Sat05272017

Last update08:18:09 AM GMT

Back Dịch vụ Phục hồi dữ liệu Cách giải mã dữ liệu bị virus cerber3 mã hóa bằng công cụ của Hacker

Cách giải mã dữ liệu bị virus cerber3 mã hóa bằng công cụ của Hacker

Cách giải mã dữ liệu bị virus cerber3Từ đầu tháng 9/2016 đến nay, hàng loạt các máy tính trên toàn thế giới (trong đó có rất nhiều máy tính tại Việt Nam) bị nhiễm virus mã hóa dữ liệu Cerber3 (hoặc Cerb3r). Dễ dàng nhận thấy sau khi bị nhiễm virus, toàn bộ các dữ liệu quan trọng gồm các file Word (.doc, docx), Excel (.xls, .xlsx), tài liệu (.pdf), ảnh (.jpg)... đã bị virus mã hóa thành các file ngẫu nhiên với phần mở rộng .CERBER3

Cách giải mã dữ liệu bị virus cerber3 mã hóa bằng công cụ của Hacker

Lưu ý: đây không phải là công cụ giải mã dữ liệu miễn phí. Bạn có thể tải về công cụ giải mã dữ liệu bị virus cerber3 mã hóa tại đây. Nhưng bạn phải trả tiền để có được chìa khóa để giải mã dữ liệu. Bài viết được cập nhật liên tục và giải đáp trên Facebook tại đây

Các file dữ liệu bị virus mã hóa với phần mở rộng .CERBER3
Các file dữ liệu bị virus mã hóa với phần mở rộng .CERBER3

Kèm theo đó, trong tất cả các thư mục dữ liệu xuất hiện 3 file có tên: @__README__@ (xem hình trên) khi người dùng mở ra sẽ đọc được lời "nhắn nhủ" của Hacker với nội dung đại ý là: "...toàn bộ dữ liệu của bạn đã bị mã hóa và không cứu được đâu nếu ko có chìa khóa của chúng tôi.... Nếu bạn muốn lấy lại dữ liệu thì hãy trả tiền cho chúng tôi để lấy chìa khóa giải mã dữ liệu..."

Nội dung file @__README__@ của virus cerber3
Nội dung file @__README__@ của virus cerber3

Hiện tại thời điểm mình viết bài này, mặc dù có rất nhiều công cụ giải mã dữ liệu mình đã giới thiệu tại đây. Tuy nhiên, cerber3 là virus cực kỳ nguy hiểm với khả năng mã hóa mạnh hơn rất nhiều các phiên bản cũ cerber1 và cerber2 nên hiện tại chưa có bất kỳ công cụ nào có thể giải mã được dữ liệu đã bị nó mã hóa nếu ko có chìa khóa và công cụ do chính Hacker cung cấp

Vì vậy, cách duy nhất để lấy lại được dữ liệu đã bị virus mã hóa là trả tiền cho Hacker với giá là 1 bitcoin (tương đương 600$ = 13.500.000đ) để lấy được chìa khóa và công cụ để giải mã

Ngày 19/9/2016, vì lý do bất khả kháng, mình đã phải bỏ ra số tiền trên để trả cho Hacker nhằm cứu lại dữ liệu rất quan trọng của 1 khách hàng. Quả thật, mình cảm thấy rất "NHỤC" khi phải làm như vậy, nhưng không có cách nào khác trong thời điểm này. Sau đây là các bước mình phục hồi lại dữ liệu bị virus cerber3 mã hóa:

  • Trước tiên, bạn phải trả tiền cho Hacker bằng cách mở file @__README__@ và làm theo các bước bên trong đó để trả tiền cho Hacker
  • Bạn phải trả bằng Bitcoin - một loại tiền ảo mà người trả và người nhận đều nặc danh. Sau khi trả tiền thành công, Hacker sẽ gửi cho bạn chìa khóa và công cụ để giải mã. Bạn cũng có thể tải về công cụ giải mã dữ liệu bị cerber3.exe mã hóa tại đây
  • Chú ý: file decryptor_cerber3.exe bạn vừa tải về có thể giải mã đc dữ liệu, nhưng nó cũng có chứa virus (đã quét bằng VirusTotal tại đây). Vì vậy, bạn phải thật cẩn thận và chấp nhận mạo hiểm khi chạy công cụ này. Chúng tôi không chịu bất kỳ trách nhiệm nào đối với các mất mát, hư hỏng khi bạn chạy công cụ này!
  • Sau khi tải về, bạn giải nén và chạy công cụ decryptor.exe. Công cụ này cũng đã được tích hợp chìa khóa để giải mã dữ liệu (trong hình dòng Key ID: D73135DDEFCE chính là chìa khóa của mình). Nếu bạn có chìa khóa, bạn cũng có thể thay đổi bằng cách Edit lại file decryptor.exe

Công cụ decryptor_cerber3.exe đang giải mã dữ liệu bằng chìa khóa của Hacker cung cấp
Công cụ decryptor_cerber3.exe đang giải mã dữ liệu bằng chìa khóa của Hacker cung cấp

  • Công cụ sẽ kết nối đến máy chủ của Hacker và tiến hành giải mã các dữ liệu đã bị mã hóa. Bạn sẽ thấy các file dữ liệu bị mã hóa có đuôi .cerber3 biến mất và các dữ liệu gốc của mình xuất hiện trở lại

Dữ liệu bị mã hóa biến mất và file dữ liệu gốc hiện ra sau khi được giải mã
Dữ liệu bị mã hóa biến mất và file dữ liệu gốc hiện ra sau khi được giải mã

  • Hãy đợi quá trình giải mã hoàn tất (có thể mất 30-60 phút tùy vào số lượng dữ liệu trên ổ cứng của bạn)
  • Ngay sau khi quá trình hoàn thành, bạn hãy nhanh chóng Copy toàn bộ các dữ liệu ra ổ cứng dự phòng rồi lập tức cài đặt phần mềm diệt virus Norton tại đây và quét toàn bộ máy tính để đảm bảo diệt sạch virus

Chúc mừng, bạn đã phục hồi thành công dữ liệu bị mã hóa. Tuy mất 1 số tiền không phải nhỏ, nhưng dữ liệu của bạn chắc chắn còn quan trọng hơn rất nhiều phải không. Đây cũng là 1 bài học cho bạn về việc bảo mật và bảo vệ dữ liệu. Mọi thắc mắc các bạn vui lòng Comment trên Facebook tại đây để Ad trả lời

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM