Mã độc tống tiền Ransomware và Cách khắc phục hậu quả

Mã độc tống tiền Ransomware và Cách khắc phục hậu quả     

Như các bạn đã biết, Ransomware mã độc mã hóa tống tiền đang phát triển rầm rộ gần đây và trở thành một mối nguy hại rất lớn đối với các cá nhân cũng như doanh nghiệp, đặc biệt hơn loại mã độc này đang dần phổ biến hơn tại Việt Nam. Một trong số những ransomware đang hoàn hoành tại Việt Nam là Teslacrypt.

2 - Mã độc tống tiền Ransomware và Cách khắc phục hậu quả

     Các bạn chắc từng biết đến Teslacrypt với đặc trưng mã hóa các tập tin trên máy tính bị nhiễm và để lại phần mở rộng .VVV, .XXX, .YYY, .AAA, .ECC, .EZZ, .EXX, .XYZ….

     Ở biến thể 1,2,3 và 4 của Teslacrypt (phần mở rộng: .ECC, .EZZ, .EXX, .XYZ) khóa mã hóa lưu một trong các thư mục:

  •  %Temp% 
  • %AppData% 
  • %LocalAppData%

   =>  Với tên: key.dat, storage.bin

Các bạn có thể sử dụng công cụ dưới đây để giải mã tập tin:

4 3 - Mã độc tống tiền Ransomware và Cách khắc phục hậu quả

     Đối với các biến thể sau này của Teslacrypt (phần mở rộng: .xyz, .zzz, .aaa, .abc, .ccc, .vvv) Các khóa mã hóa lưu trong Registry hoặc không lưu trên máy tính)

Các bạn có thể thử vận may với công cụ mới này: 

teslacrack screen - Mã độc tống tiền Ransomware và Cách khắc phục hậu quả

     Công cụ này mới được phát hành gần đây và chúng tôi cũng chưa có điều kiện để sử dụng nó.

     Hy vọng các công cụ trên đây sẽ giúp được các bạn trong trường hợp bị nhiễm TeslaCrypt. Bạn nào test thành công các công cụ trên trong các trường hợp vừa nói xin vui lòng comment để những người khác tham khảo.

Xem thêm:  VanTom-RAT - Trojan xâm nhập máy tính cuối 2017

Để lại bình luận

Hãy là người bình luận đầu tiên

avatar
wpDiscuz