Tổng hợp các công cụ giải mã dữ liệu
Khi máy tính của bạn bị virus mã hóa dữ liệu thì phải làm sao. Chúng ta sẽ lật tung google lên xem có công cụ nào có thể giải mã được không, lên các diễn đàn hỏi thăm các chuyên gia… Bài viết này mình sẽ tổng hợp các công cụ có thể giải mã được các dòng virus mã hóa hiện tại.
Đối với từng loại virus các bạn có thể dựa vào “Đặc điểm nhận dạng” để xác định máy tính bị mã hóa bởi dòng virus nào từ đó tải công cụ giải mã phù hợp.
[TR]
[TD]FileLocker[/TD]
[TD]Đuôi file bị đổi thành: .filelocker
[/TD]
[TD] Link Tải
[/TD][/TR]
Đối với từng loại virus các bạn có thể dựa vào “Đặc điểm nhận dạng” để xác định máy tính bị mã hóa bởi dòng virus nào từ đó tải công cụ giải mã phù hợp.
| Loại ransomware | Đặc điểm nhận dạng | Tool giải mã |
|---|---|---|
| STOPRansomware | Đuôi file bị đổi thành: .STOP, .SUSPENDED , .WAITING, .CONTACTUS, .DATASTOP, .PAUSA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu. .djvuu. .djvus, .udjvu, .uudjvu, .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .proden, .tocue, .daris, .gusau, .madek, .lapoi, .todar, .dodoc, .novasof, .bopador, .ntuseg, .ndarod | Link_Tải_File |
| GANDCRAB | Thông báo tống tiền có “GandCrab” | Link Tải |
| WannaCry | Đuôi file bị đổi thành: .WNCRY, .WCRY | Link Tải |
| WannaCryFake | Đuôi file bị đổi thành: .Syrk | Link Tải |
| Mira | Đuôi file bị đổi thành: .mira | Link Tải |
| CryptXXX version 1, 2, 3 | Đuôi file bị đổi thành: .crypt, .cryp1, .crypz | Link Tải |
| CryptXXX Version 4, 5 | Đuôi file bị đổi thành: mã_md5.5_ký_tự Ví dụ: D9757C9C8FD5651E1F9BBD9820C1FA36.agegv | Như trên |
| TeslaCrypt Version1 | Đuôi file bị đổi thành: .ECC Ví dụ: D9757C9C8FD5651E1F9BBD9820C1FA36.agegv | Như trên |
| TeslaCrypt Version2 | Đuôi file bị đổi thành: .VVV, .CCC, .ZZZ, .AAA, .ABC, .XYZ | Như trên |
| TeslaCrypt Version3 | Đuôi file bị đổi thành: .XXX , .TTT, .MP3, .MICRO | Như trên |
| TeslaCrypt Version4 | Tên file và đuôi file không bị thay đổi | Như trên |
| SNSLocker | Đuôi file bị đổi thành: .RSNSLocked | Như trên |
| AutoLocky | Đuôi file bị đổi thành: .locky | Như trên |
| 777 | Đuôi file bị đổi thành: .777 | Như trên |
| XORIST | Đuôi file bị đổi thành: .xorist | Như trên |
| XORBAT | Đuôi file bị đổi thành: .crypted | Như trên |
| CERBER Version1 | Đuôi file bị đổi thành: .cerber | Như trên |
| Stampado | Đuôi file bị đổi thành: .locked | Như trên |
| Nemucod | Đuôi file bị đổi thành: .crypted | Như trên |
| Chimera | Đuôi file bị đổi thành: .crypt | Như trên |
| Chimera | Đuôi file bị đổi thành: .crypt | Như trên |
| LECHIFFRE | Đuôi file bị đổi thành: .LeChiffre | Như trên |
| MirCop | Tên file bị đổi thành: Lock.Tên_file_gốc | Như trên |
| Jigsaw | Đuôi file bị đổi đuôi ngẫu nhiên | Như trên |
| Globe/Purge | Đuôi file bị đổi thành: .purgen | Như trên |
| DXXD | Đuôi file bị đổi thành: .dxxd | Như trên |
| Teamxrat/Xpan | Đuôi file bị đổi thành: .__xratteamLucked | Như trên |
| Crysis | Đuôi file bị đổi thành: .dharma, .crypt, .wallet, .xtbl | Như trên |
| TeleCrypt | File không bị đổi đuôi | Như trên |
| DemoTool | Đuôi file bị đổi thành: .demoadc | Như trên |
| AES_NI Ransom/Agent.iih Ransom | Đuôi file bị đổi thành: .locked, .kraken, .darkness | Link Tải |
| AutoIt Ransom | Đuôi file bị đổi thành: .locked, .kraken, .darkness | Như trên |
| Dhama | Đuôi file bị đổi thành: .locked, .kraken, .darkness | Link Tải |
| Bitcryptor | Đuôi file bị đổi thành: .cvlst | Link Tải |
| ZeroFucks | Đuôi file bị đổi thành: .zerofucks | Link Tải |
| ZQ | Đuôi file bị đổi thành: .zq | Link Tải |
| JSWORM 2.0 | Đuôi file bị đổi thành: .JSWORM | Link Tải |
| JSWORM 4.0 | Đuôi file bị đổi thành: .JSWRM | Link Tải |
[TR]
[TD]FileLocker[/TD]
[TD]Đuôi file bị đổi thành: .filelocker
[/TD]
[TD] Link Tải
[/TD][/TR]
Chỉnh sửa lần cuối bởi người điều hành: