Giải mã file DATKK

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Lieu, 26/01/19, 08:01 AM.

  1. Lieu

    Lieu New Member

    Tham gia: 26/01/19, 08:01 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Chào các bác, e có 1 file đuôi DATKK. Có bác nào chuyên về giải mã giúp em tìm hiểu về mã hoá dạng này không?
    Do không thể upfile nên các bác vào drive của e tải về: https://drive.google.com/open?id=1THD33aRmrzzzgtdlt4aaKP-hlGaV6y5j
    Một vài thông tin mà e có được:
    -Đây là 1 file văn bản, word hoặc excel, font unicode
    -Được mã hoá bằng phần mềm của bên quân sự, có thể họ đang đánh giá khả năng bảo mật của nó nên mới gửi file lung tung thế này.
     
    Chỉnh sửa cuối: 26/01/19, 08:01 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 256
    Đã được thích: 125
    Điểm thành tích:
    43
    Bạn chụp ảnh file thông báo đòi tiền lên nhé. Mình xem nó thuộc lại ransomware nào.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Lieu

    Lieu New Member

    Tham gia: 26/01/19, 08:01 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Vậy file này do con virus ấy gây ra hả? E cứ tưởng thằng anh họ trong bệnh viện quân y nhờ kiểm tra chứ? Nhưng cách đặt tên đuôi file rất đậm chất quân đội VN. Dự Án TKK. :):)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 256
    Đã được thích: 125
    Điểm thành tích:
    43
    File bạn gửi ở trên chỉ là file bị mã hóa xong đổi đuổi đi thôi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,855
    Đã được thích: 838
    Điểm thành tích:
    113
    upload_2019-1-26_9-33-44.png
    Tìm ông nào tên là Đạt mà hỏi =))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  6. Lieu

    Lieu New Member

    Tham gia: 26/01/19, 08:01 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Thôi, e bó tay với bài này rồi. Nó là file đã mã hoá của phần mềm có tên "Dự Án Tổng Kiểm Kê" của bên Cục Hậu Cần. Khó nhằn lắm các bác à.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan