Khôi phục dữ liệu khi bị mã hóa bởi Ransomware Satana

Thảo luận trong 'Hỏi đáp' bắt đầu bởi haild, 09/03/18, 01:03 PM.

  1. haild

    haild Member

    Tham gia: 09/08/17, 08:08 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    [​IMG]

    Mình xin hỏi về vấn đề khôi phục lại dữ liệu khi bị mã hóa bởi mã độc Satana.
    Rất mong được mọi người giúp đỡ,
    Cảm ơn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 187
    Đã được thích: 122
    Điểm thành tích:
    43
    máy bạn có bị mã hóa MBR không
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. haild

    haild Member

    Tham gia: 09/08/17, 08:08 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Hiện tại máy mình không recovery lại được, khả năng MBR cũng bị mã hóa rồi ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 187
    Đã được thích: 122
    Điểm thành tích:
    43
    bạn có thể up ảnh lên k?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 187
    Đã được thích: 122
    Điểm thành tích:
    43
    theo mình biết con này mã hóa cả MBR, MFT và file nên không thể khôi phục được
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. haild

    haild Member

    Tham gia: 09/08/17, 08:08 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    upload_2018-3-9_15-3-8.png
    Đây là màn hình báo k recovery lại hệ thống được bạn ạ.
    Mình đã quét và xóa các file mã độc định dang như này,liệu có phương án nào khôi phục được data không bạn nhỉ?
    upload_2018-3-9_15-5-53.png

    upload_2018-3-9_15-5-5.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 187
    Đã được thích: 122
    Điểm thành tích:
    43
    Khả năng khôi phục là thấp bạn ạ. Bạn có thể dùng một số tool khôi phục dữ liệu như Recuva
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DontCryBaby

    DontCryBaby Member

    Tham gia: 11/01/18, 11:01 AM
    Bài viết: 20
    Đã được thích: 8
    Điểm thành tích:
    3
    Bạn đã xóa các file mã hóa thì gần như sẽ không có cách thông thường nào để khôi phục nhé. Vì các file mã hóa chính là data của bạn (giờ attacker có đưa bạn key bạn cũng không có gì để giải mã).
     
    Chỉnh sửa cuối: 10/03/18, 01:03 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. haild

    haild Member

    Tham gia: 09/08/17, 08:08 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình xóa các file chứa mã độc chứ không phải file data bị mã hóa bạn ạ.2 loại file này là khác nhau mà
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. haild

    haild Member

    Tham gia: 09/08/17, 08:08 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Cám ơn bạn, mình sẽ thử xem sao
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan