Cách gỡ bỏ Miia ransomware, lấy lại file gốc từ file .miia

Miia ransomware này có thể khóa / mã hóa / làm hỏng các file riêng tư của bạn (video, hình ảnh, tài liệu) và bất cứ điều gì bạn nghĩ. Sau đó, tên file của bạn sẽ kết thúc bằng phần mở rộng mới này. Vì vậy, bạn hoàn toàn không thể có quyền truy cập vào chúng.

Virus Miia có thể mã hóa tất cả các loại file phổ biến. Nhanh chóng vì mã hóa file đạt được hiệu quả, vì vậy người dùng không thể truy cập vào chúng. vi rút thêm phần mở rộng của riêng nó vào tất cả dữ liệu được mã hóa. Ví dụ: file “dulieucongty.xls”, sau khi được mã hóa , sẽ có tiêu đề là “ dulieucongty.xls.miia ”. Khi quá trình mã hóa hoàn tất, nó sẽ đưa tài liệu văn bản (_readme.txt) vào tất cả các thư mục lưu giữ các file được mã hóa.

Kỹ thuật được sử dụng để mã hóa file sẽ phát hành một khóa giải mã duy nhất, khóa này chắc chắn là duy nhất cho mỗi hệ thống máy tính laptop.

Khóa cần thiết được lưu trữ trên một máy chủ đặc biệt dưới sự kiểm soát toàn bộ của kẻ tấn công, kẻ đã thực sự tung vi rút ransomare vào internet do mỗi id nạn nhân tham gia, người dùng được yêu cầu liên hệ với những kẻ tấn công qua e-mail hoặc bằng telegram để thanh toán số tiền chuộc với số lượng là 980 đô la và số lượng này sẽ có tỷ lệ chiết khấu 50%, có nghĩa là số tiền chuộc sẽ giảm xuống còn 490 đô la nếu nạn nhân trả tiền cho họ trong vòng 72 giờ.

Chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc, Không có bảo đảm rằng những tên tội phạm mạng online này sẽ giữ lời hứa của họ, nạn nhân có thể mất tiền mà không có gì.

Cách gỡ bỏ Miia ransomware, lấy lại file gốc từ file .miia

Vào Safe Boot

Mở RUN bằng phím Windows + R > nhập ‘msconfig’ > chọn tab Boot > đánh dấu check vào ‘Safe boot’ > bấm ‘Apply. Sau đó khởi động lại PC.

Bấm Restart để khởi động lại vào Safe Boot

Hiện file ẩn trong thư mục bằng File Explorer

Vào thư mục > chọn ‘Folder Options’ > chọn ‘View’ và kéo xuống chọn ‘Show hidden files, folders, and drives’. Sau đó bỏ dấu tick ở ô vuông ‘Hide extensions for known file types’ và ‘Hide protected operating system files (Recommended)’. Sau đó bấm OK.

Bấm OK để hiện các file ẩn

Xóa 1 đoạn code hoặc làm sạch file hosts

Truy cập nhanh vào C:\Windows\System32\drivers\etc hoặc nhập vào hộp thoại RUN dòng lệnh ‘%systemroot% \system32\drivers\etc‘ để đến thu mục chứa file hosts.

Mở notepad lưu đoạn mã sau thành file hosts sạch.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

Xóa file ẩn Startup

Truy cập nhanh vào C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Xóa 2 file tappi.loc và xman6.exe

Truy cập nhanh vào C:\Users\{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup và xóa tất cả file ngoại trừ desktop.ini.

Tìm đoạn mã hóa offline và online

Truy cập nhanh vào C:\SystemID

Mở file PersonalID.txt vào sẽ thấy dòng 1 là code mã hóa offline, dòng 2 là code mã hóa online

Xóa Temps files

Mở hộp RUN nhập %temp% vào thư mục Temps và bấm Ctrl + A để chọn, bấm tiếp nút Del để xóa toàn bộ file.

Tắt Safe Mode bằng cách bỏ dấu tích ở trên

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là safe-boot-4.jpg

Tải và cài đặt Emsisoft Decryptor for STOP Djvu

Download Link

Sau khi tải xuống bạn cài đặt như thông thường, bấm chuột phải vào chọn Run as administrator để chạy phần mềm.

Lấy lại file gốc từ file .miia

Bấm ‘Add folder’ để chọn thư mục chứa file .miia cần lấy tại. Bạn nên gom toàn bộ vào 1 thư mục tên bất kỳ như bên dưới mình đã chọn là ‘encrypted’.

Đến đây là bạn đã giải mã được file .miia và loại bọ virus Miia. Riêng đối với 1 số file sẽ bị hư hỏng toàn bộ. Để với file ảnh bạn phải convert sang định dạng khác như từ JPG sang PNG. Còn file video bạn phải convert sang định dạng khác tương tự. Có thể bạn cũng cần phần mềm khôi phục dữ liệu để lấy file gốc trước khi virus Miia tấn công.

1 Comment
  1. chào ad.
    mình đang bị dính mã .miia này mà của mình là online ID.
    mình tìm nguyên ngày chưa có cách khắc phục.
    Ad cho mình hỏi có cách nào khôi phục đc file từ mã này ko ad.
    toàn bộ dữ liệu từ Hình tới Video, Data của mình bị mã hóa sạch. Xin cầu cứu từ Ad!!!!

Leave a reply

Tìm kiếm
Sao Hải Vương
Logo