WhiteHat News #ID:86
WhiteHat Support
-
04/06/2014
-
4
-
33 bài viết
Hướng dẫn dùng ShadowExplore khôi phục dữ liệu bị mã hóa CTB Locker
Vài tuần trở lại đây, CTB Locker là cái tên khá “hot” trong cộng đồng mạng Việt Nam khi hàng loạt người dùng trở thành nạn nhân của loại mã độc tống tiền này. Điều mà ai cũng biết là dữ liệu đã bị CTB Locker mã hóa sẽ không thể lấy lại được nếu không có key bí mật của hacker. Tuy nhiên, thành viên Theeye của diễn đàn WhiteHat.vn mới chia sẻ một mẹo nhỏ giúp nạn nhân khắc phục phần nào hậu quả, đó là sử dụng công cụ ShadowExplore có thể khôi phục lại các dữ liệu cũ trước đó một thời gian. Cách làm này dù chỉ giúp người dùng lấy lại dữ liệu cũ mà Windows đã tạo bản sao trước đó, còn những file hay dữ liệu mới sửa thì không được, nhưng dù sao “có cũng còn hơn không”.
(Theeye) Gần đây có rất nhiều người bị nhiễm CTB Locker, tất cả file tài liệu trên máy đều bị mã hóa hết và để lấy lại thì phải trả tiền cho hacker.
Tuy nhiên có cách để lấy lại dữ liệu cũ bằng công cụ ShadowExplore. Bản chất công cụ này hoạt động dựa trên tính năng System Restore của Windows.
Tức là khôi phục lại dữ liệu cũ mà Windows đã tạo bản sao trước đó, còn những file hay dữ liệu mới sửa thì không được. Windows mặc định bật System Restore với ổ cài đặt Windows (thường là ổ C) => Ít nhất có thể lấy được dữ liệu cũ trên ổ C, còn các ổ khác nếu trước đó các bạn không cấu hình bật System Restore lên thì không khôi phục được
Các bạn có thể tải công tụ này tại http://www.shadowexplorer.com/upload...9-portable.zip
Sau khi tải về, giải nén và chạy công cụ lên, các bạn chọn ổ đĩa và chọn thời điểm khôi phục:
Cần khôi phục thư mục hay file nào thì các bạn chuột phải vào và chọn “Export”
Chúc các bạn sớm tìm lại được dữ liệu của mình.
Tin liên quan:
Số lượng người dùng nhiễm mã độc CTB Locker tiếp tục tăng
(Theeye) Gần đây có rất nhiều người bị nhiễm CTB Locker, tất cả file tài liệu trên máy đều bị mã hóa hết và để lấy lại thì phải trả tiền cho hacker.
Tuy nhiên có cách để lấy lại dữ liệu cũ bằng công cụ ShadowExplore. Bản chất công cụ này hoạt động dựa trên tính năng System Restore của Windows.
Tức là khôi phục lại dữ liệu cũ mà Windows đã tạo bản sao trước đó, còn những file hay dữ liệu mới sửa thì không được. Windows mặc định bật System Restore với ổ cài đặt Windows (thường là ổ C) => Ít nhất có thể lấy được dữ liệu cũ trên ổ C, còn các ổ khác nếu trước đó các bạn không cấu hình bật System Restore lên thì không khôi phục được
Các bạn có thể tải công tụ này tại http://www.shadowexplorer.com/upload...9-portable.zip
Sau khi tải về, giải nén và chạy công cụ lên, các bạn chọn ổ đĩa và chọn thời điểm khôi phục:
Cần khôi phục thư mục hay file nào thì các bạn chuột phải vào và chọn “Export”
Chúc các bạn sớm tìm lại được dữ liệu của mình.
Tin liên quan:
Số lượng người dùng nhiễm mã độc CTB Locker tiếp tục tăng