KASPERSKY phát hành công cụ giải mã, khôi phục dữ liệu bị mã hóa bởi virut tống tiền RANSOMWARE DECRYPTOR. (2018)

Ngày 10/9/2019 Bùng phát virus mã hóa đổi tên file thành các ký tự : .boot. kuub… xuất hiện các file _readme.txt trong các thư mục.

Hiện tại đã giải mã được dữ liệu mất phí. khách hàng có nhu cầu giải mã dữ liệu mang thiết bị qua kiểm tra trưc tiếp hoặc gọi số tư vấn 1900636196 để được tư vấn và kiể tra qua teamview, ultraview

 

Dịch vụ khôi phục dữ liệu bị virus mã hóa

Khách hàng cập nhật thông tại : https://www.facebook.com/khoiphucdulieuhdd

Chú ý: Các phần mềm giải mã có thể ảnh hướng đến cấu trúc dữ liệu gốc. Gây nên tình trạng khi dùng key chuẩn vẫn không giải mã được đữ liệu. Vì vậy khuyến cáo mọi người copy một bản dữ liệu ra ổ cứng khác để sao lưu trước khi thử bất kỳ một phương pháp nào. Hoặc copy dữ liệu bị mã hóa sang máy khác để thử nghiệm

 

logo_green

Công cụ khôi phục dữ liệu của Kaspersky

Cảnh sát Hà Lan và công ty bảo mật Kaspersky đã phối hợp đưa công cụ để thu thập Key giải mã dữ liệu. Khôi phục dữ liệu bị mã hóa bởi virut tống tiền bởi các virut là CoinVault và Bitcryptor. Công cụ này chứa chìa khóa giải mã được được cảnh sát mạng Hà Lan kết hợp Kaspersky Lab khai thác là thu thập được từ các máy chủ của tội phạm phát tán virut. Cơ sở dữ liệu key này sẽ được cập nhật thường xuyên. Các bạn có thể DOWNLOAD công cụ giải mã được cập nhật : https://noransom.kaspersky.com/. Cách thức hoạt động của chương trình là một mặt sẽ quét các mã khôi phục dữ liệu trên máy mà virut để lại, hoặc mã đối chiếu của virut. Từ đó tìm kiếm các key trong CSDL để giải mã dữ liệu.

Tính đến tháng 10/2015 đã có hơn 14.000 key giải mã được thu và lưu trữ. Do vẫn đang được cập nhật nên không phải tất cả mọi người đều có thể giải mã dữ liệu của mình, nhưng đây cũng là tín hiệu tốt mở ra hi vọng cho những ai đang bị virut mã hóa dữ liệu. Vì chưa có cách nào giải mã triệt để nên chúng tôi có mấy lời khuyên với những máy tính chưa bị nhiễm virut:

  • Backup dữ liệu sang  thêm  một thiết bị nữa. Hoặc có thể chuyển những dữ liệu quan trọng lên Mạng như Google Drive. Micorsoft Sky. Dropbox….
  • Điều quan trọng nhất là cài phần mềm diệt virut trong máy. Có thể dung AVG, KASPERSKY,Norton…
  • Không mở các mail lạ, các đường link lạ. Tuyệt đối không vội vàng cài lại Windows. Cũng như cố xóa các file virut để lại. Vì có thể có chứa key giải mã .

Các bước thực hiện với phần mềm giải mã:

– Tải phần mềm về từ địa chỉ: https://noransom.kaspersky.com/ 

– Giải nén và chạy file “CoinVaultDecryptor.exe” với quyền Administrartor.

– Cửa sổ bật lên.

– Bạn có thể bấm Start Scan để scan danh sách file bị mã hóa và key.

KAS_giaimadulieu

Hoặc lựa chọn forlder chứa các file cần giải mã .

KAS_giaimadulieu1

KAS_giaimadulieu2

Hi vọng các bạn có thể tự xử lý rắc rối của mình. Hiện tại cuumaytinh hỗ trợ miễn phí cho các khách hàng bị mã hóa dữ liệu. Chúng tôi sẽ hỗ trợ hết mức có thể.

