Mã độc tống tiền Ransomware và Cách khắc phục hậu quả
Như các bạn đã biết, Ransomware mã độc mã hóa tống tiền đang phát triển rầm rộ gần đây và trở thành một mối nguy hại rất lớn đối với các cá nhân cũng như doanh nghiệp, đặc biệt hơn loại mã độc này đang dần phổ biến hơn tại Việt Nam. Một trong số những ransomware đang hoàn hoành tại Việt Nam là Teslacrypt.
Các bạn chắc từng biết đến Teslacrypt với đặc trưng mã hóa các tập tin trên máy tính bị nhiễm và để lại phần mở rộng .VVV, .XXX, .YYY, .AAA, .ECC, .EZZ, .EXX, .XYZ….
Ở biến thể 1,2,3 và 4 của Teslacrypt (phần mở rộng: .ECC, .EZZ, .EXX, .XYZ) khóa mã hóa lưu một trong các thư mục:
- %Temp%
- %AppData%
- %LocalAppData%
=> Với tên: key.dat, storage.bin
Các bạn có thể sử dụng công cụ dưới đây để giải mã tập tin:
- http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
Hoặc - https://github.com/vrtadmin/TeslaDecrypt
Đối với các biến thể sau này của Teslacrypt (phần mở rộng: .xyz, .zzz, .aaa, .abc, .ccc, .vvv) Các khóa mã hóa lưu trong Registry hoặc không lưu trên máy tính)
Các bạn có thể thử vận may với công cụ mới này:
Công cụ này mới được phát hành gần đây và chúng tôi cũng chưa có điều kiện để sử dụng nó.
Hy vọng các công cụ trên đây sẽ giúp được các bạn trong trường hợp bị nhiễm TeslaCrypt. Bạn nào test thành công các công cụ trên trong các trường hợp vừa nói xin vui lòng comment để những người khác tham khảo.
