Mã độc tống tiền Ransomware và Cách khắc phục hậu quả

Mã độc tống tiền Ransomware và Cách khắc phục hậu quả     

Như các bạn đã biết, Ransomware mã độc mã hóa tống tiền đang phát triển rầm rộ gần đây và trở thành một mối nguy hại rất lớn đối với các cá nhân cũng như doanh nghiệp, đặc biệt hơn loại mã độc này đang dần phổ biến hơn tại Việt Nam. Một trong số những ransomware đang hoàn hoành tại Việt Nam là Teslacrypt.

2

     Các bạn chắc từng biết đến Teslacrypt với đặc trưng mã hóa các tập tin trên máy tính bị nhiễm và để lại phần mở rộng .VVV, .XXX, .YYY, .AAA, .ECC, .EZZ, .EXX, .XYZ….

     Ở biến thể 1,2,3 và 4 của Teslacrypt (phần mở rộng: .ECC, .EZZ, .EXX, .XYZ) khóa mã hóa lưu một trong các thư mục:

  •  %Temp% 
  • %AppData% 
  • %LocalAppData%

   =>  Với tên: key.dat, storage.bin

Các bạn có thể sử dụng công cụ dưới đây để giải mã tập tin:

4

     Đối với các biến thể sau này của Teslacrypt (phần mở rộng: .xyz, .zzz, .aaa, .abc, .ccc, .vvv) Các khóa mã hóa lưu trong Registry hoặc không lưu trên máy tính)

Các bạn có thể thử vận may với công cụ mới này: 

teslacrack-screen

     Công cụ này mới được phát hành gần đây và chúng tôi cũng chưa có điều kiện để sử dụng nó.

     Hy vọng các công cụ trên đây sẽ giúp được các bạn trong trường hợp bị nhiễm TeslaCrypt. Bạn nào test thành công các công cụ trên trong các trường hợp vừa nói xin vui lòng comment để những người khác tham khảo.

Xem thêm:  Xuất hiện mã độc BlackEnergy làm tê liệt hệ thống điện Ukraina

RELATED ARTICLESMORE FROM AUTHOR

Để lại bình luận

avatar

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.