất cả các tệp đã bị LooCipher mã hóa trên hệ thống. Bạn sẽ được chuyển đến màn hình bruteforcer sau khi đồng ý với thỏa thuận cấp phép. Tại đây, chương trình sẽ yêu cầu bạn chọn tệp đã bị mã hóa và một tệp tương tự không bị mã hóa.

Chọn cặp tệp theo yêu cầu của chương trình giải mãChọn cặp tệp theo yêu cầu của chương trình giải mã

Trong trường hợp không chọn được tệp yêu cầu như trên, bạn có thể sử dụng một vài hình ảnh mẫu được lưu trữ trong thư mục Pictures folder. Tất nhiên những hình ảnh như thế này cũng có thể bị mã hóa bởi ransomware, nhưng những hình ảnh này có thể “mượn tạm” từ một máy tính khác bởi gần như thiết bị windows nào cũng có chứa những hình ảnh này.

Sau khi đã chọn xong tệp, bạn nhấp nút Start để bắt đầu quá trình giải mã. Quá trình này có thể mất một chút thời gian nhưng hãy kiên nhẫn chờ đợi.

Quá trình giải mã ransomware LooCipherQuá trình giải mã ransomware LooCipher

Sau khi tìm được key giải mã, bạn nhấp vào nút OK và bộ giải mã sẽ khởi động lại cùng với key giải mã đã được load sẵn.

Thông báo đã tìm được key giải mãThông báo đã tìm được key giải mã

Bộ mã sẽ được khởi động lại để bắt tay vào nhiệm vụ chính sau đó. Lúc này, bạn hãy nhấp vào nút Decrypt để bắt đầu quá trình giải mã cục bộ trên hệ thống. Bộ giải mã sẽ tự động tìm kiếm các tệp đã bị ransomware LooCipher mã hóa và bắt đầu giải mã chúng.

Chính thức bắt đầu quy trình giải mãChính thức bắt đầu quy trình giải mã

Cứ như thế, hệ thống sẽ giải mã tự động cho đến khi hoàn tất, tab Results sẽ chuyển sang trạng thái Finished và lúc này, tất cả các tệp của bạn đã được giải mã thành công.

Các tập tin đã được giải mã thành côngCác tập tin đã được giải mã thành công

Xem thêm: Đại dịch ransomware có dấu hiệu bùng nổ trên toàn thế giới

Phòng chống ransomware qua email - Giải pháp bảo mật mới nhất cho doanh nghiệp

Receive GUARD – Hệ thống bảo mật email được tích hợp trí tuệ nhân tạo AI và máy học, bảo vệ hệ thống email doanh nghiệp khỏi mọi sự tấn công nguy hiểm như ransomware, phishing, tấn công APT,…

Tất cả email gửi đến sẽ được kiểm tra trên vùng ảo (Virtual Area) dựa trên những tiêu chí đánh giá “email sạch” của hệ thống, rồi mới gửi đến người dùng. Lúc này, Receive GUARD cũng sẽ kiểm tra tất cả các link liên kết và tệp đính kèm có trong email tránh trường hợp tin tặc tấn công người dùng bằng cách gửi email chứa URL hoặc tệp đính kèm độc hại. Ngoài ra, bằng kỹ thuật phân tích hành vi, hệ thống sẽ phát hiện và ngăn chặn mọi malware, ransomware kể cả đó là mã độc mới, chưa được đăng ký. 

Mã độc tống tiền (ransomware) làm tê liệt doanh nghiệp của bạn không phải là chuyện khó, đôi khi chỉ là một cái nhấp chuột “vô tình” trong email thôi cũng có thể nhận hậu quả khôn lường. Vì vậy, việc chủ động trang bị giải pháp bảo mật phòng chống ransomware là hết sức cần thiết đối với mọi doanh nghiệp.

Tổng hợp