Làm sao khôi phục file office bị mã hóa bởi virus của cerber?

Máy em bị dính virus mã hóa các tệp tin văn phòng. Em google rồi mà chưa tìm được các khôi phục.Có bác nào cao tay giúp em với:


Link file bị mã hóa:https://drive.google.com/file/d/0B_qkbxddFjmeMkxsZzBENTJEYWc/view?usp=sharing
Em bị mã hóa nhiều file lắm.:sweat:

Trước mình cũng thử tìm cách giải mã, nhưng xem ra bất khả thi nếu không có chuỗi pass phrase.
Giờ có 1 số giải pháp:

1- Sử dụng tính năng Restore của Windows vào trước thời điểm bị mã hoá. Cái này Windows bật mặc định và tiến hành sao lưu định kỳ.
2- Do file gốc đã bị xoá, nhưng có thể may mắn nếu nó không ghi đè lên data cũ trong ổ cứng. Dùng phần mềm scan ổ cứng (Lost Found, …) để khôi phục lại các file đã bị xoá. Thực ra khi dùng lệnh xoá file, OS sẽ mặc định chỉ xoá mềm trong csdl thông tin về file đó (inode, link, …) chứ data vẫn còn nguyên.
3- Nếu 2 cách trên đều bó tay, thì phải trả tiền để mua pass phrase thôi.

1 Like

bạn thử dùng phần mềm PhotoRec này để khôi phục dữ liệu xem có khả thi không http://www.cgsecurity.org/wiki/PhotoRec

đây là khôi phục dữ liệu ổ cứng bạn ơi. còn dữ liệu của mình bị virus mã hóa kìa. giờ mình muốn mã hóa ngược dở lại để lấy dữ liệu ban đầu bạn à.:sweat:

hồi đó mình bị con cryptowall 3.0, mình đã dùng phần mềm này để khôi phục và lấy lại đó bạn à

File gốc của bạn mà chưa bị ghi đè thì vẫn lấy lại được mà. Chứ còn giaỉ pháp mã hóa ngược trở lại thì … chịu thua vì không có pass phrase thì chẳng hiểu chúng nó mã hóa kiểu gì. Tìm thì chắc đến mùa quýt mất (mặc dù là 2 way encrypt)

Ví dụ bạn có chuỗi gốc là: Toi_la_Obama.
Bạn mã nó với chữ T hoa là 7, chữ o và O hoa là 0, …
Thì chuỗi mã sẽ là 70i+14_034w4. Không có bảng gỉai tương ứng thì bạn có hiểu chuỗi mã không?

umk. đúng thế. khoai lắm. để mình thử dùng phần quét lại ổ cứng coi.

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?