Ransomware là một dạng mã độc hại sử dụng phương pháp mã hóa dữ liệu khi bị lây nhiễm. Sau đó, tin tặc sẽ yêu cầu tiền chuộc thì mới cung cấp mã để khôi phục lại dữ liệu.
Xuất hiện từ tháng 3/2015, nhưng mới đây, trong một động thái bất ngờ, những kẻ phát triển và phát tán TeslaCrypt đã ngừng mọi hoạt động của mình đồng thời công bố khóa giải mã cho các tập tin bị mã hóa.
Thông điệp nguyên văn được đăng tải trên website của những kẻ phát tán mã độc:
"Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE.”
Đội ngũ của ESET và BleepingComputer nhanh chóng đưa ra công cụ TeslaDecoder sử dụng khóa giải mã trên giúp người dùng cứu những tập tin bị mã hóa.
Để cập nhật cách giải mã, Ban Công nghệ thông tin FPT (FIM) chuyển ngữ hướng dẫn sử dụng TeslaDecoder:
Bước 1: Tải về công cụ TeslaDecoder tại đường dẫn: http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
Tập tin tải về có dạng nén zip, cần giải nén sau đó chạy file TeslaDecoder.exe file. Cửa sổ điều khiển của công cụ hiện ra như bên dưới:
 |
| TeslaDecoder |
Bước 2: Nhấn vào nút “Set Key” và chọn định dạng mà các tập tin của bạn bị mã hóa.
 |
| Chọn định dạng Mã hóa. |
Nếu những tập tin đều bị mã hóa với cùng định dạng nguyên bản của những kẻ phát tán chọn. Sau khi đã chọn định dạng, bấm vào nút “Set key”.
 |
| Nhấn nút Set key. |
Bước 3: Trở về màn hình chính của công cụ với mã khóa đã được thiết lập như bên dưới:
 |
| Khóa giải mã được thiết lập. |
Lúc này bạn có thể giải mã từng Folder hoặc có thể quét toàn bộ ổ cứng để giải mã.
- Để giải mã từng Folder, nhấn nút “Decrypt folder”.
- Để giải mã toàn bộ máy tính nhấn nút “Decrypt all”.
Chú ý trước khi giải mã, công cụ sẽ hỏi bạn có muốn thay thế (overwrite) toàn bộ các tập tin bằng tập tin đã giải mã không, để an toàn hãy chọn không thay thế.
Sau khi chương trình đã hoàn thành việc giải mã, kết quả sẽ được hiển thị như bên dưới:
 |
| TeslaDecoder khi hoàn tất việc giải mã. |
>> Chuyên gia FPT cảnh báo chiêu lừa phát tán virus link rút gọn
Tuấn Vũ
Ý kiến
()