Ransomware nào
đã mã hóa tệp của bạn?
Dán phần mở rộng tệp lạ, thư đòi tiền chuộc, hoặc thả một mẫu đã mã hóa. Chúng tôi đối chiếu với các họ ransomware đã biết, cho bạn biết có công cụ giải mã miễn phí hay không và việc cần làm tiếp theo — tất cả trong trình duyệt của bạn. Không tải lên bất cứ thứ gì.
- Chạy hoàn toàn trong trình duyệt của bạn
- Không tải lên bất cứ thứ gì — không có trình theo dõi
- Đối chiếu với cơ sở dữ liệu họ cục bộ
Ứng phó ban đầu — làm ngay bây giờ
Hướng dẫn bình tĩnh cho giờ đầu tiên
- Ngắt thiết bị khỏi mạng (Wi-Fi và cáp) để ngăn lây lan.
- Để máy bật nhưng cô lập — đừng khởi động lại.
- Giữ lại thư đòi tiền chuộc và vài mẫu đã mã hóa để phân tích.
- Chụp ảnh màn hình đòi tiền chuộc và ghi lại mọi thời hạn.
- Kiểm tra xem có bản sao lưu sạch, ngoại tuyến hay không.
- Đừng trả tiền trước khi trao đổi với chuyên gia — việc này hiếm khi đảm bảo khôi phục và có thể vi phạm pháp luật đối với các nhóm bị trừng phạt.
- Đừng cài lại hệ điều hành hoặc xóa ổ đĩa — điều đó hủy hoại bằng chứng và cơ hội khôi phục.
- Đừng chạy «công cụ giải mã» tùy tiện từ các diễn đàn — nhiều thứ là lừa đảo hoặc mã độc.
- Đừng kết nối bản sao lưu với máy đã nhiễm.
- Thư đòi tiền chuộc và thông báo trên màn hình.
- Một vài tệp đã mã hóa (và bản gốc, nếu có).
- Nhật ký liên quan, email đáng ngờ và dấu thời gian.
- Điều này hỗ trợ điều tra số, bảo hiểm và báo cáo cho cơ quan thực thi pháp luật.
PWN-ALL ChainBreak — ứng phó sự cố ransomware 24/7
Ngăn chặn, nghiên cứu giải mã và khôi phục pháp y trong bốn giai đoạn. Một chuyên gia tiếp nhận, không phải hàng đợi phiếu.
Cô lập, xác định phạm vi thiệt hại, chặn lây lan.
Xác định biến thể, đường xâm nhập và cơ chế tồn tại.
Nghiên cứu giải mã, khôi phục từ bản sao lưu và dữ liệu.
Điều tra số cho bảo hiểm và cơ quan thực thi pháp luật.
Cách hoạt động
Một công cụ nhận diện ransomware không bao giờ nhìn thấy dữ liệu của bạn
Các công cụ như ID-Ransomware yêu cầu bạn tải thư đòi tiền chuộc và một tệp đã mã hóa lên máy chủ. Công cụ này đối chiếu cùng các dấu hiệu đó — hoàn toàn trên thiết bị của bạn — với cơ sở dữ liệu họ cục bộ.
- Tải thư đòi tiền chuộc lên máy chủ của bên thứ ba.
- Tải lên một mẫu dữ liệu đã mã hóa của bạn.
- Chi tiết sự cố của bạn rời khỏi mạng của bạn.
- Đối chiếu phần mở rộng, tên tệp thư và mẫu văn bản cục bộ.
- So sánh các dấu hiệu tệp đã biết với cơ sở dữ liệu cục bộ.
- Nhận được họ, triển vọng giải mã và một hướng dẫn bình tĩnh.
Câu hỏi thường gặp
Câu hỏi thường gặp
Dữ liệu của tôi có được tải lên không?
Không. Nội dung thư và mọi tệp bạn thêm vào được xử lý trong trình duyệt và không bao giờ gửi đi đâu. Không có trình theo dõi.
Kết quả khớp đáng tin đến mức nào?
Việc nhận diện dựa trên các dấu hiệu được biết công khai — phần mở rộng, tên tệp thư, mẫu văn bản và dấu hiệu tệp. Nó có thể sai hoặc chưa đầy đủ, đặc biệt với các biến thể mới hoặc chung. Luôn xác nhận tại No More Ransom hoặc với chuyên gia trước khi hành động.
Tôi có thể giải mã miễn phí không?
Đôi khi. Một số họ có công cụ giải mã miễn phí; nhiều họ thì không. Triển vọng ở đây phản ánh những gì được biết công khai và có thể thay đổi theo thời gian — luôn xác minh trên No More Ransom.
Tôi có nên trả tiền không?
Hãy trao đổi với chuyên gia trước. Việc trả tiền hiếm khi đảm bảo khôi phục và có thể vi phạm pháp luật nếu nhóm bị trừng phạt. Đội ChainBreak của chúng tôi có thể tư vấn.
Hồ sơ kẻ tấn công có nghĩa là gì?
Nó đọc cách kẻ tấn công yêu cầu bạn liên hệ. Cổng đàm phán hoặc cổng rò rỉ trên Tor cho thấy một nhóm lớn dùng tống tiền kép — hãy giả định dữ liệu đã bị đánh cắp và coi đó là một vụ rò rỉ. Chỉ liên hệ qua email, Tox hoặc Jabber là đặc trưng của các họ «đại trà» (Phobos, Dharma, STOP, Mallox), thường xâm nhập qua đăng nhập máy tính từ xa yếu và nhiều khả năng có công cụ giải mã miễn phí hơn.
Việc nhận diện dựa trên các dấu hiệu được biết công khai và có thể chưa đầy đủ, đặc biệt với các biến thể mới hoặc chung. Khả năng có công cụ giải mã thay đổi theo thời gian — hãy xác minh trên No More Ransom và tham vấn chuyên gia ứng phó sự cố đủ năng lực trước khi hành động.