Vô Hiệu Hóa Mã độc HiddenTear Ransomware Với HT Brute Forcer


Nếu hệ thống của bạn đã bị lây nhiễm mã độc HiddenTear, đừng quá lo âu bởi một chương trình mang tên HT Brute Forcer (được phát triển bởi Michael Gillespie) cũng có thể có thể cho phép bạn phục hồi các file đã bị mã hóa của mình mà không phải trả tiền chuộc.

HiddenTear là tên của 1 họ phần mềm tống tiền có mã nguồn đầy đặn được phát tán trên GitHub. Điều này cho phép kẻ tấn công tải xuống mã nguồn và tạo nên các biến thể ransomware của riêng chúng, và các biến thể này hoàn toàn cũng có thể được dùng để làm gây truyền nhiễm trên quy mô lớn.

  • Cách gỡ bỏ / khắc phục ransomware WannaCry

HiddenTear

Do tính khả dụng thật lớn của mã nguồn, có nhiều biến thể ransomware được phát triển dưới các tên khác nhau nhưng vẫn sử dụng và một cơ sở mã HiddenTear. Tuy nhiên, chính việc sử dụng chung một mã nền tảng cũng sẽ làm các loại mã độc này dễ dẫn đến giải mã hơn. Chúng ta hoàn toàn cũng đều có thể sử dụng một phương thức giải mã duy nhất để đối phó với nhiều biến thể HiddenTear khác nhau.

Một số biến thể HiddenTear được công cụ này hỗ trợ giải mã bao gồm:

8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro

Nếu máy tính của bạn bị truyền nhiễm phần mềm tống tiền HiddenTear, bạn có thể sử dụng hướng dẫn sau để triển khai giải mã các tệp của mình hoàn toàn miễn phí.

Cách giải mã tập tin được mã hóa bởi HiddenTear

Nếu bạn chưa xuất hiện HT Brute Forcer vui lòng tải xuống phần mềm này trước bằng phương pháp nhấp vào liên kết tải phía dưới và lưu ứng dụng vào ngay màn hình Windows của bạn.

Download HT Brute Forcer

Sau khi tải xuống, bạn sẽ phải bung file cho tệp hidden-tear-bruteforcer.zip đã tải và sau đó, một tệp có tên HiddenTear Bruteforcer.exe sẽ được trích xuất. Bây giờ bạn nhấp đúp vào tệp thực thi HiddenTear Bruteforcer.exe để bắt đầu khởi chạy chương trình.

Nhấp đúp vào tệp thực thi HiddenTear Bruteforcer.exe để bắt đầu khởi chạy chương trình.

Sau khi chương trình đã được khởi chạy, bạn nhấp vào nút Browse Sample và chương trình sẽ yêu cầu bạn tìm tệp PNG đã trở nên mã hóa. Càng nhỏ càng tốt.

Nhấp vào nút Browse Sample và chương trình sẽ yêu cầu bạn tìm tệp PNG đã bị mã hóa

Sau khi bạn chọn xong một tệp bị mã hóa, công cụ sẽ cho biết rằng tệp đã được tải lên. Bây giờ, bạn bấm vào nút Start Bruteforce để bắt đầu giải mã như hình dưới đây.

Sau khi bạn chọn xong một tệp bị mã hóa, công cụ sẽ cho biết rằng tệp đã được tải lên

Chương trình lúc này sẽ bắt đầu lấy key giải mã. Quá trình này cũng có thể mất một chút thời gian, vì thế hãy kiên trì chờ đón trong lúc Bruteforcer hoạt động.

Chương trình bây giờ sẽ bắt đầu lấy key giải mã

Khi tìm thấy key mã hóa thành công, chương trình sẽ tự động giải mã tệp tin bị mã hóa mà bạn đã tải lên, và đòi hỏi bạn định vị xem nó đã được giải mã đúng hay chưa.

Khi tìm thấy key mã hóa thành công, chương trình sẽ tự động giải mã tệp tin bị mã hóa mà bạn đã tải lên

Nếu tệp đã được giải mã đúng cách, bạn nên ghi lại key/mật khẩu đã được phát giác và lưu nó lại để sử dụng với bộ giải mã HiddenTear mà bạn sẽ phải tải xuống ngay bây giờ.

Bây giờ bạn cần tải xuống bộ giải mã HiddenTear độc lập.

Sau khi đã tải về máy bộ giải mã HiddenTear độc lập, bạn nhấp đúp vào tệp hidden-tear-decrypter.exe để khởi động chương trình. Khi chương trình đã được khởi chạy, hãy nhập key đã được phát giác ở phía trên.

Bạn nhấp đúp vào tệp hidden-tear-decrypter.exe để khởi động chương trình. Khi chương trình đã được khởi chạy

Sau khi nhập key, nhấp vào nút Decrypt My Files để bắt đầu giải mã các tệp đã trở nên mã hóa bởi HiddenTear trên máy tính của bạn. Khi qui trình giải mã hoàn thành, chương trình sẽ hiển thị một màn hình cho thấy có bao nhiêu tệp đã được giải mã thành công.

Sau khi nhập key, nhấp vào nút Decrypt My Files để bắt đầu giải mã các tệp đã bị mã hóa bởi HiddenTear

Tại thời điểm này, bạn cũng đều có thể đóng chương trình vì các tệp của bạn hiện đã được giải mã.

Trên đây là cách vô hiệu hóa mã độc HiddenTear Ransomware với HT Brute Forcer. Chúc các bạn thành công!

Liên kết đọc thêm:

  • Cách tự bảo quản khỏi các cuộc tiến công phishing qua điện thoại di động
  • Cách dùng Trend Micro RansomBuster chặn ransomware
  • 3 kiểu quét virus và thời điểm thích hợp để sử dụng
  • Làm sao để biết một file bị nhận định sai là có chứa mã độc?

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác