Cách khôi phục dữ liệu máy tính bị nhiễm Petya miễn phí cực nhanh

Không cần phải thực hiện theo “yêu sách” trả tiền chuộc để tin tặc mở khóa dữ liệu chúng đã “bắt cóc” từ máy tính của bạn, chỉ cần tốn một phút để thực hiện các bước sau là bạn có thể giải cứu dữ liệu của mình thành công, hoàn toàn miễn phí và đơn giản.

Tháng 3/2016, một mã độc tống tiền (ransomware) có tên gọi Petya đã xuất hiện, với cách thức hoạt động cực nguy hiểm: ghi đè lên MBR (master boot record - nơi lưu trữ thông tin về phân vùng) của ổ cứng, khiến các máy tính bị lây nhiễm không thể khởi động hệ điều hành. Khi người dùng cố gắng khởi động lại, màn hình sẽ hiển thị thông báo đòi tiền chuộc, hướng dẫn cho họ cách thức thanh toán 0,99 bitcoin (tương đương 431 USD) để giải mã cho dữ liệu.

Các chuyên gia bảo mật đã tìm ra cách thức mà mã độc này hoạt động cũng như là cách giải mã dữ liệu của nạn nhân mà không cần thiết phải trả tiền chuộc lấy key giải mã. Bản chất sự tấn công của mã độc Petya là không thực sự mã hóa dữ liệu mà là tấn công vào MFT (Master File Table - tập tin đặc biệt chứa thông tin về tất cả các tập tin khác trên Windows như: tên, kích thước và đường dẫn file). Chính điều này khiến cho hệ điều hành sẽ gặp lỗi khi khởi động.

Nếu máy tính chẳng may nhiễm mã độc Petya, bạn cần thực hiện các bước sau đây:

Bước 1: Lấy ổ cứng của máy tính bị nhiễm lắp vào máy tính khác để chạy công cụ do nhà nghiên cứu bảo mật Fabian Wosar phát triển. Hoặc gắn ổ cứng qua dock gắn ngoài để chạy công cụ.

Bước 2: Tải và chạy chương trình PetyaExtractor. Công cụ này sẽ tự động phát hiện ổ đĩa đã bị mã hóa, sau đó lấy ra mã Sector (Base64 encoded 512 bytes verification) và Nonce (Base64 encoded 8 bytes nonce).

Bước 3: Sao chép và dán 2 đoạn mã bên trên vào trang web > Nhấn Submit và chờ đợi chương trình giải mã. Chỉ cần khoảng 1 phút là bạn đã có thể nhận được khóa giải mã để khởi động lại máy tính bình thường.

Nếu chẳng may máy tính dính Petya, hãy thực hiện theo cách trên nhé!

Xuân Dung