Ngày 10/7/2016.

Trend Micro Ransomware File Decryptor

Vừa qua hãng bảo mật Trend Micro đã phát hành ra công cụ giải mã được một số dòng virut mã hóa. Tuy nhiên nhưng loại virut giải mã được thường là những loại bị lây nhiễm khoảng 1 – 2 tháng trước. Nếu có dữ liệu đã bị mã hóa từ trước đó các bạn có thể sử dụng để giải mã thử .

Danh sách sau đây mô tả các Ransomware mã hóa các loại tập tin được biết đến có thể được xử lý bởi các phiên bản mới nhất của công cụ.

ransomware Tên tập tin và mở rộng
CryptXXX V1, V2, V3 * {Tên file gốc} .crypt, crypz, hoặc 5 ký tự thập lục phân
TeslaCrypt V1 ** {Tên file gốc} .ECC
TeslaCrypt V2 ** {Tên file gốc} .VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {Tên file gốc} .xxx hoặc TTT hoặc MP3 hoặc MICRO
TeslaCrypt V4 tên file và phần mở rộng không thay đổi
SNSLocker {Tên file gốc} .RSNSLocked
AutoLocky {Tên file gốc} .locky
BadBlock {Tên file gốc}
777 {Tên file gốc} 0,777
XORIST {Tên file gốc} .xorist hoặc gia ngẫu nhiên
XORBAT {Tên file gốc} .crypted
 

* – CryptXXX V3 giải mã có thể không phục hồi toàn bộ tập tin (dữ liệu một phần giải mã). Xin vui lòng xem phần có tiêu đề Lưu ý quan trọng về Giải mã CryptXXX V3 dưới đây.

** – Xin vui lòng sử dụng công cụ TeslacryptDecryptor 1.0.xxxx MŨI riêng biệt dưới đây cho các tập tin TeslaCrypt V1 và V2. Cả hai công cụ hỗ trợ V3 và V4.

Lấy và Thi Công cụ (s)

  1. Nhấp vào nút Download dưới đây để có được phiên bản mới nhất (s) của công cụ File Decryptor Trend Micro ransomware. Giải nén (unzip) và sau đó khởi động một trong những bao gồm RansomwareFileDecryptor hoặc TeslacryptDecryptor tập tin exe.Tải TeslacryptDecryptor

    Download RansomwareFileDecryptor

  2. Sau khi ra mắt, người dùng sẽ được yêu cầu chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA) để tiến hành.
  3. Sau khi chấp nhận EULA, công cụ này sẽ tiến hành các giao diện người dùng chính (UI). Từ đây, người dùng sẽ được trình bày với một hướng dẫn từng bước để thực hiện việc giải mã file.

giai-ma-du-lieu-ma-hoa

 

///

 

Giải mã dữ liệu mã hóa CERBER 3 cho khách hàng.

 

VIDEO VTV2 Thực hiện tháng 10/2016 cuumaytinh cảnh báo mất dữ liệu do virus mã độc đòi tiền chuộc

 

Để cập nhật thường xuyên. Các bạn có thể like fanpage của cuumaytinh để cập nhật tin tức mới nhất. https://www.facebook.com/khoiphucdulieuhdd/

 

Gợi ý các từ khóa có thể tìm kiếm trên google :

Siêu virus nguy hiểm nhất năm 2015

Virus mã hóa dữ liệu đòi tiền chuộc

Virut mã hóa đổi đuôi file

Siêu virus nguy hiểm nhất năm 2015

Cách khôi phục dữ liệu do virus mã hóa

làm gì khi virus ăn mất dữ liệu

>>Xem thêm các bài viết khác từ Cuumaytinh

1. Cập nhật 28/03/2018: Virus mã hóa dữ liệu đổi tên file .CRAB

2. Cập nhật ngày 12/01/2017 : Virus mã hóa dữ liệu máy chủ @india.com, @aol.com

3. Cập nhật 28/04/2016 Thông tin Virus mã hóa cerber lây nhiễm qua skype 

Theo nguồn Cuong Do manh  – Cuumaytinh.com