Cách trả tiền chuộc cho ransomware

Cách trả tiền chuộc cho ransomware

Không ai mong muốn phải đến bước này. Nhưng khi đã hết cách (không có bản sao lưu, không tìm được công cụ giải mã) thì đây là phương án duy nhất giúp bạn lấy lại những dữ liệu quan trọng. Thực sự, số tiền chuộc không phải con số khổng lồ (thường ~100-300 USD). Nhưng nếu bạn không nhanh chóng trả tiền trước deadline (thường 48-72 giờ) thì số tiền chuộc sẽ bị nhân đôi. Nếu bạn vi phạm deadline lần 2 này, dữ liệu sẽ bị xóa hoàn toàn. Bạn không còn cơ may nào để lấy lại dữ liệu.

Có chút khó khăn là hầu hết các ransomware đều yêu cầu trả tiền chuộc bằng Bitcoin. Việc mua và thanh toán bằng loại tiền này tương đối phức tạp (đặc biệt với Việt Nam, vì chưa có nhiều website hỗ trợ Việt Nam trong việc mua Bitcoin).

Các bước bên dưới hướng dẫn bạn cách trả tiền chuộc để nhận được khóa giải mã dữ liệu.

1. Xem yêu cầu và hướng dẫn trả tiền chuộc

Mục đích của ransomware là đòi tiền chuộc nên ngay sau khi mã hóa dữ liệu, ransomware sẽ thông tin cho bạn rất cụ thể về số tiền chuộc cũng như cách thức trả tiền chuộc. Thường các thông tin này sẽ nằm ngay trên màn hình thông báo của ransomware. Hoặc bạn có thể tìm trong các file thông tin được ransomware tạo ra (ví dụ: de_crypt_readme.txt, # DECRYPT MY FILES #.txt,…).

Các thông tin được cung cấp thường là:

  • Số tiền chuộc phải trả
  • Thông tin người nhận
  • Thời điểm deadline

2. Mua Bitcoin

Bitcoin là một dạng tiền ảo, chỉ tồn tại ở dạng số (không phải tiền vật lý như USD, VND,…).  Loại tiền này là không thể truy vết, không biết được người sở hữu nên được các hacker chọn làm hình thức thanh toán khi đòi tiền chuộc nạn nhân ransomware.

Hiện nay có rất nhiều website mua/bán Bitcoin. Tuy nhiên, đa phần không hỗ trợ Việt Nam nên bạn không thể mua được. Kênh duy nhất có thể mua Bitcoin mà zBackup biết được là trang LocalBitcoins.com. Trang này cung cấp cho bạn thông tin về một số cá nhân bán Bitcoin tại Việt Nam. Bạn có thể tìm kiếm từ trang này để mua được lượng Bitcoin cần nộp tiền chuộc.

LocalBitcoins.com

Tất nhiên, bạn cần phải đăng ký một tài khoản tại trang này để tiến hành giao dịch. Sau khi mua, Bitcoin sẽ nằm trong Bitcoin wallet của bạn.

3. Trả tiền chuộc

Sau khi mua được Bitcoin (Bitcoin có trong wallet của bạn), bạn có thể tiến hành trả tiền chuộc cho tác giả ransomware. Các bước thanh toán thường như sau:

  • Truy cập trang thông tin trả tiền chuộc. URL truy cập trang này thường được cung cấp trong các file ransom note (ví dụ: de_crypt_readme.txt, # DECRYPT MY FILES #.txt).
  • Sau khi cung cấp Identification number để vào trang bên trong. Bạn sẽ thấy số Bitcoin phải trả và địa chỉ Bitcoin của người nhận.
    Xem address của người nhận Bitcoin
  • Từ trang LocalBitcoins.com, bạn gửi Bitcoin cho người nhận bằng chức năng Send bitcoins.
    Thanh toán Bitcoin cho tác giả ransomware
  • Tùy loại ransomware mà sau khi chuyển Bitcoin có thể bạn nhận được thông tin về Transaction ID của giao dịch. Bạn nhập giá trị Transaction ID này vào mục Enter the Transaction ID and chose payment option (nếu có).
  • Click nút PAY để xác nhận thanh toán.
    Xác nhận thanh toán Bitcoin

Nếu bạn không thể truy cập URL của trang thanh toán ransomware bằng các trình duyệt thông thường như Chrome, Firefox, IE, bạn cần cài đặt loại trình duyệt chuyên dụng cho vấn đề này là TOR browser. Bạn download file cài đặt tại http://www.torproject.org/projects/torbrowser.html.en.

5. Giải mã dữ liệu

Sau khi trả tiền chuộc, có thể bạn phải chờ một khoảng thời gian (nhiều tiếng đồng hồ) để tác giả ransomware nhận được Bitcoin. Sau khi tác giả nhận được thanh toán, bạn sẽ được cung cấp phần mềm và khóa giải mã (decypting key).

Lưu ý: Khi tiến hành giải mã, bạn lưu ý kết nối tất cả thiết bị/vùng lưu trữ chứa dữ liệu bị mã hóa vào máy tính theo đúng đường dẫn ban đầu. Để phần mềm có thể nhận ra và giải mã tất cả dữ liệu.