Ngày 10/09/2016.
[youtube]https://www.youtube.com/watch?v=3uKmbkuZqyA[/youtube]
Trend Micro Ransomware File Decryptor
Vừa qua hãng bảo mật trend Micro đã phát hành ra công cụ giải mã được một số dòng virut mã hóa. Tuy nhiên nhưng loại virut giải mã được thường là những loại bị lây nhiễm khoảng 1 – 2 tháng trước. nên nếu có dữ liệu đã bị mã hóa từ trước đó các bạn có thể sử dụng để giải mã thử .
Danh sách sau đây mô tả các ransomware mã hóa các loại tập tin
được biết đến có thể được xử lý bởi các phiên bản mới nhất của công cụ.
Supported Ransomware Families
Danh sách các dòng virut hỗ trợ
| Ransomware | File name and extension |
|---|---|
| CryptXXX V1, V2, V3* | {tên file gốc}.crypt, cryp1, crypz, or 5 hexadecimal characters |
| CryptXXX V4, V5 | {MD5 Hash}.5 hexadecimal characters |
| TeslaCrypt V1** | {tên file gốc}.ECC |
| TeslaCrypt V2** | {tên file gốc}.VVV, CCC, ZZZ, AAA, ABC, XYZ |
| TeslaCrypt V3 | {tên file gốc}.XXX or TTT or MP3 or MICRO |
| TeslaCrypt V4 | File name and extension are unchanged |
| SNSLocker | {tên file gốc}.RSNSLocked |
| AutoLocky | {tên file gốc}.locky |
| BadBlock | {tên file gốc} |
| 777 | {tên file gốc}.777 |
| XORIST | {tên file gốc}.xorist or random extension |
| XORBAT | {tên file gốc}.crypted |
| CERBER V1 | {10 ký tự bất kỳ}.cerber |
| Stampado | {tên file gốce}.locked |
| Nemucod | {tên file gốc}.crypted |
| Chimera | {tên file gốc}.crypt |
| LECHIFFRE | {tên file gốc}.LeChiffre |
| MirCop | Lock.{tên file gốc} |
* – CryptXXX V3 giải mã có thể không phục hồi toàn bộ tập tin (dữ liệu một phần giải mã). Xin vui lòng xem phần có tiêu đề Lưu ý quan trọng về Giải mã CryptXXX V3 dưới đây.
** – Xin vui lòng sử dụng công cụ TeslacryptDecryptor 1.0.xxxx MŨI riêng biệt dưới đây cho các tập tin TeslaCrypt V1 và V2. Cả hai công cụ hỗ trợ V3 và V4.
- Nhấp vào nút Download dưới đây để có được phiên bản mới nhất (s) của công cụ File Decryptor Trend Micro ransomware. Giải nén (unzip) và sau đó khởi động một trong những bao gồm RansomwareFileDecryptor hoặc TeslacryptDecryptor tập tin exe.tải
- Sau khi ra mắt, người dùng sẽ được yêu cầu chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA) để tiến hành.
- Sau khi chấp nhận EULA, công cụ này sẽ tiến hành các giao diện người dùng chính (UI). Từ đây, người dùng sẽ được trình bày với một hướng dẫn từng bước để thực hiện việc giải mã file.
Tham khảo cập nhật thông tin tại Fanpage cuumaytinh
https://www.facebook.com/khoiphucdulieuhdd/
Nguồn : https://success.trendmicro.com/solution/1114221