Từ đầu tháng 9/2016 đến nay, hàng loạt các máy tính trên toàn thế giới (trong đó có rất nhiều máy tính tại Việt Nam) bị nhiễm virus mã hóa dữ liệu Cerber3 (hoặc Cerb3r). Dễ dàng nhận thấy sau khi bị nhiễm virus, toàn bộ các dữ liệu quan trọng gồm các file Word (.doc, docx), Excel (.xls, .xlsx), tài liệu (.pdf), ảnh (.jpg)... đã bị virus mã hóa thành các file ngẫu nhiên với phần mở rộng .CERBER3
Lưu ý: đây không phải là công cụ giải mã dữ liệu miễn phí. Bạn có thể tải về công cụ giải mã dữ liệu bị virus cerber3 mã hóa tại đây. Nhưng bạn phải trả tiền để có được chìa khóa để giải mã dữ liệu. Bài viết được cập nhật liên tục và giải đáp trên Facebook tại đây.
Các file dữ liệu bị virus mã hóa với phần mở rộng .CERBER3
Kèm theo đó, trong tất cả các thư mục dữ liệu xuất hiện 3 file có tên: @__README__@ (xem hình trên) khi người dùng mở ra sẽ đọc được lời "nhắn nhủ" của Hacker với nội dung đại ý là: "...toàn bộ dữ liệu của bạn đã bị mã hóa và không cứu được đâu nếu ko có chìa khóa của chúng tôi.... Nếu bạn muốn lấy lại dữ liệu thì hãy trả tiền cho chúng tôi để lấy chìa khóa giải mã dữ liệu..."
Nội dung file @__README__@ của virus cerber3
Hiện tại thời điểm mình viết bài này, mặc dù có rất nhiều công cụ giải mã dữ liệu mình đã giới thiệu tại đây. Tuy nhiên, cerber3 là virus cực kỳ nguy hiểm với khả năng mã hóa mạnh hơn rất nhiều các phiên bản cũ cerber1 và cerber2 nên hiện tại chưa có bất kỳ công cụ nào có thể giải mã được dữ liệu đã bị nó mã hóa nếu ko có chìa khóa và công cụ do chính Hacker cung cấp
Vì vậy, cách duy nhất để lấy lại được dữ liệu đã bị virus mã hóa là trả tiền cho Hacker với giá là 1 bitcoin (tương đương 600$ = 13.500.000đ) để lấy được chìa khóa và công cụ để giải mã
Ngày 19/9/2016, vì lý do bất khả kháng, mình đã phải bỏ ra số tiền trên để trả cho Hacker nhằm cứu lại dữ liệu rất quan trọng của 1 khách hàng. Quả thật, mình cảm thấy rất "NHỤC" khi phải làm như vậy, nhưng không có cách nào khác trong thời điểm này. Sau đây là các bước mình phục hồi lại dữ liệu bị virus cerber3 mã hóa:
Công cụ decryptor_cerber3.exe đang giải mã dữ liệu bằng chìa khóa của Hacker cung cấp
Dữ liệu bị mã hóa biến mất và file dữ liệu gốc hiện ra sau khi được giải mã
Chúc mừng, bạn đã phục hồi thành công dữ liệu bị mã hóa. Tuy mất 1 số tiền không phải nhỏ, nhưng dữ liệu của bạn chắc chắn còn quan trọng hơn rất nhiều phải không. Đây cũng là 1 bài học cho bạn về việc bảo mật và bảo vệ dữ liệu. Mọi thắc mắc các bạn vui lòng Comment trên Facebook tại đây để Ad trả lời
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây