Các công cụ giải mã Ransomware tốt nhất


Ransomware là phần mềm cực kỳ nguy hiểm, nếu máy tính bị nhiễm loại mã độc này, nó sẽ mã hoá toàn bộ tài liệu của bạn nằm trên máy. Vì vậy bài viết này mình chia sẻ với bạn 10 công cụ giải mã ransomware tuyệt nhất có thể bạn chưa biết.

Ransomware là gì?

Là một loại phần mềm độc hại mã hoá tài liệu của bạn và chặn bạn truy cập vào hệ thống cho đến khi trả tiền chuộc. Về cơ bản, khoản tiền chuộc cần thiết được yêu cầu dưới dạng tiền điện tử ảo như Ether hoặc Bitcoins.


Vào năm 2017, chúng ta đã chứng kiến ​​một cuộc tấn công mạng quy mô lớn bởi WannaCry Ransomware. WannaCry là một trong những Ransomware nguy hiểm nhất của thế giới. Nó ​​đã lây nhiễm cho hơn 300.000 máy tính tại 150 quốc gia, thiệt hại không thể nào kể siết được.

Do đó, các công cụ Giải mã Ransomware về cơ bản là một loại chương trình có thể giải mã các tệp hoặc dữ liệu được mã hóa bởi Ransomware. Vì vậy, nếu bạn là nạn nhân của Ransomware, thì ở đây mình liệt kê một số công cụ miễn phí tốt nhất để giải mã tài liệu bị mã hóa của bạn.

Lưu ý: nếu loại Ransomware đó quá mới mẻ thì có thể các công cụ này sẽ không hoạt động được.

Xác định Ransomware

Trước hết, xác định Ransomware đã lây nhiễm máy tính của bạn. Đối với điều này, bạn có thể sử dụng một dịch vụ trực tuyến miễn phí có tên ID Ransomware.

Nếu bạn có thể xác định ransomware, hãy kiểm tra xem công cụ giải mã ransomware có sẵn cho loại ransomware của bạn không. Hiện tại, các công cụ giải mã sau đây có sẵn.

Bạn có thể đi qua toàn bộ danh sách hoặc nhấn Ctrl + F và tìm kiếm một tên ransomware cụ thể.

Trước khi bạn sử dụng các công cụ này, hãy sử dụng bất kỳ phần mềm chống vi-rút hoặc công cụ loại bỏ ransomware tốt nào để xóa phần mềm ransomware. Chỉ sau đó bạn nên sử dụng các công cụ giải mã tập tin ransomware này. Tuy nhiên, nếu bạn đã di chuyển các tệp được mã hóa của mình sang một hệ thống bảo mật bị cô lập khác, bạn trực tiếp sử dụng các công cụ này.

10 công cụ giải mã Ransomware miễn phí

Và trước khi bạn sử dụng các công cụ này, hãy chắc chắn rằng bạn đã sử dụng phần mềm diệt virus để loại bỏ mã độc khỏi máy tính trước đã

1. Kaspersky Rakhni Decryptor


Cái tên không quá xa lạ cho những người dùng Windows, phần mềm bảo vệ máy tính tốt nhất hiện tại.

Tính đến thời điểm hiện tại, Kaspersky Rakhni Decryptor là một trong những công cụ giải mã ransomware hiệu quả dành cho hệ điều hành Windows. Kaspersky Rakhni Decryptor có thể giải mã các tệp được mã hóa bởi Ransomware nổi tiếng và mới nhất như Aura, Rakhni, Autoit, Rotor, Plextor, Lamer, Chimera, v.v.

2. Trend Micro Lock Screen Ransomware Tool


Có hai loại Ransomware, một loại khóa màn hình và hạn chế người dùng truy cập vào máy tính, và một loại khác là mã hoá, mã hóa tệp để chặn người dùng truy cập tệp của họ. Vì vậy, Trend Micro Lock Screen Ransomware Tool dùng để loại bỏ lớp màn hình khoá đó.


3. Avast anti-ransomware tools


Không giống như các công cụ giải mã ransomware khác, công cụ anti-ransomware của Avast chỉ dành cho một loại Ransomware nhất định. Điều khiến tính năng chống ransomware của Avast hiệu quả hơn là nó đi kèm với một trình quét virus, hoạt động theo thời gian thực để bảo vệ máy tính của bạn khỏi phần mềm độc hại và ransomware.


4. BitDefender Anti-ransomware


Đây không thực sự là một công cụ giải mã ransomware, nhưng nó hoạt động như một lá chắn bảo vệ máy tính bạn khỏi ransomware. Điều tuyệt vời là BitDefender Anti-ransomware có thể bảo vệ máy tính của bạn khỏi CTB-locker, Petya, Locky và TeslaCrypt ransomware.


5. Emsisoft Ransomware Decryption Tools


Đây là một trong những phần mềm giải mã ransomware được đánh giá cao nhất trên Windows. Công cụ này tương đối mạnh mẽ và nó chưa bao giờ thất bại trong việc giải mã các tệp được mã hóa bởi Ransomware nổi tiếng. Nó có thể dễ dàng giải mã các tệp được mã hóa bởi Apocalypse, Xorist, Stampado và BadBlock Ransomware.


6. McAfee Ransomware Recover


McAfee Ransomware Recover là một công cụ giải mã Ransomware khác được sử dụng trên hệ điều hành Windows. McAfee Ransomware Recover có thể mở khóa các tệp, phần mềm, cơ sở dữ liệu và bất kỳ tệp nào khác được mã hóa bởi Ransomware.


7. AVG Ransomware Decryption Tools


AVG Ransomware Decryption Tools là một công cụ giải mã Ransomware khác có thể giúp bạn giải mã các tệp được mã hóa bởi Ransomware. Tuy nhiên, nó chỉ có thể giải mã các tệp được mã hóa bởi Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt Ransomware.


8. Quickheal Ransomware Decryption Tool


Nếu bạn đang tìm kiếm một trình giải mã Ransomware đáng tin cậy và hiệu quả cho Windows 10, thì bạn cần dùng thử công cụ Giải mã Ransomware Quickheal. Công cụ này có đủ khả năng để giải mã các tệp được mã hóa bởi các Ransomware nổi tiếng như Troldesh, Cryptxxx, Ninja Ransomware, ODC, LeChiffre, v.v.


9. Symantec Endpoint Protection


Với Symantec Endpoint Protection, bạn có thể dễ dàng tránh xa Ransomware và các cuộc tấn công bất ngờ với sự kết hợp của các công nghệ endpoint quan trọng và không có chữ ký xác thực. Không chỉ vậy, Symantec Endpoint Protection còn có thể bảo vệ máy tính của bạn khỏi các cuộc tấn công zero-day.


10. 360 Ransomware Decryption Tool


Là công cụ có khả năng tính toán và tạo key giải mã. Sau khi xuất key giải mã, người dùng chỉ cần nhập key giải mã này vào cửa sổ Ransomware để mở khoá máy tính của mình. 360 Ransomware Decryption Tool ban đầu được sử dụng để đối phó với Petya ransomware, ngoài ra thì nó cũng có thể tạo key giải mã của các Ransomware khác.


Tổng hợp các công cụ giải mã Ransomware

1 - Decrypter for HydraCrypt and UmbreCrypt Ransomware:
HydraCrypt và UmbreCrypt là hai biến thể Ransomware mới từ gia đình Ransomware CrypBoss. Sau khi thành công trong việc vi phạm bảo mật máy tính của bạn, HydraCrypt và UmbreCrypt có thể khóa máy tính của bạn và từ chối quyền truy cập vào các tệp của riêng bạn.

2 - ryptoLocker Decryption Tool: 
Công cụ giải mã trực tuyến Decryptlocker hoặc CryptoLocker miễn phí này từ FireEye và Fox-IT để giải mã các tệp được mã hóa Cryptolocker.

CẬP NHẬT: Các trang web dường như đã được gỡ xuống.

3 - Petya ransomware decrypt tool & password generator:
PETYA ransomware là một trong những mối đe dọa trực tuyến gần đây nhất đối với người dùng PC. Nó là một phần mềm độc hại ghi đè lên MBR (Bản ghi khởi động chính) của PC của bạn và khiến nó không thể khởi động được và cũng không cho phép khởi động lại PC ở Chế độ an toàn.

4 - Operation Global III Ransomware Decryption Tool: 
Công cụ ransomware này tấn công hệ thống của bạn và sau đó hiển thị khiến người dùng không còn lựa chọn nào khác ngoài việc trả số tiền chuộc. Tất cả các phần mở rộng tệp được mã hóa của bạn được thay đổi thành .EXE và bị nhiễm mã độc.

5 - Mở khóa các tệp bị khóa bởi Decrypt Protect ransomware

Mở khóa các tệp bị khóa bởi Decrypt Protect ransomware bằng công cụ này từ Emsisoft.

6 - Emsisoft đã phát hành một số công cụ giải mã cho ransomware. Danh sách này hiện bao gồm các công cụ giải mã ransomware cho:
AutoLocky, Aurora, Nemucod, DMALocker2, HydraCrypt, UmbreCrypt, DMALocker, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInfinite, PClock, CryptoDefense, Harasom, Xorist, 777, BadBlock, DApocalypse, ApocalypseVM, Stampado, Fabiansomware, Philadelphia, FenixLocker, Al-Namrood, Globe, OzozaLocker, Globe2, NMoreira or XRatTeam or XPan, OpenToYou or OpenToDecrypt, GlobeImposter, MRCR, Globe3, Marlboro, OpenToYou, CryptON, Damage, Cry9, Cry128, Amnesia, Amnesia2, NemucodAES, BigBobRoss, PewCrypt, CryptoPokemon, ZQ Ransomware, MegaLocker, JSWorm 2.0, GetCrypt, Ims00rry, ZeroFks, JSWorm 4.0, WannaCryFake, Avest,Muhstik, HildaCrypt, STOP Djvu.
Bạn có thể nhận được tất cả miễn phí tại trang web chính thức của họ cùng với hướng dẫn sử dụng chi tiết.

7 - Cisco cũng cung cấp công cụ giải mã miễn phí cho các nạn nhân Ransomware TeslaCrypt. Công cụ giải mã TeslaCrypt này là một tiện ích dòng lệnh mã nguồn mở để giải mã các tệp được mã hóa ransomware TeslaCrypt để các tệp của người dùng có thể được trả về trạng thái ban đầu.

8 - Cisco Talos đã phát hành công cụ giải mã ransomware PyLocky. Bộ giải mã này nhằm giải mã các tệp cho những nạn nhân bị ảnh hưởng bởi ransomware PyLocky.

9 - TeslaCrack có sẵn trên GitHub. Nó sẽ giúp bạn giải mã các tệp đã được mã hóa bằng phiên bản mới nhất của ransomware TeslaCrypt.

10 - Công cụ AntiRansomware Trend Micro sẽ giúp bạn lấy lại quyền sở hữu máy tính của mình bằng cách xóa phần mềm ransomware trên các máy tính bị nhiễm. Để sử dụng công cụ này, hãy khởi động Safe Mode với Networking. Tải xuống phần mềm Anti-Ransomware và lưu nó vào máy tính để bàn của bạn. Nhấp đúp chuột vào nó để cài đặt nó. Khi nó đã được cài đặt, hãy khởi động lại máy tính của bạn và chuyển sang chế độ bình thường nơi màn hình bị khóa bởi ransomware. Bây giờ kích hoạt các phần mềm Anti-ransomware bằng cách nhấn các phím sau: Left CTRL+ALT+T+I. Chạy Scan, Clean và sau đó khởi động lại máy tính của bạn. Công cụ này rất hữu ích trong các trường hợp nhiễm ICE Ransomware.

11 - Công cụ mở khóa màn hình Trend Micro Ransomware sẽ cung cấp cho bạn quyền truy cập vào máy tính bị chặn ransomware.

12 - Công cụ giải mã tập tin Trend Micro Ransomware sẽ cố gắng giải mã các tập tin được mã hóa bởi một số họ Ransomware như CryptXXX, Crysis, DemoTool, DXXD, TeslaCrypt, SNSLocker, AutoLocky, BadBlock, 777, XORIST, Teamxrat/Xpan, XORBAT, CERBER, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop, Jigsaw, Globe/Purge, V2:, V3:, v.v.

13 - HitmanPro.Kickstart là một công cụ loại bỏ Ransomware miễn phí sẽ giúp bạn giải cứu một PC bị chuộc. Nó cho phép bạn khởi động máy tính của mình từ ổ flash USB để loại bỏ phần mềm độc hại đã chuộc hoặc khóa máy tính của bạn và không cho phép bạn truy cập nó.

14 - Công cụ giải mã Shadow Ransomware sẽ giúp giải mã các tập tin với các phần mở rộng sau: .xtbl, .ytbl, .breaking_bad, .heisenberg. Lấy nó từ McAfee Intel.

15 - McAfee Ransomware Recover là một công cụ và nền tảng không chỉ mở khóa các tệp người dùng, ứng dụng, cơ sở dữ liệu và các tệp được mã hóa khác mà còn có sẵn cho cộng đồng bảo mật.

16 - AVG cũng đã phát hành các công cụ giải mã ransomware cho các ransomware sau:
  • Apocalypse
  • Bart ransomware
  • BadBlock
  • Crypt888
  • Legion
  • SZFLocker
  • TeslaCrypt
Tất cả ở đây.

17 - Check Point đã phát hành công cụ giải mã Cerber Ransomware. Nó là một công cụ trực tuyến nơi bạn phải tải lên một tập tin. CẬP NHẬT: Công cụ giải mã Cerber Ransomware này đã được đưa ra không hiệu quả . Bộ giải mã Merry X-Mas từ Checkpoint có thể giải mã các tập tin được mã hóa bởi ransomware của Merry X-Mas. Công cụ giải mã BarRax được thiết kế để giải mã các tệp được mã hóa bởi BarRax. Có sẵn tại Checkpoint.

18 - Các khóa giải mã cho phần mềm ransomware NoobCrypt đã được đăng trên Twitter. Sử dụng các khóa mở khóa ZdZ8EcvP95ki6NWR2j hoặc lsakhBVLIKAHg nếu máy tính của bạn bị nhiễm.

19 - Bitdefender đã phát hành các công cụ giải mã ransomware sau: Bart Ransomware Decryptor | Linux.Encoder.3 | Linux.Encoder.1 | BTCWare | GandCrab Decryptor | Annabelle Decryptor.

20 - Công cụ giải mã CoinVault giải mã các tệp được mã hóa bởi Coinvault và Bitcryptor. Công cụ ChimeraDecryptor được thiết kế để giải mã các tập tin được mã hóa bởi Chimera. Nhận tất cả từ NoMoreransome.org.

21 - Công cụ giải mã Vindows Ransomware sẽ giúp giải mã các tệp bị khóa bởi Vindows Locker. Tải về ở đây.

22 - Tải xuống Decryptor từ BleepingComputer để giải mã các tệp được mã hóa 8ans8 ransomware.

23 - Bộ giải mã cho các tập tin được mã hóa ransomware Crypren có sẵn tại đây.

24 - Bộ giải mã cho các tập tin được mã hóa Cans38 ransomware có sẵn tại đây.

25 - Bộ giải mã cho CryptInfinite hoặc DecryptorMax có sẵn tại đây.

26 - Đối với Cryptohost, bạn có thể sử dụng trình tạo mật khẩu này được tạo bởi Michael Gillespie. Các tập tin được lưu trữ trên Dropbox.

27 - Bộ giải mã cho my-Little-Ransomware có sẵn trên Github.

28 - CERT-PL đã phát hành một cho bộ giải mã CryptoMix

29 - Công cụ giải mã Popcorn có sẵn ở đây.

30 - Avast đã phát hành các công cụ giải mã cho các ransomware sau:
AES_NI, Alcatraz, Locker, Apocalypse, BadBlock, Bart, BTCWare, Crypt888, CryptoMix (Offline) or CryptFile2, Zeta, CryptoShield ransomware family, CrySiS, EncrypTile, FindZip, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt, XData, BigBobRoss.
Nhận tất cả ở đây.

31 - ESET Crysis Decryptor là một công cụ giải mã miễn phí cho các nạn nhân ransomware Crysis. Tải xuống từ Eset. Nó cũng sẽ loại bỏ Dhans ransomware.

32 - Kaspersky WindowsUnlocker có thể hữu ích nếu Ransomware hoàn toàn chặn quyền truy cập vào máy tính của bạn hoặc thậm chí hạn chế quyền truy cập để chọn các chức năng quan trọng, vì nó có thể dọn sạch Registry bị nhiễm ransomware.

33 - RannohDecryptor từ Kaspersky sẽ giúp giải mã các tệp được mã hóa bởi Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX, CryptXXX v.2, CryptXXX v.3, MarsJoke, Polyglot, Dharma ransomware. Tải về từ đây.

34 - Kaspersky cũng đã phát hành một số công cụ giải mã khác như Rector Decryptor, Rakhni Decryptor, Wildfire Decryptor, Scraper Decryptor, Shade Decryptor, Scatter Decryptor, Xoris Decryptor, v.v. - hãy truy cập chúng tại đây. Họ sẽ giải mã các tập tin được mã hóa bởi Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman, TeslaCrypt và các ransomware khác.

35 - Bộ giải mã Kaspersky Ransomware sẽ tự động giải mã tất cả các tệp cho các nạn nhân của CoinVault và Bitcryptor. Nó cũng giúp trong trường hợp của Cryakl ransomware.

