Công cụ giải mã giữ liệu khi bị rasomware PyLocky

Thảo luận trong 'Virus/Malware' bắt đầu bởi HustReMw, 11/01/19, 08:01 PM lúc 8:49 PM.

  1. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 246
    Đã được thích: 123
    Điểm thành tích:
    43
    Vấn đề bị mã hóa dữ liệu chắc hẳn không còn xa lạ. Tình cơ mình đọc được thông tin giải mã được dữ liệu khi bị ransomware PyLocky, nếu các bạn bị con này có thể dùng thử nhé :D.

    Dấu hiệu để máy bạn bị nhiễm ransomware PyLocky?
    PyLocky là một loại mã độc mã hóa dữ liệu sử dụng ngôn ngữ Python, nó tấn công qua spam mail, khi máy tính bị nhiễm mã độc này đặc điểm dễ nhận biết nhất là đuôi các file bị mã hóa bị đổi thành ..lockedfile và tên file thống tiền LOCKY-README.txt
    upload_2019-1-11_20-36-26.png

    Công cụ giải mã: https://github.com/Cisco-Talos/pylocky_decryptor
    Máy tính các bạn bị dấu hiệu trên có thể thử nhé. Mình sẽ lấy mẫu về test tool nếu có bạn nào cần. Chúc các bạn may mắn!!!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan