KASPERSKY phát hành công cụ giải mã khôi phục dữ liệu bị mã hóa bởi virut tống tiền

Cường Mạnh

 Cập nhật 28/04/2016 Thông tin Virus mã hóa cerber lây nhiễm qua skype 

VIDEO VTV2 Thực hiện tháng 10/2016 cuumaytinh cảnh báo mất dữ liệu do virus mã độc đòi tiền chuộc

Ngày 10/7/2016.

Trend Micro Ransomware File Decryptor

Vừa qua hãng bảo mật trend Micro đã phát hành ra công cụ giải mã được một số dòng virut mã hóa. Tuy nhiên nhưng loại virut giải mã được thường là những loại bị lây nhiễm khoảng 1 2 tháng trước. nên nếu có dữ liệu đã bị mã hóa từ trước đó các bạn có thể sử dụng để giải mã thử .

Danh sách sau đây mô tả các ransomware mã hóa các loại tập tin được biết đến có thể được xử lý bởi các phiên bản mới nhất của công cụ.

ransomware Tên tập tin và mở rộng
CryptXXX V1, V2, V3 * {Tên file gốc} .crypt, crypz, hoặc 5 ký tự thập lục phân
TeslaCrypt V1 ** {Tên file gốc} .ECC
TeslaCrypt V2 ** {Tên file gốc} .VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {Tên file gốc} .xxx hoặc TTT hoặc MP3 hoặc MICRO
TeslaCrypt V4 tên file và phần mở rộng không thay đổi
SNSLocker {Tên file gốc} .RSNSLocked
AutoLocky {Tên file gốc} .locky
BadBlock {Tên file gốc}
777 {Tên file gốc} 0,777
XORIST {Tên file gốc} .xorist hoặc gia ngẫu nhiên
XORBAT {Tên file gốc} .crypted
 

* – CryptXXX V3 giải mã có thể không phục hồi toàn bộ tập tin (dữ liệu một phần giải mã). Xin vui lòng xem phần có tiêu đề Lưu ý quan trọng về Giải mã CryptXXX V3 dưới đây.

** – Xin vui lòng sử dụng công cụ TeslacryptDecryptor 1.0.xxxx MŨI riêng biệt dưới đây cho các tập tin TeslaCrypt V1 và V2. Cả hai công cụ hỗ trợ V3 và V4.

Lấy và Thi Công cụ (s)
  1. Nhấp vào nút Download dưới đây để có được phiên bản mới nhất (s) của công cụ File Decryptor Trend Micro ransomware. Giải nén (unzip) và sau đó khởi động một trong những bao gồm RansomwareFileDecryptor hoặc TeslacryptDecryptor tập tin exe.

    Tải TeslacryptDecryptor

    Download RansomwareFileDecryptor

  2. Sau khi ra mắt, người dùng sẽ được yêu cầu chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA) để tiến hành.
  3. Sau khi chấp nhận EULA, công cụ này sẽ tiến hành các giao diện người dùng chính (UI). Từ đây, người dùng sẽ được trình bày với một hướng dẫn từng bước để thực hiện việc giải mã file.

giai-ma-du-lieu-ma-hoa

 

///

 

Giải mã dữ liệu mã hóa CERBER 3 cho khách hàng.

KASPERSKY phát hành công cụ giải mã, khôi phục dữ liệu bị mã hóa bởi virut tống tiền RANSOMWARE DECRYPTOR.

October 28 update: ALL Coinvault and Bitcryptor keys (14k+) added to the database April 29 update: 13 decryption keys added to the database April 17 update: 711 decryption keys added to the database

Cập nhật ngày : 10/11/2015 :  Hiện tại đã giải mã được 100% dữ liệu bị mã hóa bởi virut mã hóa đổi đuôi….Chi phí từ  200 – 500 USD. Cuumaytinh  Đã có rất nhiều khách hàng lấy được dữ liệu theo cách này . Tỷ lệ thành công là 100%.

Dịch vụ khôi phục dữ liệu bị virus mã hóa

Các khách hàng đã được khôi phục thành công 

Khách hàng bị mã hóa dữ liệu cần lấy lại liên hệ Hotline tư vấn miễn phí: 1900 636 196

Khách hàng cập nhật thông tại : https://www.facebook.com/khoiphucdulieuhdd

 

logo_green     Cảnh sát hà lan và công ty bảo mật Kaspersky đã phối hợp đưa công cụ để thu thập key giải mã dữ liệu, khôi phục dữ liệu bị mã hóa bởi virut tống tiền bởi các virut là CoinVault và Bitcryptor . công cụ này chứa chìa khóa giải mã được được cảnh sát mạng Hà Lan kết hợp  Kaspersky Lab khai thác là thu thập được từ các máy chủ của tội phạm phát tán virut. Cơ sở dữ liệu key này sẽ được cập nhật thường  xuyên. Các bạn có thể DOWNLOAD công cụ giải mã được cập nhật : https://noransom.kaspersky.com/ Cách thức hoạt động của chương trình là một mặt sẽ quét các mã khôi phục dữ liệu trên máy mà virut để lại, hoặc mã đối chiếu của virut. Từ đó tìm kiếm các key trong CSDL để giải mã dữ liệu. Tính đến tháng 10/2015 đã có hơn 14.000 key giải mã được thu và lưu trữ. Do vẫn đang được cập nhật nên không phải tất cả mọi người đều có thể giải mã dữ liệu của mình, nhưng đây cũng là tín hiệu tốt mở ra hi cọng cho những ai đang bị virut mã hóa dữ liệu. Vì chưa có cách nào giải mã triệt để nên chúng tôi có mấy lời khuyên : Với những máy tính chưa bị nhiễm virut : nên backup dữ liệu sang  thêm  một thiết bị nữa. Hoặc có thể chuyển những dữ liệu quan trọng lên Mạng như Google Drive. Micorsoft Sky. Dropbox…. Và điều quan trọng nhất là cài phần mềm diệt virut trong máy. Có thể dung AVG, KASPERSKY,Norton… Không mở các mail lạ, các đường link lạ, Tuyệt đối không vội vàng cài lại windows. Cũng như  cố xóa các file virut để lại. Vì có thể có chứa key giải mã .   Các bước thực hiện với phần mềm giải mã :   Tải phần mềm về từ địa chỉ: https://noransom.kaspersky.com/    Giải nén và chạy file “CoinVaultDecryptor.exe” với quyền Administrartor.   Cửa sổ bật lên.

Bạn có thể bấm Start Scan để scan danh sách file bị mã hóa và key.

KAS_giaimadulieu

Hoặc lựa chọn forlder chứa các file cần giải mã .

KAS_giaimadulieu1

KAS_giaimadulieu2   Hi vọng các bạn có thể tự xử lý rắc rối của mình. Hiện tại cuumaytinh hỗ trợ miễn phí cho các khách hàng bị mã hóa dữ liệu. Chúng tôi sẽ hỗ trợ hết mức có thể.

Để cập nhật thường xuyên. Các bạn có thể like fanpage của cuumaytinh để cập nhật tin tức mới nhất. https://www.facebook.com/khoiphucdulieuhdd/

 

Gợi ý các từ khóa có thể tìm kiếm trên google :

Siêu virus nguy hiểm nhất năm 2015

Virus mã hóa dữ liệu đòi tiền chuộc

Virut mã hóa đổi đuôi file

Siêu virus nguy hiểm nhất năm 2015

Cách khôi phục dữ liệu do virus mã hóa

làm gì khi virus ăn mất dữ liệu

Theo nguồn Cuong Do manh  – Cuumaytinh.com

Comments

comments