Để đánh giá tình trạng mã hóa dữ liệu cần những thông tin gì?

September 12, 2023

This post is also available in: English (English)

Mã hóa dữ liệu là một hình thức tấn công của tin tặc vào hệ thống dữ liệu của nạn nhân bằng cách đổi đuôi file hàng loạt, khiến các file không thể mở/đọc một cách bình thường. Để khôi phục lại dữ liệu bị virus mã hóa, nạn nhân thường được hacker yêu cầu chuyển tiền chuộc để đổi lấy khóa giải mã dữ liệu. Tuy nhiên, việc trực tiếp giao dịch với hacker là vô cùng mạo hiểm. Bạn sẽ có nguy cơ bị lừa chuyển tiền mà không nhận được khóa giải mã hoặc nhận được khóa nhưng không thể giải mã dữ liệu.

khoi phuc du lieu bi ma hoa — Các cuộc tấn công mã hóa dữ liệu sẽ để lại những dấu vết, thông tin về chủng loại mã độc cũng như nhóm hacker thực hiện cuộc tấn công

Cách tốt nhất trong trường hợp máy tính bị virus mã hóa chính là liên hệ chuyên gia để nhận được tư vấn. HTI Services với những chuyên gia đã có hơn 15 năm kinh nghiệm trong lĩnh vực pháp y kĩ thuật số, điều tra tội phạm công nghệ cao sẽ giúp bạn đưa ra những phương án giải mã an toàn và tối ưu nhất. Với dịch vụ Tư vấn giải mã dữ liệu, HTI Services sẽ đánh giá tình trạng mã hóa bạn đang gặp phải và phân tích những rủi ro có thể xảy ra trong quá trình giải mã. Từ đó, chúng tôi sẽ đưa ra các phương án xử lý linh hoạt và thích hợp nhất, đảm bảo an toàn cũng như khôi phục tối đa dữ liệu bị mã hóa.

Để có thể xây dựng những phương án giải mã tối ưu nhất, các chuyên gia của HTI Services cần kiểm tra một số thông tin hệ thống và những dấu vết hacker để lại. Dưới đây là hướng dẫn thu thập thông tin phục vụ cho việc đánh giá tình trạng mã hóa dữ liệu.

1. Chụp ảnh desktop

Chụp ảnh màn hình desktop hiện tại của hệ thống (nếu có thể). Dựa vào kinh nghiệm lâu năm của mình, các chuyên gia của HTI Services có thể tìm ra một vài biểu hiện đặc trưng của từng loại mã độc.

khoi phuc du lieu bi ma hoa

2. Chụp ảnh cây thư mục

Chụp ảnh màn hình của toàn bộ cây thư mục hệ thống bằng cách sử dụng phím tắt Windows+E.

khoi phuc du lieu bi ma hoa

3. Lấy mẫu các file bị mã hóa

Tạo thư mục mới gồm các file:

– File do virus tạo ra chứa thông tin đòi tiền chuộc, thường có tên Readme hoặc Recovery_My_File (.txt .exe .hta …)

– File văn bản bị mã hóa (word, excel, …)

Tạo file nén chứa tất cả thư mục trên và đặt mật khẩu “123456” cho file nén đó.

khoi phuc du lieu bi ma hoa

4. Gửi thông tin về HTI Services

Gửi các thông tin trên cho HTI Services qua các kênh dưới đây để được hỗ trợ xử lý:

– Zalo: 0928.765.688

– Email: [email protected]

Trong quá trình thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu, nếu gặp bất kỳ khó khăn hay cần được hướng dẫn cụ thể hơn, vui lòng liên hệ Hotline 0928.765.688.