File bị mã hóa bởi ransomware

Thảo luận trong 'Thảo luận chung' bắt đầu bởi bomtvc, 18/10/16, 02:10 PM.

  1. bomtvc

    bomtvc W-------

    Tham gia: 21/10/15, 10:10 AM
    Bài viết: 28
    Đã được thích: 11
    Điểm thành tích:
    8
    Chào mọi người,
    Hiện tại một số máy tính ở cơ quan mình bị nhiễm ransomware (chưa rõ nguyên nhân), Một số tài liệu quan trọng bị nó mã hóa không thể xem được. Bác nào biết chỉ mình cách cứu dữ liệu với ạ.
    File tài liệu bị đổi tên thành như này: [email protected] (Mình đính kèm 1 file bị mã hóa ớ link dưới)
    https://app.box.com/s/0hvg07e3u2zftrf8dvcfmdvmhqnhvcii
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 914
    Đã được thích: 381
    Điểm thành tích:
    83
    Theo như mình tìm hiểu thì bạn đã gặp loại Ransomware Vegclass, một biến thể của dòng Troldesh, mã hóa RSA2048. Các file bị mã hóa có đuôi.xtbl. Bạn có thể dùng tool giải mã có tên là ShadeDecryptor tool của hãng Kaspersky.
    Chi tiết bạn đọc bài viết và xem video hướng dẫn trong bài nhé
    Chúc thành công
    Link: https://www.pcrisk.com/removal-guides/10070-troldesh-ransomware
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. susu

    susu VIP Members

    Tham gia: 29/06/13, 02:06 PM
    Bài viết: 30
    Đã được thích: 2
    Điểm thành tích:
    18
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. susu

    susu VIP Members

    Tham gia: 29/06/13, 02:06 PM
    Bài viết: 30
    Đã được thích: 2
    Điểm thành tích:
    18
    @nktung: Tool ShadeDecryptor anh đã test chưa ạ :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. bomtvc

    bomtvc W-------

    Tham gia: 21/10/15, 10:10 AM
    Bài viết: 28
    Đã được thích: 11
    Điểm thành tích:
    8
    Mình đã thử nhưng không được bạn ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 914
    Đã được thích: 381
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan