Khôi phục dữ liệu virus mã hóa cho chị Nga 0986038346

Cường Mạnh

Ngày 12/12/2015 Khôi phục 100% dữ liệu virus mã hóa cho chị Nga 0986038346

Chị Nga là kế toán công ty tại hà nội.

 

Chị mô tả lại: Ngày 10/12/2015 chị nhận được một mail lạ bằng tiếng anh có nội dung công việc có chứa một file nén đính kém. Do công việc của công ty thường xuyên phải làm  việc với nước ngoài nên chị không nghi ngờ gì và tiến hành tải file và mở ra.

Hệ thống mail của công ty lại sử dụng mail server với domain riêng nên không có cảnh báo virut gì. Sau khi mở file đột nhiên thấy máy chạy rất chậm. sau vài tiếng sau một số file công việc word và excell bắt đầu không mở được bị đổi đuôi thành .vvv. không hề biết bị virut mã hóa tấn công chị vẫn để máy sử dụng bình thường.

Một ngày sau toàn bộ dữ liệu trên máy của chị cùng với ổ đĩa mạng của máy chủ chia sẻ với máy tính của chị bị mã hóa toàn bộ dữ liệu. 

Một điều lạ là các máy tính trong mạng lan có 3 máy cũng bị mã hóa.

Tổng cộng có 4 máy tính và một máy chủ bị mã hóa dữ liệu

Việc máy cá nhân bị nhiễm virut mã hóa dữ liệu sau khi mở mail lạ được cuumaytinh ghi nhận rất nhiều ca, nhưng virut lây qua mạng lan làm các máy trong mạng bị mã hóa là điều hiếm gặp. có thể đây là một biến thể khác của dòng virut mã hóa dữ liệu tống tiền.

Sau 2 ngày sử lý cuumaytinh đã lấy được mã key và giải mã toàn bộ dữ liệu trong 4 máy tính cho chị. Tư vấn cho chị cách backup dữ liêu và phòng ngừa virut tấn công.

 

chinga_mahoadulieu

 

Comments

comments