36 - Truy cập trang web Kaspersky NoRansom để tìm hiểu xem họ có phát hành công cụ giải mã cho phần mềm ransomware của bạn không. Hiện tại, trang này cho thấy sự sẵn có của công cụ WildfireDecryptor, công cụ ShadowDecryptor, RakhniDecryptor, công cụ RannohDecryptor và công cụ CoinVaultDecryptor. Cũng bao gồm hướng dẫn cách làm và các tài nguyên hữu ích khác về ransomware. Intel McAfee cũng đã thực hiện Bộ giải mã Wildfire.

RakhniDecryptor sẽ giúp giải mã các tập tin được mã hóa bởi Dharma, Crysis, Chimera, Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) phiên bản 3.

37 - Malwarebytes đã phát hành Công cụ giải mã Telecrypt Ransomware để giải mã các tệp bị nhiễm Telecrypt Ransomware. Tải về ở đây.

38 - Michael Gillespie, một nhà nghiên cứu về ransomware đã phát hành các công cụ giải mã ransomware này:
Aurora Ransomware Decrypter, FilesLocker Ransomware Decrypter, InsaneCrypt Decryptor for desuCrypt Ransomware, GIBON Ransomware Decryptor, Striked Ransomware Decrypter, DCry Ransomware Decrypter, BitKangaroo Decrypter, BTCWare Ransomware Decrypter, Crypt38 Ransomware Decrypter, BitStak Ransomware Decrypter, Alpha Ransomware Decryptor, Unlock92 Ransomware Decrypter, Hidden Tear Ransomware Decrypter, Hidden Tear Brute Forcer Ransomware decryptor, PowerWare Locky Ransomware Decrypter, GhostCrypt Ransomware Decrypter, MicroCopy Ransomware Decryptor, Jigsaw Ransomware Decrypter.
Ngoài ra, ông cũng đã phát hành các công cụ hữu ích sau đây:
  • StzzyDecryptor giải mã các tập tin được mã hóa bởi các bộ khóa màn hình khác nhau khá dễ giải mã
  • RansomNoteCleaner có thể được sử dụng để quét máy tính của nạn nhân ransomware để tìm ghi chú tiền chuộc còn lại và xóa chúng.
  • CryptoSearch dọn dẹp máy tính của bạn các tệp được mã hóa và ghi chú tiền chuộc khỏi bị nhiễm ransomware.
39 - Master Key cho TeslaCrypt ransomware đã được phát hành. Tesladecrypt từ Intel sẽ giải mã các tệp được mã hóa TeslaCrypt với các phần mở rộng sau: .mp3, .micro, .xxx và .ttt.

40 - BTCWareDecrypter sẽ giải mã các tệp được mã hóa bởi BTCWare Ransomware. Nhận nó ở đây.

41 - Công cụ giải mã 360 Ransomware có thể giải mã các tệp bị khóa bởi hơn 80 ransomware bao gồm GandCrab, Petya, Gryphon, GoldenEye và WannaCry ransomware.

42 - Trong điều kiện thuận lợi, WannaKey và WanaKiwi, hai công cụ giải mã WannaCrypt có thể giúp giải mã các tệp được mã hóa WannaCrypt hoặc WannaCry Ransomware bằng cách lấy khóa mã hóa được sử dụng bởi ransomware.

43 - Công cụ giải mã Crysis đã được phát triển bởi Eset cũng như Avast.

44 - Công cụ giải mã ransomware từ QuickHeal sẽ giải mã các tệp bị khóa bởi ransomware sau:
Troldesh Ransomware [.xtbl], Crysis Ransomware [.CrySiS], Cryptxxx Ransomware [.crypt], Ninja Ransomware [@ aol.com $ .777], Apocalypse Ransomware [.encrypted .odcodc], LeChiffre Ransomware [.LeChiffre], Globe1 Ransomware [.hnyear], Globe2 Ransomware [.blt], Globe3 Ransomware [.decrypt2017], DeriaLock Ransomware [. , Globe3 Ransomware [.globe & .happydayzz], Troldesh Ransomware [.dharma], Troldesh Ransomware [.wallet], Troldesh Ransomware [.onion].
Tải về ở đây.

45 - Ransomware Removal & Response Kit không phải là một công cụ, mà là một bộ tổng hợp các hướng dẫn và các tài nguyên khác nhau liên quan đến việc xử lý ransomware, có thể chứng minh là có ích. Tải xuống 500 MB. Đọc thêm về nó ở đây.

46 - Anvi Rescue Disk có thể đến cứu bạn vì nó có thể giúp bạn gỡ cài đặt và gỡ bỏ Ransomware.

Đọc thêm

Đăng nhận xét

Comments Facebook

-->