Khôi phục dữ liệu khi bị mã hóa bởi Ransomware Satana

[haild]

Mình xin hỏi về vấn đề khôi phục lại dữ liệu khi bị mã hóa bởi mã độc Satana.
Rất mong được mọi người giúp đỡ,
Cảm ơn.

 

máy bạn có bị mã hóa MBR không

 

máy bạn có bị mã hóa MBR không

Hiện tại máy mình không recovery lại được, khả năng MBR cũng bị mã hóa rồi ạ

 

bạn có thể up ảnh lên k?

 

theo mình biết con này mã hóa cả MBR, MFT và file nên không thể khôi phục được

 

bạn có thể up ảnh lên k?

Đây là màn hình báo k recovery lại hệ thống được bạn ạ.
Mình đã quét và xóa các file mã độc định dang như này,liệu có phương án nào khôi phục được data không bạn nhỉ?

 

View attachment 3182
Đây là màn hình báo k recovery lại hệ thống được bạn ạ.
Mình đã quét và xóa các file mã độc định dang như này,liệu có phương án nào khôi phục được data không bạn nhỉ?
View attachment 3184

View attachment 3183

Khả năng khôi phục là thấp bạn ạ. Bạn có thể dùng một số tool khôi phục dữ liệu như Recuva

 

View attachment 3182
Đây là màn hình báo k recovery lại hệ thống được bạn ạ.
Mình đã quét và xóa các file mã độc định dang như này,liệu có phương án nào khôi phục được data không bạn nhỉ?

Bạn đã xóa các file mã hóa thì gần như sẽ không có cách thông thường nào để khôi phục nhé. Vì các file mã hóa chính là data của bạn (giờ attacker có đưa bạn key bạn cũng không có gì để giải mã).

 

Bạn đã xóa các file mã hóa thì gần như sẽ không có cách thông thường nào để khôi phục nhé. Vì các file mã hóa chính là data của bạn (giờ attacker có đưa bạn key bạn cũng không có gì để giải mã).

Mình xóa các file chứa mã độc chứ không phải file data bị mã hóa bạn ạ.2 loại file này là khác nhau mà

 

Khả năng khôi phục là thấp bạn ạ. Bạn có thể dùng một số tool khôi phục dữ liệu như Recuva

Cám ơn bạn, mình sẽ thử xem sao